Provedor de criptografia aprimorado da Microsoft
O Microsoft Enhanced Cryptographic Provider, chamado de Enhanced Provider, suporta os mesmos recursos que o Microsoft Base Cryptographic Provider, chamado de Base Provider. O Provedor Avançado suporta segurança mais forte através de chaves mais longas e algoritmos adicionais. Ele pode ser usado com todas as versões da CryptoAPI.
Para manter a compatibilidade com versões anteriores do provedor, o nome do provedor, conforme definido no arquivo de cabeçalho Wincrypt.h, mantém a designação da versão 1.0. No entanto, a versão 2.0 deste provedor está sendo enviada no momento. Para determinar a versão do provedor em uso, chame CryptGetProvParam com o argumento dwParam definido como PP_VERSION. A versão 2.0 está em uso se 0x0200 for retornado.
| Valor | |
|---|---|
| Tipo de provedor | PROV_RSA_FULL |
| Nome do provedor | MS_ENHANCED_PROV |
A tabela a seguir destaca as diferenças entre o Provedor Base, o Provedor Forte e o Provedor Avançado. Os comprimentos de chave mostrados são os comprimentos de chave padrão.
| Algoritmo | Comprimento da chave do provedor base | Comprimento forte da chave do provedor | Comprimento de chave de provedor aprimorado |
|---|---|---|---|
| Algoritmo de assinatura de chave pública RSA | 512 bits | 1.024 bits | 1.024 bits |
| Algoritmo de troca de chaves públicas RSA | 512 bits | 1.024 bits | 1.024 bits |
| Algoritmo de encriptação de bloco RC2 | 40 bits | 128 bits | 128 bits O comprimento do sal pode ser definido. |
| Algoritmo de encriptação de fluxo RC4 | 40 bits | 128 bits | 128 bits O comprimento do sal pode ser definido. |
| DES | 56 bits | 56 bits | 56 bits |
| Triplo DES (2 chaves) | Não suportado | 112 bits | 112 bits |
| Triplo DES (3 chaves) | Não suportado | 168 bits | 168 bits |
O Provedor Forte e o Provedor Avançado são compatíveis com versões anteriores do Provedor Base, exceto que os provedores só podem gerar chaves RC2 ou RC4 de comprimento de chave padrão. O comprimento padrão para o provedor base é de 40 bits. O comprimento padrão para o provedor avançado é de 128 bits. Assim, o Provedor Avançado não pode criar chaves com comprimentos de chave compatíveis com o Provedor Base. No entanto, o Enhanced Provider pode importar chaves RC2 e RC4 de até 128 bits. Portanto, o Provedor Avançado pode importar e usar chaves de 40 bits geradas usando o Provedor Base.