CNG-Schlüssel-Storage-Anbieter

Im Gegensatz zur Kryptografie-API (CryptoAPI) trennt cryptography API: Next Generation (CNG) Kryptografieanbieter von Schlüsselspeicheranbietern (KSPs). KSPs können zum Erstellen, Löschen, Exportieren, Importieren, Öffnen und Speichern von Schlüsseln verwendet werden. Je nach Implementierung können sie auch für asymmetrische Verschlüsselung, Geheimnisvereinbarung und Signatur verwendet werden. Microsoft installiert die folgenden KSPs ab Windows Vista und Windows Server 2008. Anbieter können andere Anbieter erstellen und installieren.

Microsoft Software Key Storage Provider

Unterstützt die Erstellung und Speicherung von Softwareschlüsseln und die folgenden Algorithmen.

Algorithmus Zweck Schlüssellänge (Bits)
Diffie-Hellman (DH) Geheimnisvereinbarung und Schlüsselaustausch 512 bis 4096 in 64-Bit-Schritten
Digital Signature Algorithm (DSA) Signaturen 512 bis 1024 in 64-Bit-Schritten
Elliptic Curve Diffie-Hellman (ECDH) Geheimnisvereinbarung und Schlüsselaustausch P256, P384, P521
Elliptic Curve Digital Signature Algorithm (ECDSA) Signaturen P256, P384, P521
RSA Asymmetrische Verschlüsselung und Signierung 512 bis 16384 in 64-Bit-Schritten

Microsoft Smart Card Key Storage Provider

Unterstützt die Erstellung und Speicherung von Smartcardschlüsseln und die folgenden Algorithmen.

Algorithmus Zweck Schlüssellänge (Bits)
Diffie-Hellman (DH) Geheimnisvereinbarung und Schlüsselaustausch 512 bis 4096 in 64-Bit-Schritten
Elliptic Curve Diffie-Hellman (ECDH) Geheimnisvereinbarung und Schlüsselaustausch P256, P384, P521
Elliptic Curve Digital Signature Algorithm (ECDSA) Signaturen P256, P384, P521
RSA Asymmetrische Verschlüsselung und Signierung 512 bis 16384 in 64-Bit-Schritten

CNG-Algorithmusbezeichner

CNG Key Storage Functions

Grundlegendes zu Kryptografieanbietern