Fournisseurs de services de chiffrement CryptoAPI
Les fournisseurs associés à l’API de chiffrement (CryptoAPI) sont appelés fournisseurs de services de chiffrement (CSP) dans cette documentation. Les fournisseurs de solutions cloud implémentent généralement des algorithmes de chiffrement et fournissent un stockage de clé. Les fournisseurs associés à CNG, en revanche, séparent l’implémentation de l’algorithme du stockage de clé. Les fournisseurs de services cloud Microsoft suivants sont distribués avec Windows Vista et Windows Server 2008.
Microsoft Base Cryptographic Provider v1.0
Implémente les algorithmes suivants pour hacher, signer et chiffrer le contenu.
| Nom | Utilisation | Type | Taille de clé (Par défaut/Min/Max) |
|---|---|---|---|
| Data Encryption Standard (DES) | Chiffrement | Bloquer | 56/56/56 |
| Somme de contrôle de l’authentification des messages hachés (HMAC) | Hashing | Quelconque | 0/0/0 |
| Somme de contrôle de l’authentification des messages (MAC) | Hashing | Quelconque | 0/0/0 |
| Message Digest 2 (MD2) | Hashing | Quelconque | 128/128/128 |
| Message Digest 4 (MD4) | Hashing | Quelconque | 128/128/128 |
| Synthèse des messages 5 (MD5) | Hashing | Quelconque | 128/128/128 |
| RSA Data Security 2 (RC2) | Chiffrement | Bloquer | 40/40/56 |
| RSA Data Security 4 (RC4) | Chiffrement | Bloquer | 40/40/56 |
| Échange de clé RSA | Échange de clés | RSA | 512/384/1024 |
| RSA Signature | Signature | RSA | 512/384/16384 |
| Algorithme de hachage sécurisé (SHA1) | Hashing | Quelconque | 160/160/160 |
| Secure Socket Layer 3 SHA et MD5 (SSL3 SHAMD5) | Hashing | Quelconque | 288/288/288 |
Microsoft Base DSS et fournisseur de chiffrement Diffie-Hellman
Implémente les algorithmes suivants pour prendre en charge le hachage, la signature, le chiffrement et l’échange de clés Diffie-Hellman.
| Nom | Utilisation | Type | Taille de clé (Par défaut/Min/Max) |
|---|---|---|---|
| Algorithme de chiffrement de message CYLINK | Chiffrement | Bloquer | 40/40/40 |
| Data Encryption Standard (DES) | Chiffrement | Bloquer | 56/56/56 |
| algorithme d’échange de clés Diffie-Hellman | Échange de clés | Diffie-Hellman | 512/512/1024 |
| algorithme éphémère Diffie-Hellman | Échange de clés | Diffie-Hellman | 512/512/1024 |
| Algorithme de signature numérique (DSA) | Signature | DSS | 1024/512/1024 |
| Synthèse des messages 5 (MD5) | Hashing | Quelconque | 128/128/128 |
| RSA Data Security 2 (RC2) | Chiffrement | Bloquer | 40/40/56 |
| RSA Data Security 4 (RC4) | Chiffrement | Stream | 40/40/56 |
| Algorithme de hachage sécurisé (SHA1) | Hashing | Quelconque | 160/160/160 |
Microsoft Base DSS Cryptographic Provider
Implémente les algorithmes suivants pour signer et hacher le contenu :
| Nom | Utilisation | Type | Taille de clé (Par défaut/Min/Max) |
|---|---|---|---|
| Algorithme de signature numérique (DSA) | Signature | DSS | 1024/512/1024 |
| Synthèse des messages 5 (MD5) | Hashing | Quelconque | 128/128/128 |
| Algorithme de hachage sécurisé (SHA1) | Hashing | Quelconque | 160/160/160 |
Microsoft Base Smart Card Crypto Provider
Prend en charge les cartes à puce et implémente les algorithmes suivants pour hacher, signer et chiffrer le contenu.
