Provedores de armazenamento de chaves CNG
Ao contrário da API de Criptografia (CryptoAPI), a API de Criptografia: CNG (Próxima Geração) separa provedores criptográficos de KSPs (provedores de armazenamento de chaves). Os KSPs podem ser usados para criar, excluir, exportar, importar, abrir e armazenar chaves. Dependendo da implementação, eles também podem ser usados para criptografia assimétrica, contrato secreto e assinatura. A Microsoft instala os KSPs a seguir a partir do Windows Vista e do Windows Server 2008. Os fornecedores podem criar e instalar outros provedores.
Provedor de Armazenamento de Chaves de Software da Microsoft
Dá suporte à criação e armazenamento de chaves de software e aos algoritmos a seguir.
| Algoritmo | Finalidade | Comprimento da chave (bits) |
|---|---|---|
| Diffie-Hellman (DH) | Contrato secreto e troca de chaves | 512 a 4096 em incrementos de 64 bits |
| Algoritmo de assinatura digital (DSA) | Assinaturas | 512 a 1024 em incrementos de 64 bits |
| ECDH (Diffie-Hellman de Curva Elíptica) | Contrato secreto e troca de chaves | P256, P384, P521 |
| Algoritmo de assinatura digital de curva elíptica (ECDSA) | Assinaturas | P256, P384, P521 |
| RSA | Criptografia assimétrica e assinatura | 512 a 16384 em incrementos de 64 bits |
Provedor de Armazenamento de Chaves de Cartão Inteligente da Microsoft
Dá suporte à criação e armazenamento de chaves de cartão inteligentes e aos algoritmos a seguir.
| Algoritmo | Finalidade | Comprimento da chave (bits) |
|---|---|---|
| Diffie-Hellman (DH) | Contrato secreto e troca de chaves | 512 a 4096 em incrementos de 64 bits |
| ECDH (Diffie-Hellman de Curva Elíptica) | Contrato secreto e troca de chaves | P256, P384, P521 |
| Algoritmo de assinatura digital de curva elíptica (ECDSA) | Assinaturas | P256, P384, P521 |
| RSA | Criptografia assimétrica e assinatura | 512 a 16384 em incrementos de 64 bits |
Tópicos relacionados