Provedores de serviços criptográficos cryptoAPI
Os provedores associados à API de Criptografia (CryptoAPI) são chamados de CSPs (provedores de serviços criptográficos) nesta documentação. Os CSPs normalmente implementam algoritmos criptográficos e fornecem armazenamento de chaves. Os provedores associados ao CNG, por outro lado, separam a implementação do algoritmo do armazenamento de chaves. Os CSPs da Microsoft a seguir são distribuídos com Windows Vista e Windows Server 2008.
Microsoft Base Cryptographic Provider v1.0
Implementa os algoritmos a seguir para hash, sinal e criptografia de conteúdo.
| Nome | Uso | Tipo | Tamanho da chave (Padrão/Min/Max) |
|---|---|---|---|
| DES (Data Encryption Standard) | Criptografia | Bloquear | 56/56/56 |
| HMAC (Hashed Message Authentication Checksum) | Hash | Qualquer | 0/0/0 |
| Mac (Soma de Verificação de Autenticação de Mensagem) | Hash | Qualquer | 0/0/0 |
| Message Digest 2 (MD2) | Hash | Qualquer | 128/128/128 |
| Message Digest 4 (MD4) | Hash | Qualquer | 128/128/128 |
| Message Digest 5 (MD5) | Hash | Qualquer | 128/128/128 |
| RSA Data Security 2 (RC2) | Criptografia | Bloquear | 40/40/56 |
| RSA Data Security 4 (RC4) | Criptografia | Bloquear | 40/40/56 |
| Exchange de chave RSA | Troca de chaves | RSA | 512/384/1024 |
| Assinatura RSA | Assinando | RSA | 512/384/16384 |
| Algoritmo de hash seguro (SHA1) | Hash | Qualquer | 160/160/160 |
| Camada de soquete seguro 3 SHA e MD5 (SSL3 SHAMD5) | Hash | Qualquer | 288/288/288 |
Microsoft Base DSS e provedor de criptografia de Diffie-Hellman
Implementa os algoritmos a seguir para dar suporte a hash, assinatura, criptografia e Diffie-Hellman troca de chaves.
| Nome | Uso | Tipo | Tamanho da chave (Padrão/Min/Max) |
|---|---|---|---|
| Algoritmo de criptografia de mensagem CYLINK | Criptografia | Bloquear | 40/40/40 |
| DES (Data Encryption Standard) | Criptografia | Bloquear | 56/56/56 |
| Algoritmo Diffie-Hellman key Exchange | Troca de chaves | Diffie-Hellman | 512/512/1024 |
| Algoritmo Efêmero Diffie-Hellman | Troca de chaves | Diffie-Hellman | 512/512/1024 |
| Algoritmo de Assinatura Digital (DSA) | Assinando | DSS | 1024/512/1024 |
| Message Digest 5 (MD5) | Hash | Qualquer | 128/128/128 |
| RSA Data Security 2 (RC2) | Criptografia | Bloquear | 40/40/56 |
| RSA Data Security 4 (RC4) | Criptografia | Fluxo | 40/40/56 |
| Algoritmo de hash seguro (SHA1) | Hash | Qualquer | 160/160/160 |
Microsoft Base DSS Cryptographic Provider
Implementa os seguintes algoritmos para assinar e conteúdo de hash:
| Nome | Uso | Tipo | Tamanho da chave (Padrão/Min/Max) |
|---|---|---|---|
| Algoritmo de Assinatura Digital (DSA) | Assinando | DSS | 1024/512/1024 |
| Resumo da Mensagem 5 (MD5) | Hash | Qualquer | 128/128/128 |
| Algoritmo de Hash Seguro (SHA1) | Hash | Qualquer | 160/160/160 |
Microsoft Base Smart Card Crypto Provider
Dá suporte a cartões inteligentes e implementa os algoritmos a seguir para hash, sinal e criptografar conteúdo.
