CNG 키 스토리지 공급자
CryptoAPI(암호화 API)와 달리 암호화 API: CNG(Next Generation)는 암호화 공급자를 KSP(키 스토리지 공급자)와 구분합니다. KSP를 사용하여 키를 만들고, 삭제하고, 내보내고, 가져오고, 열고, 저장할 수 있습니다. 구현에 따라 비대칭 암호화, 비밀 계약 및 서명에도 사용할 수 있습니다. Microsoft는 Windows에 다음 KSP를 설치합니다. 그러나 공급업체는 다른 공급자를 만들고 설치할 수 있습니다.
Microsoft 소프트웨어 키 스토리지 공급자
Microsoft 소프트웨어 키 스토리지 공급자는 소프트웨어 키 만들기 및 스토리지와 다음 알고리즘을 지원합니다.
| 알고리즘 | 목적 | 키 길이(비트) |
|---|---|---|
| 디피 헬만 (DH) | 비밀 계약 및 키 교환 | 64비트 증분에서 512~4096 |
| DSA(디지털 서명 알고리즘) | 시그니처 | 64비트 증분에서 512~1024 |
| ECDH(타원 곡선 디피 헬만) | 비밀 계약 및 키 교환 | P256, P384, P521 |
| 타원 곡선 디지털 서명 알고리즘 (ECDSA) | 시그니처 | P256, P384, P521 |
| RSA | 비대칭 암호화 및 서명 | 64비트 증분에서 512~16384 |
Microsoft 스마트 카드 키 스토리지 공급자
Microsoft 스마트 카드 키 스토리지 공급자는 스마트 카드 키 만들기 및 스토리지와 다음 알고리즘을 지원합니다.
| 알고리즘 | 목적 | 키 길이(비트) |
|---|---|---|
| 디피 헬만 (DH) | 비밀 계약 및 키 교환 | 64비트 증분에서 512~4096 |
| ECDH(타원 곡선 디피 헬만) | 비밀 계약 및 키 교환 | P256, P384, P521 |
| 타원 곡선 디지털 서명 알고리즘 (ECDSA) | 시그니처 | P256, P384, P521 |
| RSA | 비대칭 암호화 및 서명 | 64비트 증분에서 512~16384 |