Provider di crittografia avanzato Microsoft

Il provider di crittografia avanzato Microsoft, denominato provider avanzato, supporta le stesse funzionalità del provider di crittografia di base Microsoft, denominato provider di base. Il provider avanzato supporta una maggiore sicurezza tramite chiavi più lunghe e algoritmi aggiuntivi. Può essere usato con tutte le versioni di CryptoAPI.

Per mantenere la compatibilità con le versioni precedenti del provider, il nome del provider, come definito nel file di intestazione Wincrypt.h, mantiene la designazione della versione 1.0. Tuttavia, la versione 2.0 di questo provider è attualmente in spedizione. Per determinare la versione del provider in uso, chiamare CryptGetProvParam con l'argomento dwParam impostato su PP_VERSION. La versione 2.0 è in uso se viene restituita 0x0200.

Valore
Tipo provider PROV_RSA_FULL
Nome provider MS_ENHANCED_PROV

 

Nella tabella seguente sono evidenziate le differenze tra il provider di base, il provider sicuro e il provider avanzato. Le lunghezze di chiave visualizzate sono le lunghezze di chiave predefinite.

Algoritmo Lunghezza della chiave del provider di base Lunghezza chiave del provider forte Lunghezza chiave del provider avanzata
Algoritmo di firma della chiave pubblica RSA 512 bit 1.024 bit 1.024 bit
Algoritmo di scambio di chiavi pubbliche RSA 512 bit 1.024 bit 1.024 bit
Algoritmo di crittografia a blocchi RC2 40 bit 128 bit È possibile impostare la lunghezza del sale a 128 bit.
Algoritmo di crittografia del flusso RC4 40 bit 128 bit È possibile impostare la lunghezza del sale a 128 bit.
DES 56 bit 56 bit 56 bit
Triple DES (2 key) Non supportato 112 bit 112 bit
Triple DES (3 key) Non supportato 168 bit 168 bit

 

Il provider sicuro e il provider avanzato sono compatibili con le versioni precedenti con il provider di base, ad eccezione del fatto che i provider possono generare solo chiavi RC2 o RC4 di lunghezza della chiave predefinita. La lunghezza predefinita per il provider di base è 40 bit. La lunghezza predefinita per il provider avanzato è di 128 bit. Il provider avanzato non può quindi creare chiavi con lunghezze di chiave compatibili con il provider di base. Tuttavia, il provider avanzato può importare chiavi RC2 e RC4 fino a 128 bit. Il provider avanzato può quindi importare e usare chiavi a 40 bit generate usando il provider di base.