| Nome | Uso | Tipo | Tamanho da chave (Padrão/Min/Max) |
|---|---|---|---|
| Criptografia Avançada Padrão 128 (AES128) | Criptografia | Bloquear | 128/128/128 |
| Criptografia Avançada Standard 192 (AES192) | Criptografia | Bloquear | 192/192/192 |
| Criptografia Avançada Standard 256 (AES256) | Criptografia | Bloquear | 256/256/256 |
| DES (Data Encryption Standard) | Criptografia | Bloquear | 56/56/56 |
| Des triplo de duas chaves | Criptografia | Bloquear | 112/112/112 |
| Des triplo de três chaves | Criptografia | Bloquear | 168/168/168 |
| HMAC (Hashed Message Authentication Checksum) | Hash | Qualquer | 0/0/0 |
| MAC (Soma de Verificação de Autenticação de Mensagem) | Hash | Qualquer | 0/0/0 |
| Resumo de Mensagens 2 (MD2) | Hash | Qualquer | 128/128/128 |
| Message Digest 4 (MD4) | Hash | Qualquer | 128/128/128 |
| Resumo da Mensagem 5 (MD5) | Hash | Qualquer | 128/128/128 |
| RSA Data Security 2 (RC2) | Criptografia | Bloquear | 128/40/128 |
| RSA Data Security 4 (RC4) | Criptografia | Fluxo | 128/40/128 |
| Chave RSA Exchange | Troca de chaves | RSA | 1024/1024/4096 |
| Assinatura RSA | Assinando | RSA | 1024/1024/4096 |
| Algoritmo de Hash Seguro (SHA1) | Hash | Qualquer | 160/160/160 |
| Secure Hash Algorithm 256 (SHA256) | Hash | Qualquer | 256/256/256 |
| Algoritmo de hash seguro 384 (SHA384) | Hash | Qualquer | 384/384/384 |
| Algoritmo de hash seguro 512 (SHA512) | Hash | Qualquer | 512/512/512 |
| Camada de soquete seguro 3 SHA e MD5 (SSL3 SHAMD5) | Hash | Qualquer | 288/288/288 |
Provedor criptográfico do Microsoft DH Schannel
Dá suporte ao pacote de segurança do Canal Seguro (Schannel), que implementa protocolos de autenticação SSL (Secure Sockets Layer) e TLS (Transport Layer Security). Esse CSP também dá suporte a Diffie-Hellman troca de chaves e implementa os algoritmos a seguir.
| Nome | Uso | Tipo | Tamanho da chave (Padrão/Min/Max) |
|---|---|---|---|
| Algoritmo de criptografia de mensagem CYLINK | Criptografia | Bloquear | 40/40/40 |
| DES (Data Encryption Standard) | Criptografia | Bloquear | 56/56/56 |
| Des triplo de duas chaves | Criptografia | Bloquear | 112/112/112 |
| Des triplo de três chaves | Criptografia | Bloquear | 168/168/168 |
| Algoritmo Diffie-Hellman key Exchange | Troca de chaves | Diffie-Hellman | 512/512/4096 |
| Algoritmo Efêmero Diffie-Hellman | Troca de chaves | Diffie-Hellman | 512/512/4096 |
| Algoritmo de Assinatura Digital (DSA) | Assinando | DSS | 1024/512/1024 |
| Message Digest 5 (MD5) | Hash | Qualquer | 128/128/128 |
| RSA Data Security 2 (RC2) | Criptografia | Bloquear | 40/40/128 |
| RSA Data Security 4 (RC4) | Criptografia | Fluxo | 40/40/128 |
| Algoritmo de hash seguro (SHA1) | Hash | Qualquer | 160/160/160 |
| Chave de Criptografia Schannel | Criptografia | SChannel | 0/0/-1 |
| Chave MAC Schannel | Criptografia/Hashing | SChannel | 0/0/-1 |
| Hash Mestre do Schannel | Criptografia/Hashing | SChannel | 0/0/-1 |
| Mestre da Camada de Soquetes Seguros (SSL3) | Criptografia | SChannel | 384/384/384 |
| Mestre de TLS1 (Transport Layer Security) | Criptografia | SChannel | 384/384/384 |
Microsoft Enhanced Cryptographic Provider v1.0
Fornece segurança mais forte do que o Microsoft Base Cryptographic Provider v1.0 usando chaves mais longas com alguns dos algoritmos existentes e implementando algoritmos adicionais.
