Partilhar via


Provedores de serviços criptográficos cryptoAPI

Os provedores associados à API de Criptografia (CryptoAPI) são chamados de CSPs (provedores de serviços criptográficos) nesta documentação. Os CSPs normalmente implementam algoritmos criptográficos e fornecem armazenamento de chaves. Os provedores associados ao CNG, por outro lado, separam a implementação do algoritmo do armazenamento de chaves. Os CSPs da Microsoft a seguir são distribuídos com Windows Vista e Windows Server 2008.

Microsoft Base Cryptographic Provider v1.0

Implementa os algoritmos a seguir para hash, sinal e criptografia de conteúdo.

Nome Uso Tipo Tamanho da chave (Padrão/Min/Max)
DES (Data Encryption Standard) Criptografia Bloquear 56/56/56
HMAC (Hashed Message Authentication Checksum) Hash Qualquer 0/0/0
Mac (Soma de Verificação de Autenticação de Mensagem) Hash Qualquer 0/0/0
Message Digest 2 (MD2) Hash Qualquer 128/128/128
Message Digest 4 (MD4) Hash Qualquer 128/128/128
Message Digest 5 (MD5) Hash Qualquer 128/128/128
RSA Data Security 2 (RC2) Criptografia Bloquear 40/40/56
RSA Data Security 4 (RC4) Criptografia Bloquear 40/40/56
Exchange de chave RSA Troca de chaves RSA 512/384/1024
Assinatura RSA Assinando RSA 512/384/16384
Algoritmo de hash seguro (SHA1) Hash Qualquer 160/160/160
Camada de soquete seguro 3 SHA e MD5 (SSL3 SHAMD5) Hash Qualquer 288/288/288

 

Microsoft Base DSS e provedor de criptografia de Diffie-Hellman

Implementa os algoritmos a seguir para dar suporte a hash, assinatura, criptografia e Diffie-Hellman troca de chaves.

Nome Uso Tipo Tamanho da chave (Padrão/Min/Max)
Algoritmo de criptografia de mensagem CYLINK Criptografia Bloquear 40/40/40
DES (Data Encryption Standard) Criptografia Bloquear 56/56/56
Algoritmo Diffie-Hellman key Exchange Troca de chaves Diffie-Hellman 512/512/1024
Algoritmo Efêmero Diffie-Hellman Troca de chaves Diffie-Hellman 512/512/1024
Algoritmo de Assinatura Digital (DSA) Assinando DSS 1024/512/1024
Message Digest 5 (MD5) Hash Qualquer 128/128/128
RSA Data Security 2 (RC2) Criptografia Bloquear 40/40/56
RSA Data Security 4 (RC4) Criptografia Fluxo 40/40/56
Algoritmo de hash seguro (SHA1) Hash Qualquer 160/160/160

 

Microsoft Base DSS Cryptographic Provider

Implementa os seguintes algoritmos para assinar e conteúdo de hash:

Nome Uso Tipo Tamanho da chave (Padrão/Min/Max)
Algoritmo de Assinatura Digital (DSA) Assinando DSS 1024/512/1024
Resumo da Mensagem 5 (MD5) Hash Qualquer 128/128/128
Algoritmo de Hash Seguro (SHA1) Hash Qualquer 160/160/160

 

Microsoft Base Smart Card Crypto Provider

Dá suporte a cartões inteligentes e implementa os algoritmos a seguir para hash, sinal e criptografar conteúdo.

Nome Uso Tipo Tamanho da chave (Padrão/Min/Max)
Criptografia Avançada Padrão 128 (AES128) Criptografia Bloquear 128/128/128
Criptografia Avançada Standard 192 (AES192) Criptografia Bloquear 192/192/192
Criptografia Avançada Standard 256 (AES256) Criptografia Bloquear 256/256/256
DES (Data Encryption Standard) Criptografia Bloquear 56/56/56
Des triplo de duas chaves Criptografia Bloquear 112/112/112
Des triplo de três chaves Criptografia Bloquear 168/168/168
HMAC (Hashed Message Authentication Checksum) Hash Qualquer 0/0/0
MAC (Soma de Verificação de Autenticação de Mensagem) Hash Qualquer 0/0/0
Resumo de Mensagens 2 (MD2) Hash Qualquer 128/128/128
Message Digest 4 (MD4) Hash Qualquer 128/128/128
Resumo da Mensagem 5 (MD5) Hash Qualquer 128/128/128
RSA Data Security 2 (RC2) Criptografia Bloquear 128/40/128
RSA Data Security 4 (RC4) Criptografia Fluxo 128/40/128
Chave RSA Exchange Troca de chaves RSA 1024/1024/4096
Assinatura RSA Assinando RSA 1024/1024/4096
Algoritmo de Hash Seguro (SHA1) Hash Qualquer 160/160/160
Secure Hash Algorithm 256 (SHA256) Hash Qualquer 256/256/256
Algoritmo de hash seguro 384 (SHA384) Hash Qualquer 384/384/384
Algoritmo de hash seguro 512 (SHA512) Hash Qualquer 512/512/512
Camada de soquete seguro 3 SHA e MD5 (SSL3 SHAMD5) Hash Qualquer 288/288/288

 

Provedor criptográfico do Microsoft DH Schannel

Dá suporte ao pacote de segurança do Canal Seguro (Schannel), que implementa protocolos de autenticação SSL (Secure Sockets Layer) e TLS (Transport Layer Security). Esse CSP também dá suporte a Diffie-Hellman troca de chaves e implementa os algoritmos a seguir.

