CNG-Kryptografiealgorithmusanbieter

Im Gegensatz zur Kryptografie-API (CryptoAPI) trennt cryptography API: Next Generation (CNG) Kryptografieanbieter von Schlüsselspeicheranbietern. Grundlegende Kryptografiealgorithmusvorgänge wie Hashing und Signierung werden als primitive Vorgänge oder einfach primitive Vorgänge bezeichnet. CNG enthält einen Anbieter, der die folgenden Algorithmen implementiert.

Symmetrische Algorithmen

Name Unterstützte Modi Schlüsselgröße in Bits (Standard/Min./Max.)
Advanced Encryption Standard (AES) TASTEN, CBC, CFB8, CFB128, GCM, CCM, GMAC, CMAC, AES Key Wrap, XTS
Windows 8: Die Unterstützung für die Modi CFB128 und CMAC beginnt.
Windows 10: Die Unterstützung für den XTS-AES-Modus beginnt.
128/192/256
Data Encryption Standard (DES) VEREERBUNG, CBC, CFB8, CFB64
Windows 8: Die Unterstützung für den CFB64-Modus beginnt.
56/56/56
Data Encryption Standard XORed(DESX) VEREERBUNG, CBC, CFB8, CFB64
Windows 8: Die Unterstützung für den CFB64-Modus beginnt.
192/192/192
Triple Data Encryption Standard (3DES) VEREERBUNG, CBC, CFB8, CFB64
Windows 8: Die Unterstützung für den CFB64-Modus beginnt.
112/168
RSA Data Security 2 (RC2) DIE MODI 1, CBC, CFB8 und CFB64 werden unterstützt.
Windows 8: Die Unterstützung für den CFB64-Modus beginnt.
16 bis 128 in 8-Bit-Schritten
RSA Data Security 4 (RC4) 8 bis 512 in 8-Bit-Schritten

Asymmetrische Algorithmen

Name Notizen Schlüsselgröße in Bits (Standard/Min./Max.)
Digital Signature Algorithm (DSA) Die Implementierung entspricht FIPS 186-3 für Schlüsselgrößen zwischen 1024 und 3072 Bit.
Die Implementierung entspricht FIPS 186-2 für Schlüsselgrößen von 512 bis 1024 Bit.
512 bis 3072 in 64-Bit-Schritten
Windows 8: Die Unterstützung für einen 3072-Bit-Schlüssel beginnt.
RSA Enthält RSA-Algorithmen, die PKCS1, OAEP-Codierung (Optimal Asymmetric Encryption Padding) oder Probabilistic Signature Scheme (PSS)-Klartextauf padding verwenden. 512 bis 16384 in 64-Bit-Schritten

Hashalgorithmen

Name Notizen Schlüsselgröße in Bits (Standard/Min./Max.)
Secure-Hash-Algorithmus 1 (SHA1) Enthält HmacSha1 160/160/160
Sicherer Hashalgorithmus 256 (SHA256) Enthält HmacSha256 256/256/256
Sicherer Hashalgorithmus 384 (SHA384) Enthält HmacSha384 384/384/384
Sicherer Hashalgorithmus 512 (SHA512) Enthält HmacSha512 512/512/512
Message Digest 2 (MD2) Enthält HmacMd2 128/128/128
Message Digest 4 (MD4) Enthält HmacMd4 128/128/128
Message Digest 5 (MD5) Enthält HmacMd5 128/128/128

Wichtige Exchange Algorithmen

Algorithmusname Hinweise Schlüsselgröße in Bits (Standard/Min./Max.)
Diffie-Hellman Key Exchange Algorithm 512 bis 4096 in 64-Bit-Schritten
Elliptic Curve Diffie-Hellman (ECDH) Schließt Kurven ein, die öffentliche Schlüssel mit 256, 384 und 521 Bit verwenden, wie in SP800-56A angegeben. 256/384/521
Elliptic Curve Digital Signature Algorithm (ECDSA) Schließt Kurven ein, die öffentliche Schlüssel mit 256, 384 und 521 Bit verwenden, wie in FIPS 186-3 angegeben.
[!Note]
Um alle benannten elliptischen Kurven anzuzeigen, verwenden Sie certutil displayEccCurve.

256/384/521

CNG-Algorithmusbezeichner

Kryptografische primitive CNG-Funktionen

Grundlegendes zu Kryptografieanbietern