Provedor criptográfico do Microsoft AES
O Provedor Criptográfico do Microsoft Enhanced RSA e AES dá suporte aos mesmos recursos que o Provedor Criptográfico Base da Microsoft, chamado provedor base. O Provedor AES dá suporte à segurança mais forte por meio de chaves mais longas e algoritmos adicionais. Ele pode ser usado com todas as versões do CryptoAPI.
Windows XP: O Provedor criptográfico do Microsoft AES foi denominado Provedor criptográfico do Microsoft AES e RSA Avançado da Microsoft e Provedor Criptográfico AES (Protótipo).
Para manter a compatibilidade com versões anteriores do provedor, o nome do provedor, conforme definido no arquivo de cabeçalho Wincrypt.h, mantém a designação da versão 1.0, embora versões mais recentes desse provedor tenham sido enviadas. Para determinar a versão do provedor em uso, chame CryptGetProvParam com o parâmetro dwParam definido como PP_VERSION. A versão 2.0 estará em uso se 0x0200 for retornado.
| Valor | |
|---|---|
| Tipo de provedor | PROV_RSA_AES |
| Nome do provedor | MS_ENH_RSA_AES_PROV |
A tabela a seguir destaca as diferenças entre o Provedor Base, o Provedor Forte e o Provedor AES. Os comprimentos de chave mostrados são os comprimentos de chave padrão.
| Algoritmo | Comprimento da chave do provedor base | Comprimento da chave do Provedor Forte | Comprimento da chave do Provedor AES |
|---|---|---|---|
| Algoritmo de assinatura de chave pública RSA | 512 bits | 1.024 bits | 1.024 bits |
| Algoritmo de troca de chaves públicas RSA | 512 bits | 1.024 bits | 1.024 bits |
| Algoritmo de criptografia de bloco RC2 | 40 bits | 128 bits | 128 bits O comprimento do sal pode ser definido. |
| Algoritmo de criptografia de fluxo RC4 | 40 bits | 128 bits | 128 bits O comprimento do sal pode ser definido. |
| DES | 56 bits | 56 bits | 56 bits |
| DES triplo (2 teclas) | Sem suporte | 112 bits | 112 bits |
| DES triplo (3 teclas) | Sem suporte | 168 bits | 168 bits |
Para obter uma lista completa de algoritmos com suporte, consulte Algoritmos de provedor AES.
O Provedor Forte, o Provedor Avançado e o Provedor AES são compatíveis com versões anteriores com o Provedor Base, exceto que os provedores podem gerar apenas chaves RC2 ou RC4 de comprimento de chave padrão. O comprimento padrão do Provedor Base é de 40 bits. O comprimento padrão do Provedor AES é de 128 bits. Portanto, o Provedor AES não pode criar chaves com comprimentos de chave compatíveis com provedor base. No entanto, o Provedor AES pode importar chaves RC2 e RC4 de até 128 bits. Portanto, o Provedor AES pode importar e usar chaves de 40 bits geradas usando o Provedor Base.