Microsoft Enhanced Cryptographic Provider
Поставщик расширенного шифрования Майкрософт, называемый расширенным поставщиком, поддерживает те же возможности, что и базовый поставщик шифрования Майкрософт, называемый базовым поставщиком. Расширенный поставщик поддерживает более надежную защиту с помощью более длинных ключей и дополнительных алгоритмов. Его можно использовать со всеми версиями CryptoAPI.
Для обеспечения обратной совместимости с более ранними версиями поставщиков имя поставщика, как определено в файле заголовка Wincrypt.h, сохраняет обозначение версии 1.0. Однако в настоящее время поставляется версия 2.0 этого поставщика. Чтобы определить версию используемого поставщика, вызовите CryptGetProvParam с аргументом dwParam , равным PP_VERSION. Если возвращается 0x0200, используется версия 2.0.
| Значение | |
|---|---|
| Тип поставщика | PROV_RSA_FULL |
| Имя поставщика | MS_ENHANCED_PROV |
В следующей таблице выделены различия между базовым, строгим и расширенным поставщиком. Показанная длина ключа является длиной ключа по умолчанию.
| Алгоритм | Длина ключа базового поставщика | Длина ключа надежного поставщика | Расширенная длина ключа поставщика |
|---|---|---|---|
| Алгоритм подписи открытого ключа RSA | 512 бит | 1024 бита | 1024 бита |
| Алгоритм обмена открытыми ключами RSA | 512 бит | 1024 бита | 1024 бита |
| Алгоритм блочного шифрования RC2 | 40 бит | 128 бит | 128 бит. Длина соли может быть задана. |
| Алгоритм шифрования потока RC4 | 40 бит | 128 бит | 128 бит. Длина соли может быть задана. |
| DES | 56 бит | 56 бит | 56 бит |
| Triple DES (2 клавиши) | Не поддерживается | 112 бит | 112 бит |
| Triple DES (3 клавиши) | Не поддерживается | 168 бит | 168 бит |
Надежный поставщик и расширенный поставщик обратно совместимы с базовым поставщиком, за исключением того, что поставщики могут создавать только ключи RC2 или RC4 длины ключа по умолчанию. Длина базового поставщика по умолчанию составляет 40 бит. Длина расширенного поставщика по умолчанию составляет 128 бит. Таким образом, расширенный поставщик не может создавать ключи с длиной ключей, совместимых с базовым поставщиком. Однако расширенный поставщик может импортировать ключи RC2 и RC4 до 128 бит. Таким образом, расширенный поставщик может импортировать и использовать 40-разрядные ключи, созданные с помощью базового поставщика.