Proveedor criptográfico mejorado de Microsoft
El proveedor criptográfico mejorado de Microsoft, denominado proveedor mejorado, admite las mismas funcionalidades que el proveedor criptográfico base de Microsoft, denominado proveedor base. El proveedor mejorado admite una mayor seguridad a través de claves más largas y algoritmos adicionales. Se puede usar con todas las versiones de CryptoAPI.
Para mantener la compatibilidad con versiones anteriores del proveedor, el nombre del proveedor, tal como se define en el archivo de encabezado Wincrypt.h, conserva la designación de la versión 1.0. Sin embargo, la versión 2.0 de este proveedor se está enviando actualmente. Para determinar la versión del proveedor en uso, llame a CryptGetProvParam con el argumento dwParam establecido en PP_VERSION. La versión 2.0 está en uso si se devuelve 0x0200.
| Valor | |
|---|---|
| Tipo de proveedor | PROV_RSA_FULL |
| Nombre del proveedor | MS_ENHANCED_PROV |
En la tabla siguiente se resaltan las diferencias entre el proveedor base, el proveedor seguro y el proveedor mejorado. Las longitudes de clave que se muestran son las longitudes de clave predeterminadas.
| Algoritmo | Longitud de clave del proveedor base | Longitud de clave de proveedor seguro | Longitud mejorada de la clave del proveedor |
|---|---|---|---|
| Algoritmo de firma de clave pública RSA | 512 bits | 1024 bits | 1024 bits |
| Algoritmo de intercambio de claves públicas RSA | 512 bits | 1024 bits | 1024 bits |
| Algoritmo de cifrado de bloques RC2 | 40 bits | 128 bits | Se pueden establecer 128 bits de longitud de sal. |
| Algoritmo de cifrado de flujo RC4 | 40 bits | 128 bits | Se pueden establecer 128 bits de longitud de sal. |
| DES | 56 bits | 56 bits | 56 bits |
| Triple DES (2 teclas) | No compatible | 112 bits | 112 bits |
| Triple DES (3 teclas) | No compatible | 168 bits | 168 bits |
El proveedor seguro y el proveedor mejorado son compatibles con versiones anteriores con el proveedor base, excepto que los proveedores solo pueden generar claves RC2 o RC4 de longitud de clave predeterminada. La longitud predeterminada del proveedor base es de 40 bits. La longitud predeterminada del proveedor mejorado es de 128 bits. Por lo tanto, el proveedor mejorado no puede crear claves con longitudes de clave compatibles con el proveedor base. Sin embargo, el proveedor mejorado puede importar claves RC2 y RC4 de hasta 128 bits. Por lo tanto, el proveedor mejorado puede importar y usar claves de 40 bits generadas mediante el proveedor base.