Provedor criptográfico do Microsoft AES

O Provedor Criptográfico do Microsoft Enhanced RSA e AES dá suporte aos mesmos recursos que o Provedor Criptográfico Base da Microsoft, chamado provedor base. O Provedor AES dá suporte à segurança mais forte por meio de chaves mais longas e algoritmos adicionais. Ele pode ser usado com todas as versões do CryptoAPI.

Windows XP: O Provedor criptográfico do Microsoft AES foi denominado Provedor criptográfico do Microsoft AES e RSA Avançado da Microsoft e Provedor Criptográfico AES (Protótipo).

Para manter a compatibilidade com versões anteriores do provedor, o nome do provedor, conforme definido no arquivo de cabeçalho Wincrypt.h, mantém a designação da versão 1.0, embora versões mais recentes desse provedor tenham sido enviadas. Para determinar a versão do provedor em uso, chame CryptGetProvParam com o parâmetro dwParam definido como PP_VERSION. A versão 2.0 estará em uso se 0x0200 for retornado.

Valor
Tipo de provedor PROV_RSA_AES
Nome do provedor MS_ENH_RSA_AES_PROV

 

A tabela a seguir destaca as diferenças entre o Provedor Base, o Provedor Forte e o Provedor AES. Os comprimentos de chave mostrados são os comprimentos de chave padrão.

Algoritmo Comprimento da chave do provedor base Comprimento da chave do Provedor Forte Comprimento da chave do Provedor AES
Algoritmo de assinatura de chave pública RSA 512 bits 1.024 bits 1.024 bits
Algoritmo de troca de chaves públicas RSA 512 bits 1.024 bits 1.024 bits
Algoritmo de criptografia de bloco RC2 40 bits 128 bits 128 bits O comprimento do sal pode ser definido.
Algoritmo de criptografia de fluxo RC4 40 bits 128 bits 128 bits O comprimento do sal pode ser definido.
DES 56 bits 56 bits 56 bits
DES triplo (2 teclas) Sem suporte 112 bits 112 bits
DES triplo (3 teclas) Sem suporte 168 bits 168 bits

 

Para obter uma lista completa de algoritmos com suporte, consulte Algoritmos de provedor AES.

O Provedor Forte, o Provedor Avançado e o Provedor AES são compatíveis com versões anteriores com o Provedor Base, exceto que os provedores podem gerar apenas chaves RC2 ou RC4 de comprimento de chave padrão. O comprimento padrão do Provedor Base é de 40 bits. O comprimento padrão do Provedor AES é de 128 bits. Portanto, o Provedor AES não pode criar chaves com comprimentos de chave compatíveis com provedor base. No entanto, o Provedor AES pode importar chaves RC2 e RC4 de até 128 bits. Portanto, o Provedor AES pode importar e usar chaves de 40 bits geradas usando o Provedor Base.