Provedores de armazenamento de chaves CNG
Ao contrário da API de criptografia (CryptoAPI), a API de criptografia: CNG (próxima geração) separa os provedores de criptografia dos provedores de armazenamento de chaves (KSPs). Os KSPs podem ser usados para criar, excluir, exportar, importar, abrir e armazenar chaves. Dependendo da implementação, eles também podem ser usados para criptografia assimétrica, acordo secreto e assinatura. A Microsoft instala os seguintes KSPs no Windows. No entanto, os fornecedores podem criar e instalar outros provedores.
Provedor de armazenamento de chaves de software da Microsoft
O Provedor de Armazenamento de Chaves de Software da Microsoft oferece suporte à criação e armazenamento de chaves de software e aos algoritmos a seguir.
Algoritmo | Finalidade | Comprimento da chave (bits) |
---|---|---|
Diffie-Hellman (DH) | Acordo secreto e troca de chaves | 512 a 4096 em incrementos de 64 bits |
Algoritmo de assinatura digital (DSA) | Assinaturas | 512 a 1024 em incrementos de 64 bits |
Curva elíptica Diffie-Hellman (ECDH) | Acordo secreto e troca de chaves | P256, P384, P521 |
ECDSA (algoritmo de assinatura digital de curva elíptica) | Assinaturas | P256, P384, P521 |
RSA | Criptografia e assinatura assimétricas | 512 a 16384 em incrementos de 64 bits |
Provedor de armazenamento de chaves de cartão inteligente da Microsoft
O Provedor de Armazenamento de Chaves de Cartão Inteligente da Microsoft dá suporte à criação e armazenamento de chaves de cartão inteligente e aos algoritmos a seguir.
Algoritmo | Finalidade | Comprimento da chave (bits) |
---|---|---|
Diffie-Hellman (DH) | Acordo secreto e troca de chaves | 512 a 4096 em incrementos de 64 bits |
Curva elíptica Diffie-Hellman (ECDH) | Acordo secreto e troca de chaves | P256, P384, P521 |
ECDSA (algoritmo de assinatura digital de curva elíptica) | Assinaturas | P256, P384, P521 |
RSA | Criptografia e assinatura assimétricas | 512 a 16384 em incrementos de 64 bits |
Conteúdo relacionado
Identificadores de algoritmo CNG