CNG 密钥存储提供程序
与加密 API(CryptoAPI)不同,加密 API:下一代(CNG)将加密提供程序与密钥存储提供程序(KSP)分开。 KSP 可用于创建、删除、导出、导入、打开和存储密钥。 根据实现的不同,它们还可用于非对称加密、机密协议和签名。 Microsoft在 Windows 上安装以下 KSP。 但是,供应商可以创建和安装其他提供程序。
Microsoft软件密钥存储提供程序
Microsoft软件密钥存储提供程序支持软件密钥创建和存储以及以下算法。
| 算法 | 用途 | 密钥长度(位) |
|---|---|---|
| 迪菲-赫尔曼(DH) | 机密协议和密钥交换 | 512 到 4096(以 64 位增量为单位) |
| 数字签名算法 (DSA) | 签名 | 512 到 1024(以 64 位增量为单位) |
| 椭圆曲线迪菲-赫尔曼 (ECDH) | 机密协议和密钥交换 | P256、P384、P521 |
| 椭圆曲线数字签名算法 (ECDSA) | 签名 | P256、P384、P521 |
| RSA | 非对称加密和签名 | 512 到 16384(以 64 位增量为单位) |
Microsoft智能卡密钥存储提供程序
Microsoft智能卡密钥存储提供程序支持智能卡密钥创建和存储以及以下算法。
| 算法 | 用途 | 密钥长度(位) |
|---|---|---|
| 迪菲-赫尔曼(DH) | 机密协议和密钥交换 | 512 到 4096(以 64 位增量为单位) |
| 椭圆曲线迪菲-赫尔曼 (ECDH) | 机密协议和密钥交换 | P256、P384、P521 |
| 椭圆曲线数字签名算法 (ECDSA) | 签名 | P256、P384、P521 |
| RSA | 非对称加密和签名 | 512 到 16384(以 64 位增量为单位) |