Поставщики криптографических служб CryptoAPI
Поставщики, связанные с API шифрования (CryptoAPI) называются поставщиками служб шифрования (CSPs) в этой документации. ПОСТАВЩИКИ СЛУЖБ обычно реализуют криптографические алгоритмы и предоставляют хранилище ключей. Поставщики, связанные с CNG, с другой стороны, отделяют реализацию алгоритма от хранилища ключей. Следующие поставщики СЛУЖБ Майкрософт распределяются с Windows Vista и Windows Server 2008.
Поставщик шифрования Microsoft base Cryptographic версии 1.0
Реализует следующие алгоритмы для хэширования, подписывания и шифрования содержимого.
| Имя | Использование | Тип | Размер ключа (значение по умолчанию/минимальное/максимальное значение) |
|---|---|---|---|
| Стандарт шифрования данных (DES) | Шифрование | Блок | 56/56/56 |
| Контрольная сумма проверки подлинности хэшированного сообщения (HMAC) | Хэширования | Любой | 0/0/0 |
| Контрольная сумма проверки подлинности сообщений (MAC) | Хэширования | Любой | 0/0/0 |
| Дайджест сообщений 2 (MD2) | Хэширования | Любой | 128/128/128 |
| Дайджест сообщений 4 (MD4) | Хэширования | Любой | 128/128/128 |
| Дайджест сообщений 5 (MD5) | Хэширования | Любой | 128/128/128 |
| RSA Data Security 2 (RC2) | Шифрование | Блок | 40/40/56 |
| RSA Data Security 4 (RC4) | Шифрование | Блок | 40/40/56 |
| Обмен ключами RSA | Обмен ключами | RSA | 512/384/1024 |
| Подпись RSA | Подписание | RSA | 512/384/16384 |
| Безопасный хэш-алгоритм (SHA1) | Хэширования | Любой | 160/160/160 |
| Уровень secure Socket 3 SHA и MD5 (SSL3 SHAMD5) | Хэширования | Любой | 288/288/288 |
Microsoft Base DSS и поставщик шифрования Diffie-Hellman
Реализует следующие алгоритмы для поддержки хэширования, подписывания, шифрования и обмена ключами Diffie-Hellman.
| Имя | Использование | Тип | Размер ключа (значение по умолчанию/минимальное/максимальное значение) |
|---|---|---|---|
| Алгоритм шифрования сообщений CYLINK | Шифрование | Блок | 40/40/40 |
| Стандарт шифрования данных (DES) | Шифрование | Блок | 56/56/56 |
| Алгоритм обмена ключами Diffie-Hellman | Обмен ключами | Diffie-Hellman | 512/512/1024 |
| Эфемерный алгоритм Diffie-Hellman | Обмен ключами | Diffie-Hellman | 512/512/1024 |
| Алгоритм цифровой подписи (DSA) | Подписание | DSS | 1024/512/1024 |
| Дайджест сообщений 5 (MD5) | Хэширования | Любой | 128/128/128 |
| RSA Data Security 2 (RC2) | Шифрование | Блок | 40/40/56 |
| RSA Data Security 4 (RC4) | Шифрование | Поток | 40/40/56 |
| Безопасный хэш-алгоритм (SHA1) | Хэширования | Любой | 160/160/160 |
Поставщик шифрования Microsoft Base DSS
Реализует следующие алгоритмы для подписывания и хэш-содержимого:
| Имя | Использование | Тип | Размер ключа (значение по умолчанию/минимальное/максимальное значение) |
|---|---|---|---|
| Алгоритм цифровой подписи (DSA) | Подписание | DSS | 1024/512/1024 |
| Дайджест сообщений 5 (MD5) | Хэширования | Любой | 128/128/128 |
| Безопасный хэш-алгоритм (SHA1) | Хэширования | Любой | 160/160/160 |
Поставщик шифрования смарт-карт Microsoft Base
Поддерживает смарт-карты и реализует следующие алгоритмы для хэширования, подписывания и шифрования содержимого.
