Dela via


CNG Cryptographic Algorithm Providers

Till skillnad från Kryptografi-API (CryptoAPI) separerar kryptografi-API:et: Nästa generation (CNG) kryptografiska leverantörer från nyckellagringsleverantörer. Grundläggande kryptografiska algoritmåtgärder som hashning och signering kallas primitiva åtgärder eller bara primitiver. CNG innehåller en provider som implementerar följande algoritmer.

Symmetriska algoritmer

Namn Lägen som stöds Nyckelstorlek i bitar (standard/min/max)
Advanced Encryption Standard (AES) ECB, CBC, CFB8, CFB128, GCM, CCM, GMAC, CMAC, AES Key Wrap, XTS
Windows 8: Stöd för CFB128- och CMAC-lägena börjar.
Windows 10: Support för XTS-AES läge börjar.
128/192/256
Datakrypteringsstandard (DES) ECB, CBC, CFB8, CFB64
Windows 8: Support för CFB64-läget börjar.
56/56/56
Standard XORed (DESX) för datakryptering ECB, CBC, CFB8, CFB64
Windows 8: Support för CFB64-läget börjar.
192/192/192
Tredubbel datakrypteringsstandard (3DES) ECB, CBC, CFB8, CFB64
Windows 8: Support för CFB64-läget börjar.
112/168
RSA Data Security 2 (RC2) ECB, CBC, CFB8, CFB64-lägen stöds.
Windows 8: Support för CFB64-läget börjar.
16 till 128 i 8 bitars steg
RSA Data Security 4 (RC4) 8 till 512, i 8-bitars steg

Asymmetriska algoritmer

Namn Anteckningar Nyckelstorlek i bitar (standard/min/max)
Algoritm för digital signatur (DSA) Implementeringen överensstämmer med FIPS 186-3 för nyckelstorlekar mellan 1 024 och 3 072 bitar.
Implementeringen överensstämmer med FIPS 186-2 för nyckelstorlekar från 512 till 1 024 bitar.
512 till 3072, i 64-bitars steg
Windows 8: Support för en 3072-bitarsnyckel börjar.
RSA Innehåller RSA-algoritmer som använder PKCS1, OAEP-kodning (Optimal Asymmetric Encryption Padding) eller utfyllnad eller PSS (Probabilistic Signature Scheme) i klartext 512 till 16384, i steg om 64 bitar
Elliptisk kurva digital signaturalgoritm (ECDSA) Innehåller kurvor som använder offentliga nycklar på 256, 384 och 521 bitar enligt FIPS 186-3. Obs! Om du vill visa alla namngivna elliptiska kurvor använder du certutil displayEccCurve.
256/384/521

Hash-algoritmer

Namn Anteckningar Nyckelstorlek i bitar (standard/min/max)
Säker hashalgoritm 1 (SHA1) Innehåller HmacSha1 160/160/160
Säker hashalgoritm 256 (SHA256) Innehåller HmacSha256 256/256/256
Säker hashalgoritm 384 (SHA384) Innehåller HmacSha384 384/384/384
Säker hashalgoritm 512 (SHA512) Innehåller HmacSha512 512/512/512
Meddelandesammandrag 2 (MD2) Innehåller HmacMd2 128/128/128
Meddelandesammandrag 4 (MD4) Innehåller HmacMd4 128/128/128
Meddelandesammandrag 5 (MD5) Innehåller HmacMd5 128/128/128

Algoritmer för nyckelutbyte

Algoritmnamn Anteckningar Nyckelstorlek i bitar (standard/min/max)
Diffie-Hellman Key Exchange-algoritm 512 till 4096, i 64-bitars steg
Elliptisk kurva Diffie-Hellman (ECDH) Innehåller kurvor som använder offentliga nycklar på 256, 384 och 521 bitar enligt beskrivningen i SP800-56A. 256/384/521

CNG-algoritmidentifierare

CNG Cryptographic Primitive Functions

Förstå kryptografiska providers