Nome Uso Tipo Tamanho da chave (Padrão/Min/Max)
Algoritmo de criptografia de mensagem CYLINK Criptografia Bloquear 40/40/40
DES (Data Encryption Standard) Criptografia Bloquear 56/56/56
Des triplo de duas chaves Criptografia Bloquear 112/112/112
Des triplo de três chaves Criptografia Bloquear 168/168/168
Algoritmo Diffie-Hellman key Exchange Troca de chaves Diffie-Hellman 512/512/4096
Algoritmo Efêmero Diffie-Hellman Troca de chaves Diffie-Hellman 512/512/4096
Algoritmo de Assinatura Digital (DSA) Assinando DSS 1024/512/1024
Message Digest 5 (MD5) Hash Qualquer 128/128/128
RSA Data Security 2 (RC2) Criptografia Bloquear 40/40/128
RSA Data Security 4 (RC4) Criptografia Fluxo 40/40/128
Algoritmo de hash seguro (SHA1) Hash Qualquer 160/160/160
Chave de Criptografia Schannel Criptografia SChannel 0/0/-1
Chave MAC Schannel Criptografia/Hashing SChannel 0/0/-1
Hash Mestre do Schannel Criptografia/Hashing SChannel 0/0/-1
Mestre da Camada de Soquetes Seguros (SSL3) Criptografia SChannel 384/384/384
Mestre de TLS1 (Transport Layer Security) Criptografia SChannel 384/384/384

 

Microsoft Enhanced Cryptographic Provider v1.0

Fornece segurança mais forte do que o Microsoft Base Cryptographic Provider v1.0 usando chaves mais longas com alguns dos algoritmos existentes e implementando algoritmos adicionais.

Nome Uso Tipo Tamanho da chave (Padrão/Min/Max)
DES (Data Encryption Standard) Criptografia Bloquear 56/56/56
Des triplo de duas chaves Criptografia Bloquear 112/112/112
Criptografia Bloquear 168/168/168
HMAC (Hashed Message Authentication Checksum) Hash Qualquer 0/0/0
Mac (Soma de Verificação de Autenticação de Mensagem) Hash Qualquer 0/0/0
Resumo de Mensagens 2 (MD2) Hash Qualquer 128/128/128
Message Digest 4 (MD4) Hash Qualquer 128/128/128
Resumo da Mensagem 5 (MD5) Hash Qualquer 128/128/128
RSA Data Security 2 (RC2) Criptografia Bloquear 128/40/128
RSA Data Security 4 (RC4) Criptografia Fluxo 128/40/128
Chave RSA Exchange Troca de chaves RSA 1024/384/16384
Assinatura RSA Assinando RSA 1024/384/16384
Algoritmo hash seguro (SHA1 Hash Qualquer 160/160/160
Secure Socket Layer 3 SHA e MD5 (SSL3 SHAMD5) Hash Qualquer 288/288/288

 

Microsoft Enhanced DSS and Diffie-Hellman Cryptographic Provider

Fornece segurança mais forte do que o CSP do Microsoft Base DSS e do provedor criptográfico Diffie-Hellman usando chaves mais longas com alguns dos algoritmos existentes e implementando algoritmos adicionais.

Nome Uso Tipo Tamanho da chave (Padrão/Min/Max)
Algoritmo de Criptografia de Mensagens CYLINK Criptografia Bloquear 40/40/40
DES (Data Encryption Standard) Criptografia Bloquear 56/56/56
Des triplo de duas chaves Criptografia Bloquear 112/112/112
Des triplo de três chaves Criptografia Bloquear 168/168/168
Algoritmo de Exchange chave Diffie-Hellman Troca de chaves Diffie-Hellman 1024/512/4096
algoritmo Efêmero Diffie-Hellman Troca de chaves Diffie-Hellman 1024/512/4096
Algoritmo de Assinatura Digital (DSA) Assinando DSS 1024/512/1024
Resumo da Mensagem 5 (MD5) Hash Qualquer 128/128/128
RSA Data Security 2 (RC2) Criptografia Bloquear 128/128/128
RSA Data Security 4 (RC4) Criptografia Fluxo 128/128/128
Algoritmo de Hash Seguro (SHA1) Hash Qualquer 160/160/160

 

Microsoft Enhanced RSA and AES Cryptographic Provider

Implementa os algoritmos a seguir para assinar, criptografar e conteúdo de hash.

