Поставщики служб шифрования CryptoAPI
Поставщики, связанные с API шифрования (CryptoAPI), в этой документации называются поставщиками служб шифрования (CSP). Поставщики служб конфигурации обычно реализуют алгоритмы шифрования и предоставляют хранилище ключей. Поставщики, связанные с CNG, с другой стороны, отделяют реализацию алгоритма от хранилища ключей. Следующие поставщики служб конфигурации Майкрософт распространяются вместе с Windows Vista и Windows Server 2008.
Microsoft Base Cryptographic Provider версии 1.0
Реализует следующие алгоритмы для хэширования, подписывания и шифрования содержимого.
| Имя | Использование | Тип | Размер ключа (по умолчанию, минимум, максимум) |
|---|---|---|---|
| Стандарт шифрования данных (DES) | Шифрование | Блокировать | 56/56/56 |
| Контрольная сумма проверки подлинности хэшированных сообщений (HMAC) | Хэширование | Любой | 0/0/0 |
| Контрольная сумма проверки подлинности сообщений (MAC) | Хэширование | Любой | 0/0/0 |
| Дайджест сообщения 2 (MD2) | Хэширование | Любой | 128/128/128 |
| Дайджест сообщений 4 (MD4) | Хэширование | Любой | 128/128/128 |
| Дайджест сообщения 5 (MD5) | Хэширование | Любой | 128/128/128 |
| RSA Data Security 2 (RC2) | Шифрование | Блокировать | 40/40/56 |
| RsA Data Security 4 (RC4) | Шифрование | Блокировать | 40/40/56 |
| Обмен ключами RSA | обмена ключами; | RSA | 512/384/1024 |
| Подпись RSA | Сертификат для подписи маркера | RSA | 512/384/16384 |
| Алгоритм безопасного хэширования (SHA1) | Хэширование | Любой | 160/160/160 |
| Secure Socket Layer 3 SHA и MD5 (SSL3 SHAMD5) | Хэширование | Любой | 288/288/288 |
Microsoft Base DSS и поставщик шифрования Diffie-Hellman
Реализует следующие алгоритмы для поддержки хэширования, подписывания, шифрования и обмена ключами Diffie-Hellman.
| Имя | Использование | Тип | Размер ключа (по умолчанию, минимум, максимум) |
|---|---|---|---|
| Алгоритм шифрования сообщений CYLINK | Шифрование | Блокировать | 40/40/40 |
| Стандарт шифрования данных (DES) | Шифрование | Блокировать | 56/56/56 |
| алгоритм обмена ключами Diffie-Hellman | обмена ключами; | алгоритм Диффи-Хелмана; | 512/512/1024 |
| Эфемерный алгоритм Diffie-Hellman | обмена ключами; | алгоритм Диффи-Хелмана; | 512/512/1024 |
| Алгоритм цифровой подписи (DSA) | Сертификат для подписи маркера | DSS | 1024/512/1024 |
| Дайджест сообщения 5 (MD5) | Хэширование | Любой | 128/128/128 |
| RSA Data Security 2 (RC2) | Шифрование | Блокировать | 40/40/56 |
| RsA Data Security 4 (RC4) | Шифрование | Stream | 40/40/56 |
| Алгоритм безопасного хэширования (SHA1) | Хэширование | Любой | 160/160/160 |
Microsoft Base DSS Cryptographic Provider
Реализует следующие алгоритмы для подписывания и хэширования содержимого:
| Имя | Использование | Тип | Размер ключа (по умолчанию, минимум, максимум) |
|---|---|---|---|
| Алгоритм цифровой подписи (DSA) | Сертификат для подписи маркера | DSS | 1024/512/1024 |
| Дайджест сообщения 5 (MD5) | Хэширование | Любой | 128/128/128 |
| Алгоритм безопасного хэширования (SHA1) | Хэширование | Любой | 160/160/160 |
Microsoft Base Smart Card Crypto Provider
Поддерживает смарт-карты и реализует следующие алгоритмы для хэширования, подписывания и шифрования содержимого.
