CNG 암호화 알고리즘 공급자

CryptoAPI(Cryptography API)와 달리 암호화 API: CNG(차세대)는 암호화 공급자를 주요 스토리지 공급자와 구분합니다. 해시 및 서명과 같은 기본 암호화 알고리즘 작업을 기본 작업 또는 단순히 기본형이라고 합니다. CNG에는 다음 알고리즘을 구현하는 공급자가 포함되어 있습니다.

• 대칭 알고리즘
• 비대칭 알고리즘
• 해시 알고리즘
• 주요 Exchange 알고리즘
• 관련 항목

대칭 알고리즘

속성	지원되는 모드	키 크기(비트)(기본값/최소/최대)
AES(Advanced Encryption Standard)	ECB, CBC, CFB8, CFB128, GCM, CCM, GMAC, CMAC, AES 키 래핑, XTS Windows 8: CFB128 및 CMAC 모드에 대한 지원이 시작됩니다. Windows 10: XTS-AES 모드에 대한 지원이 시작됩니다.	128/192/256
DES(데이터 암호화 표준)	ECB, CBC, CFB8, CFB64 Windows 8: CFB64 모드에 대한 지원이 시작됩니다.	56/56/56
데이터 암호화 표준 XORed(DESX)	ECB, CBC, CFB8, CFB64 Windows 8: CFB64 모드에 대한 지원이 시작됩니다.	192/192/192
3DES(Triple Data Encryption Standard)	ECB, CBC, CFB8, CFB64 Windows 8: CFB64 모드에 대한 지원이 시작됩니다.	112/168
RSA 데이터 보안 2(RC2)	ECB, CBC, CFB8, CFB64 모드가 지원됩니다. Windows 8: CFB64 모드에 대한 지원이 시작됩니다.	8비트 증분에서 16~128개
RSA 데이터 보안 4(RC4)		8-512(8비트 증분)

비대칭 알고리즘

속성	메모	키 크기(비트)(기본값/최소/최대)
DSA(디지털 서명 알고리즘)	구현은 1024비트와 3072비트 사이의 키 크기에 대해 FIPS 186-3을 준수합니다. 구현은 512비트에서 1024비트까지의 키 크기에 대해 FIPS 186-2를 준수합니다.	512~3072,64비트 증분 Windows 8: 3072비트 키에 대한 지원이 시작됩니다.
RSA	PKCS1, OAEP(최적 비대칭 암호화 패딩) 인코딩 또는 패딩 또는 PSS(Probabilistic Signature Scheme) 일반 텍스트 패딩을 사용하는 RSA 알고리즘을 포함합니다.	512~16384, 64비트 증분
ECDSA(타원 곡선 디지털 서명 알고리즘)	FIPS 186-3에 지정된 대로 256, 384 및 521비트 퍼블릭 키를 사용하는 곡선을 포함합니다. 참고: 명명된 모든 타원 곡선을 표시하려면 certutil displayEccCurve를 사용합니다.	256/384/521

해시 알고리즘

속성	메모	키 크기(비트)(기본값/최소/최대)
SHA1(보안 해시 알고리즘 1)	HmacSha1 포함	160/160/160
보안 해시 알고리즘 256(SHA256)	HmacSha256 포함	256/256/256
보안 해시 알고리즘 384(SHA384)	HmacSha384 포함	384/384/384
보안 해시 알고리즘 512(SHA512)	HmacSha512 포함	512/512/512
메시지 다이제스트 2(MD2)	HmacMd2 포함	128/128/128
메시지 다이제스트 4(MD4)	HmacMd4 포함	128/128/128
메시지 다이제스트 5(MD5)	HmacMd5 포함	128/128/128

주요 Exchange 알고리즘

알고리즘 이름	참고	키 크기(비트)(기본값/최소/최대)
Diffie-Hellman 키 교환 알고리즘	512~4096,64비트 증분
ECDH(타원 곡선 Diffie-Hellman)	SP800-56A에 지정된 대로 256, 384 및 521비트 퍼블릭 키를 사용하는 곡선을 포함합니다.	256/384/521

관련 항목

CNG 알고리즘 식별자

CNG 암호화 기본 함수

암호화 공급자 이해