Provedor criptográfico aprimorado da Microsoft
O Provedor criptográfico avançado da Microsoft, chamado de Provedor Avançado, dá suporte aos mesmos recursos que o Provedor Criptográfico de Base da Microsoft, chamado provedor base. O Provedor Aprimorado dá suporte à segurança mais forte por meio de chaves mais longas e algoritmos adicionais. Ele pode ser usado com todas as versões do CryptoAPI.
Para manter a compatibilidade com versões anteriores do provedor, o nome do provedor, conforme definido no arquivo de cabeçalho Wincrypt.h, mantém a designação da versão 1.0. No entanto, a versão 2.0 desse provedor está sendo enviada no momento. Para determinar a versão do provedor em uso, chame CryptGetProvParam com o argumento dwParam definido como PP_VERSION. A versão 2.0 estará em uso se 0x0200 for retornado.
| Valor | |
|---|---|
| Tipo de provedor | PROV_RSA_FULL |
| Nome do provedor | MS_ENHANCED_PROV |
A tabela a seguir destaca as diferenças entre o Provedor Base, o Provedor Forte e o Provedor Avançado. Os comprimentos de chave mostrados são os comprimentos de chave padrão.
| Algoritmo | Comprimento da chave do provedor base | Comprimento da chave do Provedor Forte | Comprimento da chave do provedor aprimorado |
|---|---|---|---|
| Algoritmo de assinatura de chave pública RSA | 512 bits | 1.024 bits | 1.024 bits |
| Algoritmo de troca de chaves públicas RSA | 512 bits | 1.024 bits | 1.024 bits |
| Algoritmo de criptografia de bloco RC2 | 40 bits | 128 bits | 128 bits O comprimento do sal pode ser definido. |
| Algoritmo de criptografia de fluxo RC4 | 40 bits | 128 bits | 128 bits O comprimento do sal pode ser definido. |
| DES | 56 bits | 56 bits | 56 bits |
| DES triplo (2 teclas) | Sem suporte | 112 bits | 112 bits |
| DES triplo (3 teclas) | Sem suporte | 168 bits | 168 bits |
O Provedor Forte e o Provedor Avançado são compatíveis com versões anteriores com o Provedor base, exceto que os provedores só podem gerar chaves RC2 ou RC4 de comprimento de chave padrão. O comprimento padrão para o Provedor Base é de 40 bits. O comprimento padrão para o Provedor Avançado é de 128 bits. Portanto, o Provedor Avançado não pode criar chaves com comprimentos de chave compatíveis com o Provedor Base. No entanto, o Provedor Avançado pode importar chaves RC2 e RC4 de até 128 bits. Portanto, o Provedor Avançado pode importar e usar chaves de 40 bits geradas usando o Provedor Base.