Partilhar via


Provedores de armazenamento de chaves CNG

Ao contrário da API de criptografia (CryptoAPI), a API de criptografia: CNG (próxima geração) separa os provedores de criptografia dos provedores de armazenamento de chaves (KSPs). Os KSPs podem ser usados para criar, excluir, exportar, importar, abrir e armazenar chaves. Dependendo da implementação, eles também podem ser usados para criptografia assimétrica, acordo secreto e assinatura. A Microsoft instala os seguintes KSPs no Windows. No entanto, os fornecedores podem criar e instalar outros provedores.

Provedor de armazenamento de chaves de software da Microsoft

O Provedor de Armazenamento de Chaves de Software da Microsoft oferece suporte à criação e armazenamento de chaves de software e aos algoritmos a seguir.

Algoritmo Finalidade Comprimento da chave (bits)
Diffie-Hellman (DH) Acordo secreto e troca de chaves 512 a 4096 em incrementos de 64 bits
Algoritmo de assinatura digital (DSA) Assinaturas 512 a 1024 em incrementos de 64 bits
Curva elíptica Diffie-Hellman (ECDH) Acordo secreto e troca de chaves P256, P384, P521
ECDSA (algoritmo de assinatura digital de curva elíptica) Assinaturas P256, P384, P521
RSA Criptografia e assinatura assimétricas 512 a 16384 em incrementos de 64 bits

Provedor de armazenamento de chaves de cartão inteligente da Microsoft

O Provedor de Armazenamento de Chaves de Cartão Inteligente da Microsoft dá suporte à criação e armazenamento de chaves de cartão inteligente e aos algoritmos a seguir.

Algoritmo Finalidade Comprimento da chave (bits)
Diffie-Hellman (DH) Acordo secreto e troca de chaves 512 a 4096 em incrementos de 64 bits
Curva elíptica Diffie-Hellman (ECDH) Acordo secreto e troca de chaves P256, P384, P521
ECDSA (algoritmo de assinatura digital de curva elíptica) Assinaturas P256, P384, P521
RSA Criptografia e assinatura assimétricas 512 a 16384 em incrementos de 64 bits

Identificadores de algoritmo CNG

Funções de armazenamento de chaves CNG

Noções básicas sobre provedores criptográficos