| Имя | Использование | Тип | Размер ключа (по умолчанию, минимум, максимум) |
|---|---|---|---|
| Расширенный стандарт шифрования 128 (AES128) | Шифрование | Блокировать | 128/128/128 |
| Расширенный стандарт шифрования 192 (AES192) | Шифрование | Блокировать | 192/192/192 |
| Расширенный стандарт шифрования 256 (AES256) | Шифрование | Блокировать | 256/256/256 |
| Стандарт шифрования данных (DES) | Шифрование | Блокировать | 56/56/56 |
| Двухключеричная клавиша с тремя клавишами DES | Шифрование | Блокировать | 112/112/112 |
| Тройная клавиша DES | Шифрование | Блокировать | 168/168/168 |
| Контрольная сумма проверки подлинности хэшированных сообщений (HMAC) | Хэширование | Любой | 0/0/0 |
| Контрольная сумма проверки подлинности сообщений (MAC) | Хэширование | Любой | 0/0/0 |
| Дайджест сообщения 2 (MD2) | Хэширование | Любой | 128/128/128 |
| Дайджест сообщений 4 (MD4) | Хэширование | Любой | 128/128/128 |
| Дайджест сообщения 5 (MD5) | Хэширование | Любой | 128/128/128 |
| RSA Data Security 2 (RC2) | Шифрование | Блокировать | 128/40/128 |
| RsA Data Security 4 (RC4) | Шифрование | Stream | 128/40/128 |
| Обмен ключами RSA | обмена ключами; | RSA | 1024/1024/4096 |
| Подпись RSA | Сертификат для подписи маркера | RSA | 1024/1024/4096 |
| Алгоритм безопасного хэширования (SHA1) | Хэширование | Любой | 160/160/160 |
| Безопасный хэш-алгоритм 256 (SHA256) | Хэширование | Любой | 256/256/256 |
| Безопасный хэш-алгоритм 384 (SHA384) | Хэширование | Любой | 384/384/384 |
| Безопасный хэш-алгоритм 512 (SHA512) | Хэширование | Любой | 512/512/512 |
| Secure Socket Layer 3 SHA и MD5 (SSL3 SHAMD5) | Хэширование | Любой | 288/288/288 |
Поставщик шифрования Microsoft DH Schannel
Поддерживает пакет безопасности secure channel (Schannel), который реализует протоколы проверки подлинности SSL и TLS. Этот поставщик CSP также поддерживает обмен ключами Diffie-Hellman и реализует следующие алгоритмы.
| Имя | Использование | Тип | Размер ключа (по умолчанию,минимум/максимум) |
|---|---|---|---|
| Алгоритм шифрования сообщений CYLINK | Шифрование | Блокировать | 40/40/40 |
| Стандарт шифрования данных (DES) | Шифрование | Блокировать | 56/56/56 |
| Две клавиши Triple DES | Шифрование | Блокировать | 112/112/112 |
| Три клавиши Triple DES | Шифрование | Блокировать | 168/168/168 |
| алгоритм обмена ключами Diffie-Hellman | обмена ключами; | алгоритм Диффи-Хелмана; | 512/512/4096 |
| Diffie-Hellman эфемерный алгоритм | обмена ключами; | алгоритм Диффи-Хелмана; | 512/512/4096 |
| Алгоритм цифровой подписи (DSA) | Сертификат для подписи маркера | DSS | 1024/512/1024 |
| Дайджест сообщений 5 (MD5) | Хэширование | Любой | 128/128/128 |
| RSA Data Security 2 (RC2) | Шифрование | Блокировать | 40/40/128 |
| RsA Data Security 4 (RC4) | Шифрование | Stream | 40/40/128 |
| Алгоритм безопасного хэша (SHA1) | Хэширование | Любой | 160/160/160 |
| Ключ шифрования Schannel | Шифрование | Schannel | 0/0/-1 |
| Ключ MAC-канала Schannel | Шифрование и хэширование | Schannel | 0/0/-1 |
| Главный хэш Schannel | Шифрование и хэширование | Schannel | 0/0/-1 |
| Secure Sockets Layer (SSL3) Master | Шифрование | Schannel | 384/384/384 |
| Главный сервер TLS1 | Шифрование | Schannel | 384/384/384 |
Microsoft Enhanced Cryptographic Provider версии 1.0
Обеспечивает более надежную безопасность, чем базовый поставщик шифрования Майкрософт версии 1.0, используя более длинные ключи с некоторыми из существующих алгоритмов и реализуя дополнительные алгоритмы.
