Расширенный поставщик шифрования Майкрософт
Расширенный поставщик шифрования Майкрософт, называемый расширенным поставщиком, поддерживает те же возможности, что и поставщик шифрования Базы Майкрософт, называемый базовым поставщиком. Расширенный поставщик поддерживает более надежную безопасность с помощью более длинных ключей и дополнительных алгоритмов. Его можно использовать со всеми версиями CryptoAPI.
Чтобы обеспечить обратную совместимость с более ранними версиями поставщика, имя поставщика, как определено в файле заголовка Wincrypt.h, сохраняет обозначение версии 1.0. Однако версия 2.0 этого поставщика в настоящее время отправляется. Чтобы определить версию используемого поставщика, вызовите CryptGetProvParam с аргументом dwParam dwParam, равным PP_VERSION. Версия 2.0 используется, если возвращается 0x0200.
| Ценность | |
|---|---|
| тип поставщика | PROV_RSA_FULL |
| имя поставщика | MS_ENHANCED_PROV |
В следующей таблице перечислены различия между базовым поставщиком, строгим поставщиком и расширенным поставщиком. Длина ключа, показанная по умолчанию, — это длина ключа по умолчанию.
| Алгоритм | Длина ключа базового поставщика | Длина ключа строгого поставщика | Расширенная длина ключа поставщика |
|---|---|---|---|
| Алгоритм подписи открытого ключа RSA | 512 бит | 1024 бита | 1024 бита |
| Алгоритм обмена открытым ключом RSA | 512 бит | 1024 бита | 1024 бита |
| Алгоритм шифрования блоков RC2 | 40 бит | 128 бит | Можно задать 128 битовую длину соли. |
| Алгоритм шифрования потока RC4 | 40 бит | 128 бит | Можно задать 128 битовую длину соли. |
| DES | 56 бит | 56 бит | 56 бит |
| Triple DES (2 ключа) | Не поддерживается | 112 бит | 112 бит |
| Triple DES (3 ключа) | Не поддерживается | 168 бит | 168 бит |
Надежный поставщик и расширенный поставщик совместимы с базовым поставщиком, за исключением того, что поставщики могут создавать ключи RC2 или RC4 по умолчанию длины ключапо умолчанию. Длина по умолчанию для базового поставщика составляет 40 битов. Длина по умолчанию для расширенного поставщика — 128 бит. Таким образом, расширенный поставщик не может создавать ключи с длиной ключей, совместимых с базовым поставщиком. Однако расширенный поставщик может импортировать ключи RC2 и RC4 до 128 бит. Поэтому расширенный поставщик может импортировать и использовать 40-разрядные ключи, созданные с помощью базового поставщика.