CNG-Schlüsselspeicheranbieter

  • Artikel

Im Gegensatz zur Kryptografie-API (CryptoAPI) trennt die Kryptografie-API: Next Generation (CNG) kryptografische Anbieter von Schlüsselspeicheranbietern (Key Storage Providers, KSPs). KSPs können zum Erstellen, Löschen, Exportieren, Importieren, Öffnen und Speichern von Schlüsseln verwendet werden. Je nach Implementierung können sie auch für asymmetrische Verschlüsselung, Geheimvereinbarung und Unterzeichnung verwendet werden. Microsoft installiert die folgenden KSPs ab Windows Vista und Windows Server 2008. Anbieter können andere Anbieter erstellen und installieren.

Microsoft Software Key Storage-Anbieter

Unterstützt die Erstellung und Speicherung von Softwareschlüsseln und die folgenden Algorithmen.

Algorithmus Zweck Schlüssellänge (Bits)
Diffie-Hellman (DH) Geheimvereinbarung und Schlüsselaustausch 512 bis 4096 in 64-Bit-Schritten
Digitaler Signaturalgorithmus (DSA) Signaturen 512 bis 1024 in 64-Bit-Schritten
Elliptic Curve Diffie-Hellman (ECDH) Geheimvereinbarung und Schlüsselaustausch P256, P384, P521
Elliptic Curve Digital Signature Algorithm (ECDSA) Signaturen P256, P384, P521
RSA Asymmetrische Verschlüsselung und Signatur 512 bis 16384 in 64-Bit-Schritten

 

Microsoft Smartcard-Schlüsselspeicheranbieter

Unterstützt die Erstellung und Speicherung von Smart Karte Schlüsseln und die folgenden Algorithmen.

Algorithmus Zweck Schlüssellänge (Bits)
Diffie-Hellman (DH) Geheimvereinbarung und Schlüsselaustausch 512 bis 4096 in 64-Bit-Schritten
Elliptic Curve Diffie-Hellman (ECDH) Geheimvereinbarung und Schlüsselaustausch P256, P384, P521
Elliptic Curve Digital Signature Algorithm (ECDSA) Signaturen P256, P384, P521
RSA Asymmetrische Verschlüsselung und Signatur 512 bis 16384 in 64-Bit-Schritten

 

CNG-Algorithmusbezeichner

CNG-Schlüsselspeicherfunktionen

Grundlegendes zu Kryptografieanbietern