Provider di crittografia avanzato Microsoft
Il provider di crittografia avanzato Microsoft, denominato provider avanzato, supporta le stesse funzionalità del provider di crittografia di base Microsoft, denominato provider di base. Il provider avanzato supporta una maggiore sicurezza tramite chiavi più lunghe e algoritmi aggiuntivi. Può essere usato con tutte le versioni di CryptoAPI.
Per mantenere la compatibilità con le versioni precedenti del provider, il nome del provider, come definito nel file di intestazione Wincrypt.h, mantiene la designazione della versione 1.0. Tuttavia, la versione 2.0 di questo provider è attualmente in spedizione. Per determinare la versione del provider in uso, chiamare CryptGetProvParam con l'argomento dwParam impostato su PP_VERSION. La versione 2.0 è in uso se viene restituita 0x0200.
| Valore | |
|---|---|
| Tipo provider | PROV_RSA_FULL |
| Nome provider | MS_ENHANCED_PROV |
Nella tabella seguente sono evidenziate le differenze tra il provider di base, il provider sicuro e il provider avanzato. Le lunghezze di chiave visualizzate sono le lunghezze di chiave predefinite.
| Algoritmo | Lunghezza della chiave del provider di base | Lunghezza chiave del provider forte | Lunghezza chiave del provider avanzata |
|---|---|---|---|
| Algoritmo di firma della chiave pubblica RSA | 512 bit | 1.024 bit | 1.024 bit |
| Algoritmo di scambio di chiavi pubbliche RSA | 512 bit | 1.024 bit | 1.024 bit |
| Algoritmo di crittografia a blocchi RC2 | 40 bit | 128 bit | È possibile impostare la lunghezza del sale a 128 bit. |
| Algoritmo di crittografia del flusso RC4 | 40 bit | 128 bit | È possibile impostare la lunghezza del sale a 128 bit. |
| DES | 56 bit | 56 bit | 56 bit |
| Triple DES (2 key) | Non supportato | 112 bit | 112 bit |
| Triple DES (3 key) | Non supportato | 168 bit | 168 bit |
Il provider sicuro e il provider avanzato sono compatibili con le versioni precedenti con il provider di base, ad eccezione del fatto che i provider possono generare solo chiavi RC2 o RC4 di lunghezza della chiave predefinita. La lunghezza predefinita per il provider di base è 40 bit. La lunghezza predefinita per il provider avanzato è di 128 bit. Il provider avanzato non può quindi creare chiavi con lunghezze di chiave compatibili con il provider di base. Tuttavia, il provider avanzato può importare chiavi RC2 e RC4 fino a 128 bit. Il provider avanzato può quindi importare e usare chiavi a 40 bit generate usando il provider di base.