Поставщики хранилища ключей CNG
В отличие от API шифрования (CryptoAPI), API шифрования: следующий поколение (CNG) отделяет поставщиков шифрования от поставщиков хранилища ключей (KSPS). Ключевые показатели эффективности можно использовать для создания, удаления, экспорта, импорта, открытия и хранения ключей. В зависимости от реализации они также могут использоваться для асимметричного шифрования, секретного соглашения и подписания. Корпорация Майкрософт устанавливает следующие ключевые показатели эффективности в Windows. Однако поставщики могут создавать и устанавливать другие поставщики.
Поставщик хранилища ключей программного обеспечения Майкрософт
Поставщик хранилища ключей программного обеспечения Майкрософт поддерживает создание и хранение ключей программного обеспечения, а также следующие алгоритмы.
| Алгоритм | Характер использования | Длина ключа (биты) |
|---|---|---|
| Диффи-Хеллман (DH) | Секретное соглашение и обмен ключами | 512–4096 в 64-разрядных добавочных значениях |
| Алгоритм цифровой подписи (DSA) | Подписи | 512–1024 в 64-разрядных добавочных значениях |
| Эллиптическая кривая Диффи-Хеллман (ECDH) | Секретное соглашение и обмен ключами | P256, P384, P521 |
| Алгоритм цифровой подписи с многоточием (ECDSA) | Подписи | P256, P384, P521 |
| RSA | Асимметричное шифрование и подпись | 512–16384 в 64-разрядных добавочных значениях |
Поставщик хранилища ключей смарт-карт Майкрософт
Поставщик хранилища ключей смарт-карт Майкрософт поддерживает создание и хранение ключей смарт-карт и следующие алгоритмы.
| Алгоритм | Характер использования | Длина ключа (биты) |
|---|---|---|
| Диффи-Хеллман (DH) | Секретное соглашение и обмен ключами | 512–4096 в 64-разрядных добавочных значениях |
| Эллиптическая кривая Диффи-Хеллман (ECDH) | Секретное соглашение и обмен ключами | P256, P384, P521 |
| Алгоритм цифровой подписи с многоточием (ECDSA) | Подписи | P256, P384, P521 |
| RSA | Асимметричное шифрование и подпись | 512–16384 в 64-разрядных добавочных значениях |