Partilhar via


Provedores de algoritmo criptográfico CNG

Ao contrário da API de Criptografia (CryptoAPI), a API de Criptografia: CNG (Próxima Geração) separa os provedores criptográficos dos provedores de armazenamento de chaves. Operações básicas de algoritmo criptográfico, como hash e assinatura, são chamadas de operações primitivas ou simplesmente primitivas. O CNG inclui um provedor que implementa os algoritmos a seguir.

Algoritmos simétricos

Nome Modos com suporte Tamanho da chave em bits (Padrão/Mínimo/Máximo)
AES (criptografia AES) ECB, CBC, CFB8, CFB128, GCM, CCM, GMAC, CMAC, Quebra automática de chave AES, XTS
Windows 8: O suporte para os modos CFB128 e CMAC começa.
Windows 10: O suporte para o modo XTS-AES começa.
128/192/256
DES (Data Encryption Standard) BCE, CBC, CFB8, CFB64
Windows 8: O suporte para o modo CFB64 começa.
56/56/56
Criptografia de Dados Standard XORed(DESX) BCE, CBC, CFB8, CFB64
Windows 8: O suporte para o modo CFB64 começa.
192/192/192
3DES (Triple Data Encryption Standard) BCE, CBC, CFB8, CFB64
Windows 8: O suporte para o modo CFB64 começa.
112/168
RSA Data Security 2 (RC2) Há suporte para os modos ECB, CBC, CFB8, CFB64.
Windows 8: O suporte para o modo CFB64 começa.
Incrementos de 16 a 128 em 8 bits
RSA Data Security 4 (RC4) 8 a 512, em incrementos de 8 bits

Algoritmos assimétricos

Nome Observações Tamanho da chave em bits (Padrão/Mínimo/Máximo)
Algoritmo de assinatura digital (DSA) A implementação está em conformidade com o FIPS 186-3 para tamanhos de chave entre 1024 e 3072 bits.
A implementação está em conformidade com o FIPS 186-2 para tamanhos de chave de 512 a 1024 bits.
512 a 3072, em incrementos de 64 bits
Windows 8: O suporte para a chave de 3072 bits começa.
RSA Inclui algoritmos RSA que usam PKCS1, codificação ou preenchimento OAEP (Preenchimento de Criptografia Assimétrica Ideal) ou preenchimento de PSS (Probabilistic Signature Scheme) 512 a 16384, em incrementos de 64 bits
ECDSA (algoritmo de assinatura digital de curva elíptica) Inclui curvas que usam chaves públicas de 256, 384 e 521 bits, conforme especificado em FIPS 186-3. Nota: Para exibir todas as curvas elípticas nomeadas, use certutil displayEccCurve.
256/384/521

Algoritmos de hash

Nome Observações Tamanho da chave em bits (Padrão/Mínimo/Máximo)
Algoritmo de hash seguro 1 (SHA1) Inclui HmacSha1 160/160/160
Algoritmo de hash seguro 256 (SHA256) Inclui HmacSha256 256/256/256
Algoritmo de hash seguro 384 (SHA384) Inclui HmacSha384 384/384/384
Algoritmo de hash seguro 512 (SHA512) Inclui HmacSha512 512/512/512
Resumo da Mensagem 2 (MD2) Inclui HmacMd2 128/128/128
Resumo da Mensagem 4 (MD4) Inclui HmacMd4 128/128/128
Resumo da Mensagem 5 (MD5) Inclui HmacMd5 128/128/128

Algoritmos de Troca de Chaves

Nome do algoritmo Observações Tamanho da chave em bits (Padrão/Mínimo/Máximo)
Algoritmo de troca de chaves Diffie-Hellman 512 a 4096, em incrementos de 64 bits
ECDH (Diffie-Hellman de Curva Elíptica) Inclui curvas que usam chaves públicas de 256, 384 e 521 bits, conforme especificado em SP800-56A. 256/384/521

Identificadores de algoritmo CNG

Funções primitivas criptográficas CNG

Noções básicas sobre provedores criptográficos