CNG 密碼編譯演算法提供者
不同于密碼編譯 API (CryptoAPI) ,密碼編譯 API:新一代 (CNG) 將密碼編譯提供者與金鑰儲存體提供者分開。 雜湊和簽署等基本密碼編譯演算法作業稱為基本作業,或只是基本類型。 CNG 包含實作下列演算法的提供者。
對稱演算法
| 名稱 | 支援的模式 | 以位為單位的索引鍵大小 (預設值/最小值/最大值) |
|---|---|---|
| 進階加密標準 (AES) | ECB、CBC、CFB8、CFB128、GCM、CCM、GMAC、CMAC、AES Key Wrap、XTS Windows 8: CFB128 和 CMAC 模式的支援隨即開始。 Windows 10:開始支援 XTS-AES 模式。 |
128/192/256 |
| 資料加密標準 (DES) | ECB、CBC、CFB8、CFB64 Windows 8: CFB64 模式的支援隨即開始。 |
56/56/56 |
| 資料加密標準 XORed (DESX) | ECB、CBC、CFB8、CFB64 Windows 8: CFB64 模式的支援隨即開始。 |
192/192/192 |
| 三重資料加密標準 (3DES) | ECB、CBC、CFB8、CFB64 Windows 8: CFB64 模式的支援隨即開始。 |
112/168 |
| RSA 資料安全性 2 (RC2) | 支援 ECB、CBC、CFB8、CFB64 模式。 Windows 8: CFB64 模式的支援隨即開始。 |
16 到 128,以 8 位遞增為單位 |
| RSA 資料安全性 4 (RC4) | 8 到 512,以 8 位遞增為單位 |
非對稱演算法
| 名稱 | 注意 | 以位為單位的索引鍵大小 (預設值/最小值/最大值) |
|---|---|---|
| 數位簽章演算法 (DSA) | 實作符合 FIPS 186-3,以取得介於 1024 到 3072 位之間的金鑰大小。 實作符合從 512 到 1024 位的金鑰大小 FIPS 186-2。 |
512 到 3072,以 64 位遞增為單位 Windows 8: 開始支援 3072 位金鑰。 |
| RSA | 包含使用 PKCS1 的 RSA 演算法、最佳非對稱加密填補 (OAEP) 編碼或填補,或 probabilistic Signature Scheme (PSS) 純文字填補 | 512 到 16384,以 64 位遞增為單位 |
| ECDSA (橢圓曲線數位簽章演算法) | 包含使用 256、384 和 521 位公開金鑰的曲線,如 FIPS 186-3 中所指定。
注意: 若要顯示所有具名橢圓曲線,請使用 certutil displayEccCurve。 |
256/384/521 |
雜湊演算法
| 名稱 | 注意 | 以位為單位的索引鍵大小 (預設值/最小值/最大值) |
|---|---|---|
| 安全雜湊演算法 1 (SHA1) | 包含 HmacSha1 | 160/160/160 |
| 安全雜湊演算法 256 (SHA256) | 包含 HmacSha256 | 256/256/256 |
| 安全雜湊演算法 384 (SHA384) | 包含 HmacSha384 | 384/384/384 |
| 安全雜湊演算法 512 (SHA512) | 包含 HmacSha512 | 512/512/512 |
| 訊息摘要 2 (MD2) | 包含 HmacMd2 | 128/128/128 |
| 訊息摘要 4 (MD4) | 包含 HmacMd4 | 128/128/128 |
| 訊息摘要 5 (MD5) | 包含 HmacMd5 | 128/128/128 |
金鑰交換演算法
| 演算法名稱 | 備註 | 以位為單位的索引鍵大小 (預設值/最小值/最大值) |
|---|---|---|
| Diffie-Hellman 金鑰交換演算法 | 512 到 4096,以 64 位遞增為單位 | |
| 橢圓曲線 Diffie-Hellman (ECDH) | 包含使用 256、384 和 521 位公開金鑰的曲線,如 SP800-56A 中所指定。 | 256/384/521 |