| Nome | Uso | Tipo | Tamanho da chave (Padrão/Min/Max) |
|---|---|---|---|
| DES (Data Encryption Standard) | Criptografia | Bloquear | 56/56/56 |
| Des triplo de duas chaves | Criptografia | Bloquear | 112/112/112 |
| Criptografia | Bloquear | 168/168/168 | |
| HMAC (Hashed Message Authentication Checksum) | Hash | Qualquer | 0/0/0 |
| Mac (Soma de Verificação de Autenticação de Mensagem) | Hash | Qualquer | 0/0/0 |
| Resumo de Mensagens 2 (MD2) | Hash | Qualquer | 128/128/128 |
| Message Digest 4 (MD4) | Hash | Qualquer | 128/128/128 |
| Resumo da Mensagem 5 (MD5) | Hash | Qualquer | 128/128/128 |
| RSA Data Security 2 (RC2) | Criptografia | Bloquear | 128/40/128 |
| RSA Data Security 4 (RC4) | Criptografia | Fluxo | 128/40/128 |
| Chave RSA Exchange | Troca de chaves | RSA | 1024/384/16384 |
| Assinatura RSA | Assinando | RSA | 1024/384/16384 |
| Algoritmo hash seguro (SHA1 | Hash | Qualquer | 160/160/160 |
| Secure Socket Layer 3 SHA e MD5 (SSL3 SHAMD5) | Hash | Qualquer | 288/288/288 |
Microsoft Enhanced DSS and Diffie-Hellman Cryptographic Provider
Fornece segurança mais forte do que o CSP do Microsoft Base DSS e do provedor criptográfico Diffie-Hellman usando chaves mais longas com alguns dos algoritmos existentes e implementando algoritmos adicionais.
| Nome | Uso | Tipo | Tamanho da chave (Padrão/Min/Max) |
|---|---|---|---|
| Algoritmo de Criptografia de Mensagens CYLINK | Criptografia | Bloquear | 40/40/40 |
| DES (Data Encryption Standard) | Criptografia | Bloquear | 56/56/56 |
| Des triplo de duas chaves | Criptografia | Bloquear | 112/112/112 |
| Des triplo de três chaves | Criptografia | Bloquear | 168/168/168 |
| Algoritmo de Exchange chave Diffie-Hellman | Troca de chaves | Diffie-Hellman | 1024/512/4096 |
| algoritmo Efêmero Diffie-Hellman | Troca de chaves | Diffie-Hellman | 1024/512/4096 |
| Algoritmo de Assinatura Digital (DSA) | Assinando | DSS | 1024/512/1024 |
| Resumo da Mensagem 5 (MD5) | Hash | Qualquer | 128/128/128 |
| RSA Data Security 2 (RC2) | Criptografia | Bloquear | 128/128/128 |
| RSA Data Security 4 (RC4) | Criptografia | Fluxo | 128/128/128 |
| Algoritmo de Hash Seguro (SHA1) | Hash | Qualquer | 160/160/160 |
Microsoft Enhanced RSA and AES Cryptographic Provider
Implementa os algoritmos a seguir para assinar, criptografar e conteúdo de hash.
| Nome | Uso | Tipo | Tamanho da chave (Padrão/Min/Max) |
|---|---|---|---|
| Criptografia Avançada Padrão 128 (AES128) | Criptografia | Bloquear | 128/128/128 |
| Criptografia Avançada Standard 192 (AES192) | Criptografia | Bloquear | 192/192/192 |
| Criptografia Avançada Standard 256 (AES256) | Criptografia | Bloquear | 256/256/256 |
| DES (Data Encryption Standard) | Criptografia | Bloquear | 56/56/56 |
| Des triplo de duas chaves | Criptografia | Bloquear | 112/112/112 |
| Des triplo de três chaves | Criptografia | Bloquear | 168/168/168 |
| HMAC (Hashed Message Authentication Checksum) | Hash | Qualquer | 0/0/0 |
| Mac (Soma de Verificação de Autenticação de Mensagem) | Hash | Qualquer | 0/0/0 |
| Message Digest 2 (MD2) | Hash | Qualquer | 128/128/128 |
| Message Digest 4 (MD4) | Hash | Qualquer | 128/128/128 |
| Message Digest 5 (MD5) | Hash | Qualquer | 128/128/128 |
| RSA Data Security 2 (RC2) | Criptografia | Bloquear | 128/128/128 |
| RSA Data Security 4 (RC4) | Criptografia | Fluxo | 128/128/128 |
| Exchange de chave RSA | Troca de chaves | RSA | 1024/384/16384 |
| Assinatura RSA | Assinando | RSA | 1024/384/16384 |
| Algoritmo de hash seguro (SHA1) | Hash | Qualquer | 160/160/160 |
| Algoritmo hash seguro (SHA256) | Hash | Qualquer | 256/256/256 |
| Algoritmo de hash seguro (SHA384) | Hash | Qualquer | 384/384/384 |
| Algoritmo hash seguro (SHA512) | Hash | Qualquer | 512/512/512 |
| Camada de soquete seguro 3 SHA e MD5 (SSL3 SHAMD5) | Hash | Qualquer | 288/288/288 |
Provedor criptográfico do Microsoft RSA Schannel
Dá suporte ao pacote de segurança RSA Secure Channel (Schannel), que implementa protocolos de autenticação SSL (Secure Sockets Layer) e TLS (Transport Layer Security).
