Microsoft AES 密碼編譯提供者
Microsoft增強的 RSA 和 AES 密碼編譯提供者支援與稱為基底提供者Microsoft基底密碼編譯提供者相同的功能。 AES 提供者透過較長的金鑰和其他演演算法,支援更強大的安全性。 它可以與所有版本的 CryptoAPI 搭配使用。
Windows XP: Microsoft AES 密碼編譯提供者名為Microsoft增強的 RSA 和 AES 密碼編譯提供者(原型)。
為了維持與舊版提供者的回溯相容性,提供者名稱如 Wincrypt.h 頭檔中所定義,會保留 1.0 版指定,即使此提供者的較新版本已經出貨也一樣。 若要判斷使用中的提供者版本,請呼叫 CryptGetProvParam,並將 dwParam 參數設定為 PP_VERSION。 如果傳回0x0200,則會使用 2.0 版。
| 價值 | |
|---|---|
| 提供者類型 | PROV_RSA_AES |
| 提供者名稱 | MS_ENH_RSA_AES_PROV |
下表醒目提示基底提供者、強式提供者和 AES 提供者之間的差異。 顯示的金鑰長度是預設金鑰長度。
| 演算法 | 基底提供者密鑰長度 | 強提供者金鑰長度 | AES 提供者金鑰長度 |
|---|---|---|---|
| RSA 公鑰簽章演算法 | 512 位 | 1,024 位 | 1,024 位 |
| RSA 公鑰交換演算法 | 512 位 | 1,024 位 | 1,024 位 |
| RC2 區塊加密演算法 | 40 位 | 128 位 | 可以設定128位Salt長度。 |
| RC4 數據流加密演算法 | 40 位 | 128 位 | 可以設定128位Salt長度。 |
| DES | 56 位 | 56 位 | 56 位 |
| 三重 DES (2 鍵) | 不支援 | 112 位 | 112 位 |
| 三重 DES (3 鍵) | 不支援 | 168 位 | 168 位 |
如需支援演算法的完整清單,請參閱 AES 提供者演演算法。
強式提供者、增強提供者和 AES 提供者與基底提供者回溯相容,不同之處在於提供者只能產生預設密鑰長度的 RC2 或 RC4 金鑰。 基底提供者的預設長度為40位。 AES 提供者的預設長度為128位。 因此,AES 提供者無法建立基底提供者相容密鑰長度的密鑰。 不過,AES 提供者可以匯入最多 128 位的 RC2 和 RC4 金鑰。 因此,AES 提供者可以使用基底提供者來匯入和使用 40 位密鑰。