| Имя | Использование | Тип | Размер ключа (по умолчанию,минимум/максимум) |
|---|---|---|---|
| Стандарт шифрования данных (DES) | Шифрование | Блокировать | 56/56/56 |
| Две клавиши Triple DES | Шифрование | Блокировать | 112/112/112 |
| Шифрование | Блокировать | 168/168/168 | |
| Контрольная сумма проверки подлинности хэшированных сообщений (HMAC) | Хэширование | Любой | 0/0/0 |
| Контрольная сумма проверки подлинности сообщений (MAC) | Хэширование | Любой | 0/0/0 |
| Дайджест сообщений 2 (MD2) | Хэширование | Любой | 128/128/128 |
| Дайджест сообщений 4 (MD4) | Хэширование | Любой | 128/128/128 |
| Дайджест сообщений 5 (MD5) | Хэширование | Любой | 128/128/128 |
| RSA Data Security 2 (RC2) | Шифрование | Блокировать | 128/40/128 |
| RsA Data Security 4 (RC4) | Шифрование | Stream | 128/40/128 |
| Обмен ключами RSA | обмена ключами; | RSA | 1024/384/16384 |
| Подпись RSA | Сертификат для подписи маркера | RSA | 1024/384/16384 |
| Алгоритм безопасного хэша (SHA1) | Хэширование | Любой | 160/160/160 |
| Secure Socket Layer 3 SHA и MD5 (SSL3 SHAMD5) | Хэширование | Любой | 288/288/288 |
Microsoft Enhanced DSS and Diffie-Hellman Cryptographic Provider
Обеспечивает более надежную безопасность, чем microsoft Base DSS и CSP поставщика шифрования Diffie-Hellman, используя более длинные ключи с некоторыми из существующих алгоритмов и реализуя дополнительные алгоритмы.
| Имя | Использование | Тип | Размер ключа (по умолчанию,минимум/максимум) |
|---|---|---|---|
| Алгоритм шифрования сообщений CYLINK | Шифрование | Блокировать | 40/40/40 |
| Стандарт шифрования данных (DES) | Шифрование | Блокировать | 56/56/56 |
| Две клавиши Triple DES | Шифрование | Блокировать | 112/112/112 |
| Три клавиши Triple DES | Шифрование | Блокировать | 168/168/168 |
| алгоритм обмена ключами Diffie-Hellman | обмена ключами; | алгоритм Диффи-Хелмана; | 1024/512/4096 |
| Diffie-Hellman эфемерный алгоритм | обмена ключами; | алгоритм Диффи-Хелмана; | 1024/512/4096 |
| Алгоритм цифровой подписи (DSA) | Сертификат для подписи маркера | DSS | 1024/512/1024 |
| Дайджест сообщений 5 (MD5) | Хэширование | Любой | 128/128/128 |
| RSA Data Security 2 (RC2) | Шифрование | Блокировать | 128/128/128 |
| RsA Data Security 4 (RC4) | Шифрование | Stream | 128/128/128 |
| Алгоритм безопасного хэша (SHA1) | Хэширование | Любой | 160/160/160 |
Microsoft Enhanced RSA and AES Cryptographic Provider
Реализует следующие алгоритмы для подписывания, шифрования и хэширования содержимого.
| Имя | Использование | Тип | Размер ключа (по умолчанию,минимум/максимум) |
|---|---|---|---|
| Advanced Encryption Standard 128 (AES128) | Шифрование | Блокировать | 128/128/128 |
| Advanced Encryption Standard 192 (AES192) | Шифрование | Блокировать | 192/192/192 |
| Расширенный стандарт шифрования 256 (AES256) | Шифрование | Блокировать | 256/256/256 |
| Стандарт шифрования данных (DES) | Шифрование | Блокировать | 56/56/56 |
| Двухключеричная клавиша с тремя клавишами DES | Шифрование | Блокировать | 112/112/112 |
| Тройная клавиша DES | Шифрование | Блокировать | 168/168/168 |
| Контрольная сумма проверки подлинности хэшированных сообщений (HMAC) | Хэширование | Любой | 0/0/0 |
| Контрольная сумма проверки подлинности сообщений (MAC) | Хэширование | Любой | 0/0/0 |
| Дайджест сообщения 2 (MD2) | Хэширование | Любой | 128/128/128 |
| Дайджест сообщений 4 (MD4) | Хэширование | Любой | 128/128/128 |
| Дайджест сообщения 5 (MD5) | Хэширование | Любой | 128/128/128 |
| RSA Data Security 2 (RC2) | Шифрование | Блокировать | 128/128/128 |
| RsA Data Security 4 (RC4) | Шифрование | Stream | 128/128/128 |
| Обмен ключами RSA | обмена ключами; | RSA | 1024/384/16384 |
| Подпись RSA | Сертификат для подписи маркера | RSA | 1024/384/16384 |
| Алгоритм безопасного хэширования (SHA1) | Хэширование | Любой | 160/160/160 |
| Безопасный хэш-алгоритм (SHA256) | Хэширование | Любой | 256/256/256 |
| Алгоритм безопасного хэша (SHA384) | Хэширование | Любой | 384/384/384 |
| Безопасный хэш-алгоритм (SHA512) | Хэширование | Любой | 512/512/512 |
| Secure Socket Layer 3 SHA и MD5 (SSL3 SHAMD5) | Хэширование | Любой | 288/288/288 |
Поставщик шифрования Schannel Microsoft RSA
Поддерживает пакет безопасности RSA Secure Channel (Schannel), который реализует протоколы проверки подлинности SSL и TLS.
