Compartilhar via


Provedores de armazenamento de chaves CNG

Ao contrário da API de Criptografia (CryptoAPI), a API de Criptografia: CNG (Próxima Geração) separa provedores criptográficos de KSPs (provedores de armazenamento de chaves). Os KSPs podem ser usados para criar, excluir, exportar, importar, abrir e armazenar chaves. Dependendo da implementação, eles também podem ser usados para criptografia assimétrica, contrato secreto e assinatura. A Microsoft instala os KSPs a seguir a partir do Windows Vista e do Windows Server 2008. Os fornecedores podem criar e instalar outros provedores.

Provedor de Armazenamento de Chaves de Software da Microsoft

Dá suporte à criação e armazenamento de chaves de software e aos algoritmos a seguir.

Algoritmo Finalidade Comprimento da chave (bits)
Diffie-Hellman (DH) Contrato secreto e troca de chaves 512 a 4096 em incrementos de 64 bits
Algoritmo de assinatura digital (DSA) Assinaturas 512 a 1024 em incrementos de 64 bits
ECDH (Diffie-Hellman de Curva Elíptica) Contrato secreto e troca de chaves P256, P384, P521
Algoritmo de assinatura digital de curva elíptica (ECDSA) Assinaturas P256, P384, P521
RSA Criptografia assimétrica e assinatura 512 a 16384 em incrementos de 64 bits

 

Provedor de Armazenamento de Chaves de Cartão Inteligente da Microsoft

Dá suporte à criação e armazenamento de chaves de cartão inteligentes e aos algoritmos a seguir.

Algoritmo Finalidade Comprimento da chave (bits)
Diffie-Hellman (DH) Contrato secreto e troca de chaves 512 a 4096 em incrementos de 64 bits
ECDH (Diffie-Hellman de Curva Elíptica) Contrato secreto e troca de chaves P256, P384, P521
Algoritmo de assinatura digital de curva elíptica (ECDSA) Assinaturas P256, P384, P521
RSA Criptografia assimétrica e assinatura 512 a 16384 em incrementos de 64 bits

 

Identificadores de algoritmo CNG

Funções de armazenamento de chave CNG

Noções básicas sobre provedores criptográficos