Поставщик шифрования Microsoft AES
Microsoft Enhanced RSA и AES Cryptographic Provider поддерживает те же возможности, что и базовый поставщик шифрования Майкрософт, называемый базовым поставщиком. Поставщик AES поддерживает более надежную защиту с помощью более длинных ключей и дополнительных алгоритмов. Его можно использовать со всеми версиями CryptoAPI.
Windows XP: Поставщик шифрования Microsoft AES был назван Microsoft Enhanced RSA и AES Cryptographic Provider (Прототип).
Для обеспечения обратной совместимости с более ранними версиями поставщика имя поставщика, как определено в файле заголовка Wincrypt.h, сохраняет обозначение версии 1.0, даже если были отправлены более новые версии этого поставщика. Чтобы определить версию используемого поставщика, вызовите CryptGetProvParam с параметром dwParam, для параметра dwParam задано значение PP_VERSION. Если возвращается 0x0200, используется версия 2.0.
| Значение | |
|---|---|
| Тип поставщика | PROV_RSA_AES |
| Имя поставщика | MS_ENH_RSA_AES_PROV |
В следующей таблице выделены различия между базовым, строгим поставщиком и поставщиком AES. Показанная длина ключа является длиной ключа по умолчанию.
| Алгоритм | Длина ключа базового поставщика | Длина ключа надежного поставщика | Длина ключа поставщика AES |
|---|---|---|---|
| Алгоритм подписи открытого ключа RSA | 512 бит | 1024 бита | 1024 бита |
| Алгоритм обмена открытыми ключами RSA | 512 бит | 1024 бита | 1024 бита |
| Алгоритм блочного шифрования RC2 | 40 бит | 128 бит | 128 бит. Длина соли может быть задана. |
| Алгоритм шифрования потока RC4 | 40 бит | 128 бит | 128 бит. Длина соли может быть задана. |
| DES | 56 бит | 56 бит | 56 бит |
| Triple DES (2 клавиши) | Не поддерживается | 112 бит | 112 бит |
| Triple DES (3 клавиши) | Не поддерживается | 168 бит | 168 бит |
Полный список поддерживаемых алгоритмов см. в разделе Алгоритмы поставщика AES.
Надежный поставщик, расширенный поставщик и поставщик AES обратно совместимы с базовым поставщиком, за исключением того, что поставщики могут создавать только ключи RC2 или RC4 длины ключа по умолчанию. Длина базового поставщика по умолчанию составляет 40 бит. Длина по умолчанию для поставщика AES составляет 128 бит. Таким образом, поставщик AES не может создавать ключи с длиной ключей, совместимых с базовым поставщиком. Однако поставщик AES может импортировать ключи RC2 и RC4 до 128 бит. Таким образом, поставщик AES может импортировать и использовать 40-разрядные ключи, созданные с помощью базового поставщика.