CNG 密钥存储提供程序
与加密 API (CryptoAPI) 不同,加密 API:下一代 (CNG) 将加密提供程序与密钥存储提供程序 (KSP) 分离。 KSP 可用于创建、删除、导出、导入、打开和存储密钥。 根据实现,它们还可用于非对称加密、机密协议和签名。 Microsoft 从 Windows Vista 和 Windows Server 2008 开始安装以下 KSP。 供应商可以创建和安装其他提供程序。
Microsoft 软件密钥存储提供程序
支持软件密钥创建和存储以及以下算法。
| 算法 | 目的 | 密钥长度 (位) |
|---|---|---|
| Diffie-Hellman (DH) | 机密协议和密钥交换 | 512 到 4096,以 64 位为增量 |
| 数字签名算法 (DSA) | 签名 | 512 到 1024,以 64 位为增量 |
| ECDH) Diffie-Hellman (椭圆曲线 | 机密协议和密钥交换 | P256、P384、P521 |
| ECDSA) (椭圆曲线数字签名算法 | 签名 | P256、P384、P521 |
| RSA | 非对称加密和签名 | 512 到 16384,以 64 位为增量 |
Microsoft 智能卡密钥存储提供程序
支持智能卡密钥创建和存储以及以下算法。
| 算法 | 目的 | 密钥长度 (位) |
|---|---|---|
| Diffie-Hellman (DH) | 机密协议和密钥交换 | 512 到 4096,以 64 位为增量 |
| ECDH) Diffie-Hellman (椭圆曲线 | 机密协议和密钥交换 | P256、P384、P521 |
| ECDSA) (椭圆曲线数字签名算法 | 签名 | P256、P384、P521 |
| RSA | 非对称加密和签名 | 512 到 16384,以 64 位为增量 |
相关主题