| Имя | Использование | Тип | Размер ключа (значение по умолчанию/минимальное/максимальное значение) |
|---|---|---|---|
| Расширенный стандарт шифрования 128 (AES128) | Шифрование | Блок | 128/128/128 |
| Advanced Encryption Standard 192 (AES192) | Шифрование | Блок | 192/192/192 |
| Advanced Encryption Standard 256 (AES256) | Шифрование | Блок | 256/256/256 |
| Стандарт шифрования данных (DES) | Шифрование | Блок | 56/56/56 |
| Два ключа triple DES | Шифрование | Блок | 112/112/112 |
| Три клавиши Triple DES | Шифрование | Блок | 168/168/168 |
| Контрольная сумма проверки подлинности хэшированного сообщения (HMAC) | Хэширования | Любой | 0/0/0 |
| Контрольная сумма проверки подлинности сообщений (MAC) | Хэширования | Любой | 0/0/0 |
| Дайджест сообщений 2 (MD2) | Хэширования | Любой | 128/128/128 |
| Дайджест сообщений 4 (MD4) | Хэширования | Любой | 128/128/128 |
| Дайджест сообщений 5 (MD5) | Хэширования | Любой | 128/128/128 |
| RSA Data Security 2 (RC2) | Шифрование | Блок | 128/40/128 |
| RSA Data Security 4 (RC4) | Шифрование | Поток | 128/40/128 |
| Обмен ключами RSA | Обмен ключами | RSA | 1024/1024/4096 |
| Подпись RSA | Подписание | RSA | 1024/1024/4096 |
| Безопасный хэш-алгоритм (SHA1) | Хэширования | Любой | 160/160/160 |
| Безопасный хэш-алгоритм 256 (SHA256) | Хэширования | Любой | 256/256/256 |
| Безопасный хэш-алгоритм 384 (SHA384) | Хэширования | Любой | 384/384/384 |
| Безопасный хэш-алгоритм 512 (SHA512) | Хэширования | Любой | 512/512/512 |
| Уровень secure Socket 3 SHA и MD5 (SSL3 SHAMD5) | Хэширования | Любой | 288/288/288 |
Поставщик шифрования microsoft DH Schannel
Поддерживает пакет безопасности Secure Channel (Schannel), который реализует протоколы проверки подлинности SSL и tls. Этот CSP также поддерживает обмен ключами Diffie-Hellman и реализует следующие алгоритмы.
| Имя | Использование | Тип | Размер ключа (значение по умолчанию/минимальное/максимальное значение) |
|---|---|---|---|
| Алгоритм шифрования сообщений CYLINK | Шифрование | Блок | 40/40/40 |
| Стандарт шифрования данных (DES) | Шифрование | Блок | 56/56/56 |
| Два ключа triple DES | Шифрование | Блок | 112/112/112 |
| Три клавиши Triple DES | Шифрование | Блок | 168/168/168 |
| Алгоритм обмена ключами Diffie-Hellman | Обмен ключами | Diffie-Hellman | 512/512/4096 |
| Эфемерный алгоритм Diffie-Hellman | Обмен ключами | Diffie-Hellman | 512/512/4096 |
| Алгоритм цифровой подписи (DSA) | Подписание | DSS | 1024/512/1024 |
| Дайджест сообщений 5 (MD5) | Хэширования | Любой | 128/128/128 |
| RSA Data Security 2 (RC2) | Шифрование | Блок | 40/40/128 |
| RSA Data Security 4 (RC4) | Шифрование | Поток | 40/40/128 |
| Безопасный хэш-алгоритм (SHA1) | Хэширования | Любой | 160/160/160 |
| Ключ шифрования Schannel | Шифрование | Schannel | 0/0/-1 |
| Schannel MAC Key | Шифрование и хэширование | Schannel | 0/0/-1 |
| Schannel Master Hash | Шифрование и хэширование | Schannel | 0/0/-1 |
| Главный уровень безопасных сокетов (SSL3) | Шифрование | Schannel | 384/384/384 |
| Главный мастер безопасности транспортного уровня (TLS1) | Шифрование | Schannel | 384/384/384 |
Расширенный поставщик шифрования Майкрософт версии 1.0
Обеспечивает более надежную безопасность, чем поставщик шифрования Microsoft Base 1.0, используя более длинные ключи с некоторыми существующими алгоритмами и реализуя дополнительные алгоритмы.