| Nom | Utilisation | Type | Taille de clé (Par défaut/Min/Max) |
|---|---|---|---|
| Advanced Encryption Standard 128 (AES128) | Chiffrement | Bloquer | 128/128/128 |
| Advanced Encryption Standard 192 (AES192) | Chiffrement | Bloquer | 192/192/192 |
| Advanced Encryption Standard 256 (AES256) | Chiffrement | Bloquer | 256/256/256 |
| Data Encryption Standard (DES) | Chiffrement | Bloquer | 56/56/56 |
| Two Key Triple DES | Chiffrement | Bloquer | 112/112/112 |
| Three Key Triple DES | Chiffrement | Bloquer | 168/168/168 |
| Somme de contrôle de l’authentification des messages hachés (HMAC) | Hashing | Quelconque | 0/0/0 |
| Somme de contrôle de l’authentification des messages (MAC) | Hashing | Quelconque | 0/0/0 |
| Message Digest 2 (MD2) | Hashing | Quelconque | 128/128/128 |
| Message Digest 4 (MD4) | Hashing | Quelconque | 128/128/128 |
| Synthèse des messages 5 (MD5) | Hashing | Quelconque | 128/128/128 |
| RSA Data Security 2 (RC2) | Chiffrement | Bloquer | 128/40/128 |
| RSA Data Security 4 (RC4) | Chiffrement | Stream | 128/40/128 |
| Échange de clé RSA | Échange de clés | RSA | 1024/1024/4096 |
| RSA Signature | Signature | RSA | 1024/1024/4096 |
| Algorithme de hachage sécurisé (SHA1) | Hashing | Quelconque | 160/160/160 |
| Algorithme de hachage sécurisé 256 (SHA256) | Hashing | Quelconque | 256/256/256 |
| Algorithme de hachage sécurisé 384 (SHA384) | Hashing | Quelconque | 384/384/384 |
| Algorithme de hachage sécurisé 512 (SHA512) | Hashing | Quelconque | 512/512/512 |
| Secure Socket Layer 3 SHA et MD5 (SSL3 SHAMD5) | Hashing | Quelconque | 288/288/288 |
Fournisseur de chiffrement Microsoft DH Schannel
Prend en charge le package de sécurité Schannel (Secure Channel) qui implémente les protocoles d’authentification SSL (Secure Sockets Layer) et TLS (Transport Layer Security). Ce fournisseur de solutions Cloud prend également en charge l’échange de clés Diffie-Hellman et implémente les algorithmes suivants.
| Nom | Utilisation | Type | Taille de clé (Par défaut/Min/Max) |
|---|---|---|---|
| Algorithme de chiffrement de message CYLINK | Chiffrement | Bloquer | 40/40/40 |
| Data Encryption Standard (DES) | Chiffrement | Bloquer | 56/56/56 |
| Two Key Triple DES | Chiffrement | Bloquer | 112/112/112 |
| Three Key Triple DES | Chiffrement | Bloquer | 168/168/168 |
| algorithme d’échange de clés Diffie-Hellman | Échange de clés | Diffie-Hellman | 512/512/4096 |
| algorithme éphémère Diffie-Hellman | Échange de clés | Diffie-Hellman | 512/512/4096 |
| Algorithme de signature numérique (DSA) | Signature | DSS | 1024/512/1024 |
| Synthèse des messages 5 (MD5) | Hashing | Quelconque | 128/128/128 |
| RSA Data Security 2 (RC2) | Chiffrement | Bloquer | 40/40/128 |
| RSA Data Security 4 (RC4) | Chiffrement | Stream | 40/40/128 |
| Algorithme de hachage sécurisé (SHA1) | Hashing | Quelconque | 160/160/160 |
| Clé de chiffrement Schannel | Chiffrement | Schannel | 0/0/-1 |
| Clé MAC Schannel | Chiffrement/hachage | Schannel | 0/0/-1 |
| Schannel Master Hash | Chiffrement/hachage | Schannel | 0/0/-1 |
| Ssl3 (Secure Sockets Layer) Master | Chiffrement | Schannel | 384/384/384 |
| Transport Layer Security (TLS1) Master | Chiffrement | Schannel | 384/384/384 |
Microsoft Enhanced Cryptographic Provider v1.0
Offre une sécurité plus forte que le fournisseur de chiffrement de base Microsoft v1.0 en utilisant des clés plus longues avec certains des algorithmes existants et en implémentant des algorithmes supplémentaires.
