CNG Cryptographic Algorithm Providers
Till skillnad från Kryptografi-API (CryptoAPI) separerar kryptografi-API:et: Nästa generation (CNG) kryptografiska leverantörer från nyckellagringsleverantörer. Grundläggande kryptografiska algoritmåtgärder som hashning och signering kallas primitiva åtgärder eller bara primitiver. CNG innehåller en provider som implementerar följande algoritmer.
- symmetriska algoritmer
- asymmetriska algoritmer
- hashalgoritmer
- algoritmer för nyckelutbyte
- Relaterade ämnen
Symmetriska algoritmer
| Namn | Lägen som stöds | Nyckelstorlek i bitar (standard/min/max) |
|---|---|---|
| Advanced Encryption Standard (AES) | ECB, CBC, CFB8, CFB128, GCM, CCM, GMAC, CMAC, AES Key Wrap, XTS Windows 8: Stöd för CFB128- och CMAC-lägena börjar. Windows 10: Support för XTS-AES läge börjar. |
128/192/256 |
| Datakrypteringsstandard (DES) | ECB, CBC, CFB8, CFB64 Windows 8: Support för CFB64-läget börjar. |
56/56/56 |
| Standard XORed (DESX) för datakryptering | ECB, CBC, CFB8, CFB64 Windows 8: Support för CFB64-läget börjar. |
192/192/192 |
| Tredubbel datakrypteringsstandard (3DES) | ECB, CBC, CFB8, CFB64 Windows 8: Support för CFB64-läget börjar. |
112/168 |
| RSA Data Security 2 (RC2) | ECB, CBC, CFB8, CFB64-lägen stöds. Windows 8: Support för CFB64-läget börjar. |
16 till 128 i 8 bitars steg |
| RSA Data Security 4 (RC4) | 8 till 512, i 8-bitars steg |
Asymmetriska algoritmer
| Namn | Anteckningar | Nyckelstorlek i bitar (standard/min/max) |
|---|---|---|
| Algoritm för digital signatur (DSA) | Implementeringen överensstämmer med FIPS 186-3 för nyckelstorlekar mellan 1 024 och 3 072 bitar. Implementeringen överensstämmer med FIPS 186-2 för nyckelstorlekar från 512 till 1 024 bitar. |
512 till 3072, i 64-bitars steg Windows 8: Support för en 3072-bitarsnyckel börjar. |
| RSA | Innehåller RSA-algoritmer som använder PKCS1, OAEP-kodning (Optimal Asymmetric Encryption Padding) eller utfyllnad eller PSS (Probabilistic Signature Scheme) i klartext | 512 till 16384, i steg om 64 bitar |
| Elliptisk kurva digital signaturalgoritm (ECDSA) | Innehåller kurvor som använder offentliga nycklar på 256, 384 och 521 bitar enligt FIPS 186-3.
Obs! Om du vill visa alla namngivna elliptiska kurvor använder du certutil displayEccCurve. |
256/384/521 |
Hash-algoritmer
| Namn | Anteckningar | Nyckelstorlek i bitar (standard/min/max) |
|---|---|---|
| Säker hashalgoritm 1 (SHA1) | Innehåller HmacSha1 | 160/160/160 |
| Säker hashalgoritm 256 (SHA256) | Innehåller HmacSha256 | 256/256/256 |
| Säker hashalgoritm 384 (SHA384) | Innehåller HmacSha384 | 384/384/384 |
| Säker hashalgoritm 512 (SHA512) | Innehåller HmacSha512 | 512/512/512 |
| Meddelandesammandrag 2 (MD2) | Innehåller HmacMd2 | 128/128/128 |
| Meddelandesammandrag 4 (MD4) | Innehåller HmacMd4 | 128/128/128 |
| Meddelandesammandrag 5 (MD5) | Innehåller HmacMd5 | 128/128/128 |
Algoritmer för nyckelutbyte
| Algoritmnamn | Anteckningar | Nyckelstorlek i bitar (standard/min/max) |
|---|---|---|
| Diffie-Hellman Key Exchange-algoritm | 512 till 4096, i 64-bitars steg | |
| Elliptisk kurva Diffie-Hellman (ECDH) | Innehåller kurvor som använder offentliga nycklar på 256, 384 och 521 bitar enligt beskrivningen i SP800-56A. | 256/384/521 |