CNG 暗号化アルゴリズム プロバイダー
Cryptography API (CryptoAPI) とは異なり、Cryptography API: Next Generation (CNG) は暗号化プロバイダーとキー ストレージ プロバイダーを分離します。 ハッシュや署名などの基本的な暗号化アルゴリズム操作は、プリミティブ操作または単にプリミティブと呼ばれます。 CNG には、次のアルゴリズムを実装するプロバイダーが含まれています。
対称アルゴリズム
| 名前 | サポートされているモード | ビット単位のキー サイズ (既定値/最小/最大) |
|---|---|---|
| 高度暗号化標準 (AES) | ECB、CBC、CFB8、CFB128、GCM、CCM、GMAC、CMAC、AES キー ラップ、XTS Windows 8: CFB128 および CMAC モードのサポートが開始されます。 Windows 10: XTS-AES モードのサポートが開始されます。 |
128/192/256 |
| Data Encryption Standard (DES) | ECB、CBC、CFB8、CFB64 Windows 8: CFB64 モードのサポートが開始されます。 |
56/56/56 |
| Data Encryption Standard XORed(DESX) | ECB、CBC、CFB8、CFB64 Windows 8: CFB64 モードのサポートが開始されます。 |
192/192/192 |
| Triple Data Encryption Standard (3DES) | ECB、CBC、CFB8、CFB64 Windows 8: CFB64 モードのサポートが開始されます。 |
112/168 |
| RSA Data Security 2 (RC2) | ECB、CBC、CFB8、CFB64 モードがサポートされています。 Windows 8: CFB64 モードのサポートが開始されます。 |
8 ビット単位で 16 から 128 |
| RSA Data Security 4 (RC4) | 8 ビット単位で 8 ~ 512 |
非対称アルゴリズム
| 名前 | Notes | ビット単位のキー サイズ (既定値/最小/最大) |
|---|---|---|
| デジタル署名アルゴリズム (DSA) | 実装は、1024 ビットから 3072 ビットまでのキー サイズの FIPS 186-3 に準拠しています。 実装は、512 ビットから 1024 ビットまでのキー サイズの FIPS 186-2 に準拠しています。 |
512 から 3072 (64 ビット単位) Windows 8: 3072 ビット キーのサポートが開始されます。 |
| RSA | PKCS1、最適非対称暗号化パディング (OAEP) エンコードまたはパディング、または確率論的署名スキーム (PSS) プレーンテキスト パディングを使用する RSA アルゴリズムが含まれます | 512 から 16384(64 ビット単位) |
| 楕円曲線デジタル署名アルゴリズム (ECDSA) | FIPS 186-3 で指定されている 256、384、521 ビットの公開キーを使用する曲線が含まれます。
メモ: 名前付き楕円曲線をすべて表示するには、 certutil displayEccCurve を使用します。 |
256/384/521 |
ハッシュ アルゴリズム
| 名前 | Notes | ビット単位のキー サイズ (既定値/最小/最大) |
|---|---|---|
| セキュリティで保護されたハッシュ アルゴリズム 1 (SHA1) | HmacSha1 を含む | 160/160/160 |
| セキュリティで保護されたハッシュ アルゴリズム 256 (SHA256) | HmacSha256 を含む | 256/256/256 |
| セキュリティで保護されたハッシュ アルゴリズム 384 (SHA384) | HmacSha384 を含む | 384/384/384 |
| セキュリティで保護されたハッシュ アルゴリズム 512 (SHA512) | HmacSha512 を含む | 512/512/512 |
| メッセージ ダイジェスト 2 (MD2) | HmacMd2 を含む | 128/128/128 |
| メッセージ ダイジェスト 4 (MD4) | HmacMd4 を含む | 128/128/128 |
| メッセージ ダイジェスト 5 (MD5) | HmacMd5 を含む | 128/128/128 |
キー交換アルゴリズム
| アルゴリズム名 | メモ | ビット単位のキー サイズ (既定値/最小/最大) |
|---|---|---|
| Diffie-Hellman キー交換アルゴリズム | 512 ~ 4096(64 ビット単位) | |
| 楕円曲線 Diffie-Hellman (ECDH) | SP800-56A で指定されている 256、384、521 ビットの公開キーを使用する曲線が含まれます。 | 256/384/521 |