CNG 金鑰儲存提供者
不同於密碼編譯 API (CryptoAPI),密碼編譯 API:新一代 (CNG) 會將密碼編譯提供者與密鑰儲存提供者 (KSP) 分開。 KSP 可用來建立、刪除、匯出、匯入、開啟和儲存密鑰。 視實作而定,它們也可用於非對稱式加密、秘密協議和簽署。 Microsoft在 Windows 上安裝下列 KSP。 不過,廠商可以建立及安裝其他提供者。
Microsoft軟體密鑰儲存提供者
Microsoft軟體金鑰儲存提供者支援軟體金鑰建立和儲存,以及下列演算法。
| 演算法 | 目的 | 金鑰長度 (位) |
|---|---|---|
| 迪菲-赫爾曼(DH) | 秘密協定和金鑰交換 | 512 到 4096,以 64 位增量為單位 |
| 數位簽章演算法 (DSA) | 簽章 | 512 到 1024,以 64 位增量為單位 |
| 橢圓曲線迪菲-赫爾曼 (ECDH) | 秘密協定和金鑰交換 | P256、P384、P521 |
| Elliptic 曲線數位簽名演算法 (ECDSA) | 簽章 | P256、P384、P521 |
| RSA | 非對稱式加密和簽署 | 512 到 16384,以 64 位增量為單位 |
Microsoft智慧卡密鑰儲存提供者
Microsoft智慧卡密鑰儲存提供者支援智慧卡金鑰建立和儲存,以及下列演算法。
| 演算法 | 目的 | 金鑰長度 (位) |
|---|---|---|
| 迪菲-赫爾曼(DH) | 秘密協定和金鑰交換 | 512 到 4096,以 64 位增量為單位 |
| 橢圓曲線迪菲-赫爾曼 (ECDH) | 秘密協定和金鑰交換 | P256、P384、P521 |
| Elliptic 曲線數位簽名演算法 (ECDSA) | 簽章 | P256、P384、P521 |
| RSA | 非對稱式加密和簽署 | 512 到 16384,以 64 位增量為單位 |