Provedor de criptografia Microsoft AES
O Microsoft Enhanced RSA e AES Cryptographic Provider suporta os mesmos recursos que o Microsoft Base Cryptographic Provider, chamado de Base Provider. O AES Provider suporta uma segurança mais forte através de chaves mais longas e algoritmos adicionais. Ele pode ser usado com todas as versões da CryptoAPI.
Windows XP: O Microsoft AES Cryptographic Provider foi nomeado Microsoft Enhanced RSA e AES Cryptographic Provider (Prototype).
Para manter a compatibilidade com versões anteriores do provedor, o nome do provedor, conforme definido no arquivo de cabeçalho Wincrypt.h, mantém a designação da versão 1.0 mesmo que versões mais recentes desse provedor tenham sido enviadas. Para determinar a versão do provedor em uso, chame CryptGetProvParam com o parâmetro dwParam definido como PP_VERSION. A versão 2.0 está em uso se 0x0200 for retornado.
| Valor | |
|---|---|
| Tipo de provedor | PROV_RSA_AES |
| Nome do provedor | MS_ENH_RSA_AES_PROV |
A tabela a seguir destaca as diferenças entre o Provedor Base, o Provedor Forte e o Provedor AES. Os comprimentos de chave mostrados são os comprimentos de chave padrão.
| Algoritmo | Comprimento da chave do provedor base | Comprimento forte da chave do provedor | Comprimento da chave do provedor AES |
|---|---|---|---|
| Algoritmo de assinatura de chave pública RSA | 512 bits | 1.024 bits | 1.024 bits |
| Algoritmo de troca de chaves públicas RSA | 512 bits | 1.024 bits | 1.024 bits |
| Algoritmo de encriptação de bloco RC2 | 40 bits | 128 bits | 128 bits O comprimento do sal pode ser definido. |
| Algoritmo de encriptação de fluxo RC4 | 40 bits | 128 bits | 128 bits O comprimento do sal pode ser definido. |
| DES | 56 bits | 56 bits | 56 bits |
| Triplo DES (2 chaves) | Não suportado | 112 bits | 112 bits |
| Triplo DES (3 chaves) | Não suportado | 168 bits | 168 bits |
Para obter uma lista completa dos algoritmos suportados, consulte AES Provider Algorithms.
O Provedor Forte, o Provedor Avançado e o Provedor AES são compatíveis com versões anteriores do Provedor Base, exceto que os provedores podem gerar apenas chaves RC2 ou RC4 de comprimento de chave padrão. O comprimento padrão para o provedor base é de 40 bits. O comprimento padrão para o provedor AES é de 128 bits. Assim, o Provedor AES não pode criar chaves com comprimentos de chave compatíveis com o Provedor Base. No entanto, o provedor AES pode importar chaves RC2 e RC4 de até 128 bits. Portanto, o provedor AES pode importar e usar chaves de 40 bits geradas usando o provedor base.