CNG 密钥存储提供程序

与加密 API (CryptoAPI) 不同,加密 API:下一代 (CNG) 将加密提供程序与密钥存储提供程序 (KSP) 分离。 KSP 可用于创建、删除、导出、导入、打开和存储密钥。 根据实现,它们还可用于非对称加密、机密协议和签名。 Microsoft 从 Windows Vista 和 Windows Server 2008 开始安装以下 KSP。 供应商可以创建和安装其他提供程序。

Microsoft 软件密钥存储提供程序

支持软件密钥创建和存储以及以下算法。

算法 目的 密钥长度 (位)
Diffie-Hellman (DH) 机密协议和密钥交换 512 到 4096,以 64 位为增量
数字签名算法 (DSA) 签名 512 到 1024,以 64 位为增量
ECDH) Diffie-Hellman (椭圆曲线 机密协议和密钥交换 P256、P384、P521
ECDSA) (椭圆曲线数字签名算法 签名 P256、P384、P521
RSA 非对称加密和签名 512 到 16384,以 64 位为增量

 

Microsoft 智能卡密钥存储提供程序

支持智能卡密钥创建和存储以及以下算法。

算法 目的 密钥长度 (位)
Diffie-Hellman (DH) 机密协议和密钥交换 512 到 4096,以 64 位为增量
ECDH) Diffie-Hellman (椭圆曲线 机密协议和密钥交换 P256、P384、P521
ECDSA) (椭圆曲线数字签名算法 签名 P256、P384、P521
RSA 非对称加密和签名 512 到 16384,以 64 位为增量

 

CNG 算法标识符

CNG 密钥存储函数

了解加密提供程序