| Имя | Использование | Тип | Размер ключа (по умолчанию, минимум, максимум) |
|---|---|---|---|
| Расширенный стандарт шифрования 128 (AES128) | Шифрование | Блокировать | 128/128/128 |
| Расширенный стандарт шифрования 256 (AES256) | Шифрование | Блокировать | 256/256/256 |
| Стандарт шифрования данных (DES) | Шифрование | Блокировать | 56/56/56 |
| Двухключеричная клавиша с тремя клавишами DES | Шифрование | Блокировать | 112/112/112 |
| Тройная клавиша DES | Шифрование | Блокировать | 168/168/168 |
| Контрольная сумма проверки подлинности хэшированных сообщений (HMAC) | Хэширование | Любой | 0/0/0 |
| Контрольная сумма проверки подлинности сообщений (MAC) | Хэширование | Любой | 0/0/0 |
| Дайджест сообщений 5 (MD5) | Хэширование | Любой | 128/128/128 |
| RSA Data Security 2 (RC2) | Шифрование | Блокировать | 128/128/128 |
| RsA Data Security 4 (RC4) | Шифрование | Stream | 128/128/128 |
| Обмен ключами RSA | обмена ключами; | RSA | 1024/384/16384 |
| Ключ шифрования Schannel | Шифрование | Schannel | 0/0/-1 |
| Главный хэш Schannel | Шифрование и хэширование | Schannel | 0/0/-1 |
| Ключ MAC-канала Schannel | Шифрование и хэширование | Schannel | 0/0/-1 |
| Алгоритм безопасного хэша (SHA1) | Хэширование | Любой | 160/160/160 |
| Secure Socket Layer 2 (SSL2) Master | Шифрование | Schannel | 40/40/192 |
| Secure Socket Layer 3 (SSL3) Master | Шифрование | Schannel | 384/384/384 |
| Secure Socket Layer 3 SHA и MD5 (SSL3 SHAMD5) | Хэширование | Любой | 288/288/288 |
| Главный сервер TLS1 | Шифрование | Schannel | 384/384/384 |
Microsoft Strong Cryptographic Provider
Реализует следующие алгоритмы.
| Имя | Использование | Тип | Размер ключа (по умолчанию,минимум/максимум) |
|---|---|---|---|
| Стандарт шифрования данных (DES) | Шифрование | Блокировать | 56/56/56 |
| Две клавиши Triple DES | Шифрование | Блокировать | 112/112/112 |
| Три клавиши Triple DES | Шифрование | Блокировать | 168/168/168 |
| Контрольная сумма проверки подлинности хэшированных сообщений (HMAC) | Хэширование | Любой | 0/0/0 |
| Контрольная сумма проверки подлинности сообщений (MAC) | Хэширование | Любой | 0/0/0 |
| Дайджест сообщений 2 (MD2) | Хэширование | Любой | 128/128/128 |
| Дайджест сообщений 4 (MD4) | Хэширование | Любой | 128/128/128 |
| Дайджест сообщений 5 (MD5) | Хэширование | Любой | 128/128/128 |
| RSA Data Security 2 (RC2) | Шифрование | Блокировать | 128/40/128 |
| RsA Data Security 4 (RC4) | Шифрование | Stream | 128/40/128 |
| Обмен ключами RSA | обмена ключами; | RSA | 1024/384/16384 |
| Подпись RSA | Сертификат для подписи маркера | RSA | 1024/384/16384 |
| Алгоритм безопасного хэша (SHA1) | Хэширование | Любой | 160/160/160 |
| Secure Socket Layer 3 SHA и MD5 (SSL3 SHAMD5) | Хэширование | Любой | 288/288/288 |
Связанные темы