Nome Uso Tipo Tamanho da chave (Padrão/Min/Max)
Criptografia Avançada Padrão 128 (AES128) Criptografia Bloquear 128/128/128
Criptografia Avançada Standard 192 (AES192) Criptografia Bloquear 192/192/192
Criptografia Avançada Standard 256 (AES256) Criptografia Bloquear 256/256/256
DES (Data Encryption Standard) Criptografia Bloquear 56/56/56
Des triplo de duas chaves Criptografia Bloquear 112/112/112
Des triplo de três chaves Criptografia Bloquear 168/168/168
HMAC (Hashed Message Authentication Checksum) Hash Qualquer 0/0/0
Mac (Soma de Verificação de Autenticação de Mensagem) Hash Qualquer 0/0/0
Message Digest 2 (MD2) Hash Qualquer 128/128/128
Message Digest 4 (MD4) Hash Qualquer 128/128/128
Message Digest 5 (MD5) Hash Qualquer 128/128/128
RSA Data Security 2 (RC2) Criptografia Bloquear 128/128/128
RSA Data Security 4 (RC4) Criptografia Fluxo 128/128/128
Exchange de chave RSA Troca de chaves RSA 1024/384/16384
Assinatura RSA Assinando RSA 1024/384/16384
Algoritmo de hash seguro (SHA1) Hash Qualquer 160/160/160
Algoritmo hash seguro (SHA256) Hash Qualquer 256/256/256
Algoritmo de hash seguro (SHA384) Hash Qualquer 384/384/384
Algoritmo hash seguro (SHA512) Hash Qualquer 512/512/512
Camada de soquete seguro 3 SHA e MD5 (SSL3 SHAMD5) Hash Qualquer 288/288/288

 

Provedor criptográfico do Microsoft RSA Schannel

Dá suporte ao pacote de segurança RSA Secure Channel (Schannel), que implementa protocolos de autenticação SSL (Secure Sockets Layer) e TLS (Transport Layer Security).

Nome Uso Tipo Tamanho da chave (Padrão/Min/Max)
Criptografia Avançada Standard 128 (AES128) Criptografia Bloquear 128/128/128
Criptografia Avançada Standard 256 (AES256) Criptografia Bloquear 256/256/256
DES (Data Encryption Standard) Criptografia Bloquear 56/56/56
Des triplo de duas chaves Criptografia Bloquear 112/112/112
Des triplo de três chaves Criptografia Bloquear 168/168/168
HMAC (Hashed Message Authentication Checksum) Hash Qualquer 0/0/0
Mac (Soma de Verificação de Autenticação de Mensagem) Hash Qualquer 0/0/0
Message Digest 5 (MD5) Hash Qualquer 128/128/128
RSA Data Security 2 (RC2) Criptografia Bloquear 128/128/128
RSA Data Security 4 (RC4) Criptografia Fluxo 128/128/128
Exchange de chave RSA Troca de chaves RSA 1024/384/16384
Chave de Criptografia Schannel Criptografia SChannel 0/0/-1
Hash Mestre do Schannel Criptografia/Hashing SChannel 0/0/-1
Chave MAC Schannel Criptografia/Hashing SChannel 0/0/-1
Algoritmo de hash seguro (SHA1) Hash Qualquer 160/160/160
Mestre da Camada de Soquete Seguro 2 (SSL2) Criptografia SChannel 40/40/192
Mestre da Camada de Soquete Seguro 3 (SSL3) Criptografia SChannel 384/384/384
Camada de soquete seguro 3 SHA e MD5 (SSL3 SHAMD5) Hash Qualquer 288/288/288
Mestre de TLS1 (Transport Layer Security) Criptografia SChannel 384/384/384

 

Microsoft Strong Cryptographic Provider

Implementa os algoritmos a seguir.

Nome Uso Tipo Tamanho da chave (Padrão/Min/Max)
DES (Data Encryption Standard) Criptografia Bloquear 56/56/56
Des triplo de duas chaves Criptografia Bloquear 112/112/112
Des triplo de três chaves Criptografia Bloquear 168/168/168
HMAC (Hashed Message Authentication Checksum) Hash Qualquer 0/0/0
Mac (Soma de Verificação de Autenticação de Mensagem) Hash Qualquer 0/0/0
Message Digest 2 (MD2) Hash Qualquer 128/128/128
Message Digest 4 (MD4) Hash Qualquer 128/128/128
Message Digest 5 (MD5) Hash Qualquer 128/128/128
RSA Data Security 2 (RC2) Criptografia Bloquear 128/40/128
RSA Data Security 4 (RC4) Criptografia Fluxo 128/40/128
Chave RSA Exchange Troca de chaves RSA 1024/384/16384
Assinatura RSA Assinando RSA 1024/384/16384
Algoritmo de Hash Seguro (SHA1) Hash Qualquer 160/160/160
Secure Socket Layer 3 SHA e MD5 (SSL3 SHAMD5) Hash Qualquer 288/288/288

 

Noções básicas sobre provedores criptográficos