| Nom | Utilisation | Type | Taille de clé (Par défaut/Min/Max) |
|---|---|---|---|
| Data Encryption Standard (DES) | Chiffrement | Bloquer | 56/56/56 |
| Two Key Triple DES | Chiffrement | Bloquer | 112/112/112 |
| Chiffrement | Bloquer | 168/168/168 | |
| Somme de contrôle de l’authentification des messages hachés (HMAC) | Hashing | Quelconque | 0/0/0 |
| Somme de contrôle de l’authentification des messages (MAC) | Hashing | Quelconque | 0/0/0 |
| Résumé des messages 2 (MD2) | Hashing | Quelconque | 128/128/128 |
| Résumé des messages 4 (MD4) | Hashing | Quelconque | 128/128/128 |
| Résumé des messages 5 (MD5) | Hashing | Quelconque | 128/128/128 |
| RSA Data Security 2 (RC2) | Chiffrement | Bloquer | 128/40/128 |
| RSA Data Security 4 (RC4) | Chiffrement | Stream | 128/40/128 |
| Échange de clé RSA | Échange de clés | RSA | 1024/384/16384 |
| RSA Signature | Signature | RSA | 1024/384/16384 |
| Algorithme de hachage sécurisé (SHA1) | Hashing | Quelconque | 160/160/160 |
| Secure Socket Layer 3 SHA et MD5 (SSL3 SHAMD5) | Hashing | Quelconque | 288/288/288 |
Microsoft DSS et fournisseur de chiffrement Diffie-Hellman amélioré
Fournit une sécurité plus forte que le fournisseur de services de chiffrement Microsoft Base et Diffie-Hellman fournisseur de chiffrement en utilisant des clés plus longues avec certains algorithmes existants et en implémentant des algorithmes supplémentaires.
| Nom | Utilisation | Type | Taille de clé (Par défaut/Min/Max) |
|---|---|---|---|
| Algorithme de chiffrement des messages CYLINK | Chiffrement | Bloquer | 40/40/40 |
| Data Encryption Standard (DES) | Chiffrement | Bloquer | 56/56/56 |
| Triple DES à deux clés | Chiffrement | Bloquer | 112/112/112 |
| Triple DES à trois clés | Chiffrement | Bloquer | 168/168/168 |
| algorithme d’échange de clés Diffie-Hellman | Échange de clés | Diffie-Hellman | 1024/512/4096 |
| algorithme éphémère Diffie-Hellman | Échange de clés | Diffie-Hellman | 1024/512/4096 |
| Algorithme de signature numérique (DSA) | Signature | DSS | 1024/512/1024 |
| Résumé des messages 5 (MD5) | Hashing | Quelconque | 128/128/128 |
| RSA Data Security 2 (RC2) | Chiffrement | Bloquer | 128/128/128 |
| RSA Data Security 4 (RC4) | Chiffrement | Stream | 128/128/128 |
| Algorithme de hachage sécurisé (SHA1) | Hashing | Quelconque | 160/160/160 |
Fournisseur de chiffrement AES et RSA améliorés Microsoft
Implémente les algorithmes suivants pour signer, chiffrer et hacher le contenu.
| Nom | Utilisation | Type | Taille de clé (Par défaut/Min/Max) |
|---|---|---|---|
| Advanced Encryption Standard 128 (AES128) | Chiffrement | Bloquer | 128/128/128 |
| Advanced Encryption Standard 192 (AES192) | Chiffrement | Bloquer | 192/192/192 |
| Advanced Encryption Standard 256 (AES256) | Chiffrement | Bloquer | 256/256/256 |
| Data Encryption Standard (DES) | Chiffrement | Bloquer | 56/56/56 |
| Two Key Triple DES | Chiffrement | Bloquer | 112/112/112 |
| Three Key Triple DES | Chiffrement | Bloquer | 168/168/168 |
| Somme de contrôle de l’authentification des messages hachés (HMAC) | Hashing | Quelconque | 0/0/0 |
| Somme de contrôle de l’authentification des messages (MAC) | Hashing | Quelconque | 0/0/0 |
| Message Digest 2 (MD2) | Hashing | Quelconque | 128/128/128 |
| Message Digest 4 (MD4) | Hashing | Quelconque | 128/128/128 |
| Synthèse des messages 5 (MD5) | Hashing | Quelconque | 128/128/128 |
| RSA Data Security 2 (RC2) | Chiffrement | Bloquer | 128/128/128 |
| RSA Data Security 4 (RC4) | Chiffrement | Stream | 128/128/128 |
| Échange de clé RSA | Échange de clés | RSA | 1024/384/16384 |
| RSA Signature | Signature | RSA | 1024/384/16384 |
| Algorithme de hachage sécurisé (SHA1) | Hashing | Quelconque | 160/160/160 |
| Algorithme de hachage sécurisé (SHA256) | Hashing | Quelconque | 256/256/256 |
| Algorithme de hachage sécurisé (SHA384) | Hashing | Quelconque | 384/384/384 |
| Algorithme de hachage sécurisé (SHA512) | Hashing | Quelconque | 512/512/512 |
| Secure Socket Layer 3 SHA et MD5 (SSL3 SHAMD5) | Hashing | Quelconque | 288/288/288 |
Fournisseur de chiffrement Schannel Microsoft RSA
Prend en charge le package de sécurité Schannel (RSA Secure Channel) qui implémente les protocoles d’authentification SSL (Secure Sockets Layer) et TLS (Transport Layer Security).
