CNG 金鑰儲存提供者
不同于密碼編譯 API (CryptoAPI) ,密碼編譯 API:新一代 (CNG) 會將密碼編譯提供者與金鑰儲存體提供者分隔 (KSP) 。 KSP 可用來建立、刪除、匯出、匯入、開啟和儲存金鑰。 視實作而定,它們也可用於非對稱加密、秘密協定和簽署。 Microsoft 會從 Windows Vista 和 Windows Server 2008 開始安裝下列 KSP。 廠商可以建立並安裝其他提供者。
Microsoft 軟體金鑰儲存提供者
支援軟體金鑰建立和儲存體,以及下列演算法。
演算法 | 目的 | 金鑰長度 (位) |
---|---|---|
Diffie-Hellman (DH) | 秘密合約和金鑰交換 | 512 到 4096,以 64 位遞增為單位 |
數位簽章演算法 (DSA) | 簽章 | 64 位遞增的 512 到 1024 |
橢圓曲線Diffie-Hellman (ECDH) | 秘密合約和金鑰交換 | P256、P384、P521 |
ECDSA (橢圓曲線數位簽章演算法) | 簽章 | P256、P384、P521 |
RSA | 非對稱式加密和簽署 | 512 到 16384,以 64 位遞增為單位 |
Microsoft 智慧卡金鑰儲存提供者
支援智慧卡金鑰建立和儲存和下列演算法。
演算法 | 目的 | 金鑰長度 (位) |
---|---|---|
Diffie-Hellman (DH) | 秘密合約和金鑰交換 | 512 到 4096,以 64 位遞增為單位 |
橢圓曲線Diffie-Hellman (ECDH) | 秘密合約和金鑰交換 | P256、P384、P521 |
ECDSA (橢圓曲線數位簽章演算法) | 簽章 | P256、P384、P521 |
RSA | 非對稱式加密和簽署 | 512 到 16384,以 64 位遞增為單位 |
相關主題