| Имя | Использование | Тип | Размер ключа (значение по умолчанию/минимальное/максимальное значение) |
|---|---|---|---|
| Стандарт шифрования данных (DES) | Шифрование | Блок | 56/56/56 |
| Два ключа triple DES | Шифрование | Блок | 112/112/112 |
| Шифрование | Блок | 168/168/168 | |
| Контрольная сумма проверки подлинности хэшированного сообщения (HMAC) | Хэширования | Любой | 0/0/0 |
| Контрольная сумма проверки подлинности сообщений (MAC) | Хэширования | Любой | 0/0/0 |
| Дайджест сообщений 2 (MD2) | Хэширования | Любой | 128/128/128 |
| Дайджест сообщений 4 (MD4) | Хэширования | Любой | 128/128/128 |
| Дайджест сообщений 5 (MD5) | Хэширования | Любой | 128/128/128 |
| RSA Data Security 2 (RC2) | Шифрование | Блок | 128/40/128 |
| RSA Data Security 4 (RC4) | Шифрование | Поток | 128/40/128 |
| Обмен ключами RSA | Обмен ключами | RSA | 1024/384/16384 |
| Подпись RSA | Подписание | RSA | 1024/384/16384 |
| Безопасный хэш-алгоритм (SHA1) | Хэширования | Любой | 160/160/160 |
| Уровень secure Socket 3 SHA и MD5 (SSL3 SHAMD5) | Хэширования | Любой | 288/288/288 |
Microsoft Enhanced DSS и поставщик шифрования Diffie-Hellman
Обеспечивает более надежную безопасность, чем microsoft Base DSS и Diffie-Hellman поставщик шифрования CSP, используя более длинные ключи с некоторыми существующими алгоритмами и реализуя дополнительные алгоритмы.
| Имя | Использование | Тип | Размер ключа (значение по умолчанию/минимальное/максимальное значение) |
|---|---|---|---|
| Алгоритм шифрования сообщений CYLINK | Шифрование | Блок | 40/40/40 |
| Стандарт шифрования данных (DES) | Шифрование | Блок | 56/56/56 |
| Два ключа triple DES | Шифрование | Блок | 112/112/112 |
| Три клавиши Triple DES | Шифрование | Блок | 168/168/168 |
| Алгоритм обмена ключами Diffie-Hellman | Обмен ключами | Diffie-Hellman | 1024/512/4096 |
| Эфемерный алгоритм Diffie-Hellman | Обмен ключами | Diffie-Hellman | 1024/512/4096 |
| Алгоритм цифровой подписи (DSA) | Подписание | DSS | 1024/512/1024 |
| Дайджест сообщений 5 (MD5) | Хэширования | Любой | 128/128/128 |
| RSA Data Security 2 (RC2) | Шифрование | Блок | 128/128/128 |
| RSA Data Security 4 (RC4) | Шифрование | Поток | 128/128/128 |
| Безопасный хэш-алгоритм (SHA1) | Хэширования | Любой | 160/160/160 |
Microsoft Enhanced RSA and AES Cryptographic Provider
Реализует следующие алгоритмы для подписывания, шифрования и хэш-содержимого.
| Имя | Использование | Тип | Размер ключа (значение по умолчанию/минимальное/максимальное значение) |
|---|---|---|---|
| Расширенный стандарт шифрования 128 (AES128) | Шифрование | Блок | 128/128/128 |
| Advanced Encryption Standard 192 (AES192) | Шифрование | Блок | 192/192/192 |
| Advanced Encryption Standard 256 (AES256) | Шифрование | Блок | 256/256/256 |
| Стандарт шифрования данных (DES) | Шифрование | Блок | 56/56/56 |
| Два ключа triple DES | Шифрование | Блок | 112/112/112 |
| Три клавиши Triple DES | Шифрование | Блок | 168/168/168 |
| Контрольная сумма проверки подлинности хэшированного сообщения (HMAC) | Хэширования | Любой | 0/0/0 |
| Контрольная сумма проверки подлинности сообщений (MAC) | Хэширования | Любой | 0/0/0 |
| Дайджест сообщений 2 (MD2) | Хэширования | Любой | 128/128/128 |
| Дайджест сообщений 4 (MD4) | Хэширования | Любой | 128/128/128 |
| Дайджест сообщений 5 (MD5) | Хэширования | Любой | 128/128/128 |
| RSA Data Security 2 (RC2) | Шифрование | Блок | 128/128/128 |
| RSA Data Security 4 (RC4) | Шифрование | Поток | 128/128/128 |
| Обмен ключами RSA | Обмен ключами | RSA | 1024/384/16384 |
| Подпись RSA | Подписание | RSA | 1024/384/16384 |
| Безопасный хэш-алгоритм (SHA1) | Хэширования | Любой | 160/160/160 |
| Безопасный хэш-алгоритм (SHA256) | Хэширования | Любой | 256/256/256 |
| Безопасный хэш-алгоритм (SHA384) | Хэширования | Любой | 384/384/384 |
| Безопасный хэш-алгоритм (SHA512) | Хэширования | Любой | 512/512/512 |
| Уровень secure Socket 3 SHA и MD5 (SSL3 SHAMD5) | Хэширования | Любой | 288/288/288 |
Поставщик шифрования Microsoft RSA Schannel
Поддерживает пакет безопасности RSA Secure Channel (Schannel), который реализует протоколы проверки подлинности SSL и tls.