| Nome | Uso | Tipo | Tamanho da chave (Padrão/Min/Max) |
|---|---|---|---|
| Criptografia Avançada Standard 128 (AES128) | Criptografia | Bloquear | 128/128/128 |
| Criptografia Avançada Standard 256 (AES256) | Criptografia | Bloquear | 256/256/256 |
| DES (Data Encryption Standard) | Criptografia | Bloquear | 56/56/56 |
| Des triplo de duas chaves | Criptografia | Bloquear | 112/112/112 |
| Des triplo de três chaves | Criptografia | Bloquear | 168/168/168 |
| HMAC (Hashed Message Authentication Checksum) | Hash | Qualquer | 0/0/0 |
| Mac (Soma de Verificação de Autenticação de Mensagem) | Hash | Qualquer | 0/0/0 |
| Message Digest 5 (MD5) | Hash | Qualquer | 128/128/128 |
| RSA Data Security 2 (RC2) | Criptografia | Bloquear | 128/128/128 |
| RSA Data Security 4 (RC4) | Criptografia | Fluxo | 128/128/128 |
| Exchange de chave RSA | Troca de chaves | RSA | 1024/384/16384 |
| Chave de Criptografia Schannel | Criptografia | SChannel | 0/0/-1 |
| Hash Mestre do Schannel | Criptografia/Hashing | SChannel | 0/0/-1 |
| Chave MAC Schannel | Criptografia/Hashing | SChannel | 0/0/-1 |
| Algoritmo de hash seguro (SHA1) | Hash | Qualquer | 160/160/160 |
| Mestre da Camada de Soquete Seguro 2 (SSL2) | Criptografia | SChannel | 40/40/192 |
| Mestre da Camada de Soquete Seguro 3 (SSL3) | Criptografia | SChannel | 384/384/384 |
| Camada de soquete seguro 3 SHA e MD5 (SSL3 SHAMD5) | Hash | Qualquer | 288/288/288 |
| Mestre de TLS1 (Transport Layer Security) | Criptografia | SChannel | 384/384/384 |
Microsoft Strong Cryptographic Provider
Implementa os algoritmos a seguir.
| Nome | Uso | Tipo | Tamanho da chave (Padrão/Min/Max) |
|---|---|---|---|
| DES (Data Encryption Standard) | Criptografia | Bloquear | 56/56/56 |
| Des triplo de duas chaves | Criptografia | Bloquear | 112/112/112 |
| Des triplo de três chaves | Criptografia | Bloquear | 168/168/168 |
| HMAC (Hashed Message Authentication Checksum) | Hash | Qualquer | 0/0/0 |
| Mac (Soma de Verificação de Autenticação de Mensagem) | Hash | Qualquer | 0/0/0 |
| Message Digest 2 (MD2) | Hash | Qualquer | 128/128/128 |
| Message Digest 4 (MD4) | Hash | Qualquer | 128/128/128 |
| Message Digest 5 (MD5) | Hash | Qualquer | 128/128/128 |
| RSA Data Security 2 (RC2) | Criptografia | Bloquear | 128/40/128 |
| RSA Data Security 4 (RC4) | Criptografia | Fluxo | 128/40/128 |
| Chave RSA Exchange | Troca de chaves | RSA | 1024/384/16384 |
| Assinatura RSA | Assinando | RSA | 1024/384/16384 |
| Algoritmo de Hash Seguro (SHA1) | Hash | Qualquer | 160/160/160 |
| Secure Socket Layer 3 SHA e MD5 (SSL3 SHAMD5) | Hash | Qualquer | 288/288/288 |
Tópicos relacionados