CNG 密钥存储提供程序

与加密 API(CryptoAPI)不同,加密 API:下一代(CNG)将加密提供程序与密钥存储提供程序(KSP)分开。 KSP 可用于创建、删除、导出、导入、打开和存储密钥。 根据实现的不同,它们还可用于非对称加密、机密协议和签名。 Microsoft在 Windows 上安装以下 KSP。 但是,供应商可以创建和安装其他提供程序。

Microsoft软件密钥存储提供程序

Microsoft软件密钥存储提供程序支持软件密钥创建和存储以及以下算法。

算法 用途 密钥长度(位)
迪菲-赫尔曼(DH) 机密协议和密钥交换 512 到 4096(以 64 位增量为单位)
数字签名算法 (DSA) 签名 512 到 1024(以 64 位增量为单位)
椭圆曲线迪菲-赫尔曼 (ECDH) 机密协议和密钥交换 P256、P384、P521
椭圆曲线数字签名算法 (ECDSA) 签名 P256、P384、P521
RSA 非对称加密和签名 512 到 16384(以 64 位增量为单位)

Microsoft智能卡密钥存储提供程序

Microsoft智能卡密钥存储提供程序支持智能卡密钥创建和存储以及以下算法。

算法 用途 密钥长度(位)
迪菲-赫尔曼(DH) 机密协议和密钥交换 512 到 4096(以 64 位增量为单位)
椭圆曲线迪菲-赫尔曼 (ECDH) 机密协议和密钥交换 P256、P384、P521
椭圆曲线数字签名算法 (ECDSA) 签名 P256、P384、P521
RSA 非对称加密和签名 512 到 16384(以 64 位增量为单位)

CNG 算法标识符

CNG 密钥存储函数

了解加密提供程序