| Имя | Использование | Тип | Размер ключа (значение по умолчанию/минимальное/максимальное значение) |
|---|---|---|---|
| Расширенный стандарт шифрования 128 (AES128) | Шифрование | Блок | 128/128/128 |
| Advanced Encryption Standard 256 (AES256) | Шифрование | Блок | 256/256/256 |
| Стандарт шифрования данных (DES) | Шифрование | Блок | 56/56/56 |
| Два ключа triple DES | Шифрование | Блок | 112/112/112 |
| Три клавиши Triple DES | Шифрование | Блок | 168/168/168 |
| Контрольная сумма проверки подлинности хэшированного сообщения (HMAC) | Хэширования | Любой | 0/0/0 |
| Контрольная сумма проверки подлинности сообщений (MAC) | Хэширования | Любой | 0/0/0 |
| Дайджест сообщений 5 (MD5) | Хэширования | Любой | 128/128/128 |
| RSA Data Security 2 (RC2) | Шифрование | Блок | 128/128/128 |
| RSA Data Security 4 (RC4) | Шифрование | Поток | 128/128/128 |
| Обмен ключами RSA | Обмен ключами | RSA | 1024/384/16384 |
| Ключ шифрования Schannel | Шифрование | Schannel | 0/0/-1 |
| Schannel Master Hash | Шифрование и хэширование | Schannel | 0/0/-1 |
| Schannel MAC Key | Шифрование и хэширование | Schannel | 0/0/-1 |
| Безопасный хэш-алгоритм (SHA1) | Хэширования | Любой | 160/160/160 |
| Главный узел уровня 2 безопасного сокета (SSL2) | Шифрование | Schannel | 40/40/192 |
| Главный узел уровня 3 (SSL3) | Шифрование | Schannel | 384/384/384 |
| Уровень secure Socket 3 SHA и MD5 (SSL3 SHAMD5) | Хэширования | Любой | 288/288/288 |
| Главный мастер безопасности транспортного уровня (TLS1) | Шифрование | Schannel | 384/384/384 |
Поставщик шифрования Microsoft Strong
Реализует следующие алгоритмы.
| Имя | Использование | Тип | Размер ключа (значение по умолчанию/минимальное/максимальное значение) |
|---|---|---|---|
| Стандарт шифрования данных (DES) | Шифрование | Блок | 56/56/56 |
| Два ключа triple DES | Шифрование | Блок | 112/112/112 |
| Три клавиши Triple DES | Шифрование | Блок | 168/168/168 |
| Контрольная сумма проверки подлинности хэшированного сообщения (HMAC) | Хэширования | Любой | 0/0/0 |
| Контрольная сумма проверки подлинности сообщений (MAC) | Хэширования | Любой | 0/0/0 |
| Дайджест сообщений 2 (MD2) | Хэширования | Любой | 128/128/128 |
| Дайджест сообщений 4 (MD4) | Хэширования | Любой | 128/128/128 |
| Дайджест сообщений 5 (MD5) | Хэширования | Любой | 128/128/128 |
| RSA Data Security 2 (RC2) | Шифрование | Блок | 128/40/128 |
| RSA Data Security 4 (RC4) | Шифрование | Поток | 128/40/128 |
| Обмен ключами RSA | Обмен ключами | RSA | 1024/384/16384 |
| Подпись RSA | Подписание | RSA | 1024/384/16384 |
| Безопасный хэш-алгоритм (SHA1) | Хэширования | Любой | 160/160/160 |
| Уровень secure Socket 3 SHA и MD5 (SSL3 SHAMD5) | Хэширования | Любой | 288/288/288 |
Связанные разделы