| Nom | Utilisation | Type | Taille de clé (Par défaut/Min/Max) |
|---|---|---|---|
| Advanced Encryption Standard 128 (AES128) | Chiffrement | Bloquer | 128/128/128 |
| Advanced Encryption Standard 256 (AES256) | Chiffrement | Bloquer | 256/256/256 |
| Data Encryption Standard (DES) | Chiffrement | Bloquer | 56/56/56 |
| Two Key Triple DES | Chiffrement | Bloquer | 112/112/112 |
| Three Key Triple DES | Chiffrement | Bloquer | 168/168/168 |
| Somme de contrôle de l’authentification des messages hachés (HMAC) | Hashing | Quelconque | 0/0/0 |
| Somme de contrôle d’authentification des messages (MAC) | Hashing | Quelconque | 0/0/0 |
| Résumé des messages 5 (MD5) | Hashing | Quelconque | 128/128/128 |
| RSA Data Security 2 (RC2) | Chiffrement | Bloquer | 128/128/128 |
| RSA Data Security 4 (RC4) | Chiffrement | Stream | 128/128/128 |
| Échange de clé RSA | Échange de clés | RSA | 1024/384/16384 |
| Clé de chiffrement Schannel | Chiffrement | Schannel | 0/0/-1 |
| Hachage maître Schannel | Chiffrement/hachage | Schannel | 0/0/-1 |
| Clé MAC Schannel | Chiffrement/hachage | Schannel | 0/0/-1 |
| Algorithme de hachage sécurisé (SHA1) | Hashing | Quelconque | 160/160/160 |
| Secure Socket Layer 2 (SSL2) Master | Chiffrement | Schannel | 40/40/192 |
| Secure Socket Layer 3 (SSL3) Master | Chiffrement | Schannel | 384/384/384 |
| Secure Socket Layer 3 SHA et MD5 (SSL3 SHAMD5) | Hashing | Quelconque | 288/288/288 |
| Transport Layer Security (TLS1) Master | Chiffrement | Schannel | 384/384/384 |
Microsoft Strong Cryptographic Provider
Implémente les algorithmes suivants.
| Nom | Utilisation | Type | Taille de clé (Par défaut/Min/Max) |
|---|---|---|---|
| Data Encryption Standard (DES) | Chiffrement | Bloquer | 56/56/56 |
| Triple DES à deux clés | Chiffrement | Bloquer | 112/112/112 |
| Triple DES à trois clés | Chiffrement | Bloquer | 168/168/168 |
| Somme de contrôle de l’authentification des messages hachés (HMAC) | Hashing | Quelconque | 0/0/0 |
| Somme de contrôle d’authentification des messages (MAC) | Hashing | Quelconque | 0/0/0 |
| Résumé des messages 2 (MD2) | Hashing | Quelconque | 128/128/128 |
| Résumé des messages 4 (MD4) | Hashing | Quelconque | 128/128/128 |
| Résumé des messages 5 (MD5) | Hashing | Quelconque | 128/128/128 |
| RSA Data Security 2 (RC2) | Chiffrement | Bloquer | 128/40/128 |
| RSA Data Security 4 (RC4) | Chiffrement | Stream | 128/40/128 |
| Échange de clé RSA | Échange de clés | RSA | 1024/384/16384 |
| RSA Signature | Signature | RSA | 1024/384/16384 |
| Algorithme de hachage sécurisé (SHA1) | Hashing | Quelconque | 160/160/160 |
| Secure Socket Layer 3 SHA et MD5 (SSL3 SHAMD5) | Hashing | Quelconque | 288/288/288 |
Rubriques connexes