CNG-Schlüssel-Storage-Anbieter
Im Gegensatz zur Kryptografie-API (CryptoAPI) trennt cryptography API: Next Generation (CNG) Kryptografieanbieter von Schlüsselspeicheranbietern (KSPs). KSPs können zum Erstellen, Löschen, Exportieren, Importieren, Öffnen und Speichern von Schlüsseln verwendet werden. Je nach Implementierung können sie auch für asymmetrische Verschlüsselung, Geheimnisvereinbarung und Signatur verwendet werden. Microsoft installiert die folgenden KSPs ab Windows Vista und Windows Server 2008. Anbieter können andere Anbieter erstellen und installieren.
Microsoft Software Key Storage Provider
Unterstützt die Erstellung und Speicherung von Softwareschlüsseln und die folgenden Algorithmen.
| Algorithmus | Zweck | Schlüssellänge (Bits) |
|---|---|---|
| Diffie-Hellman (DH) | Geheimnisvereinbarung und Schlüsselaustausch | 512 bis 4096 in 64-Bit-Schritten |
| Digital Signature Algorithm (DSA) | Signaturen | 512 bis 1024 in 64-Bit-Schritten |
| Elliptic Curve Diffie-Hellman (ECDH) | Geheimnisvereinbarung und Schlüsselaustausch | P256, P384, P521 |
| Elliptic Curve Digital Signature Algorithm (ECDSA) | Signaturen | P256, P384, P521 |
| RSA | Asymmetrische Verschlüsselung und Signierung | 512 bis 16384 in 64-Bit-Schritten |
Microsoft Smart Card Key Storage Provider
Unterstützt die Erstellung und Speicherung von Smartcardschlüsseln und die folgenden Algorithmen.
| Algorithmus | Zweck | Schlüssellänge (Bits) |
|---|---|---|
| Diffie-Hellman (DH) | Geheimnisvereinbarung und Schlüsselaustausch | 512 bis 4096 in 64-Bit-Schritten |
| Elliptic Curve Diffie-Hellman (ECDH) | Geheimnisvereinbarung und Schlüsselaustausch | P256, P384, P521 |
| Elliptic Curve Digital Signature Algorithm (ECDSA) | Signaturen | P256, P384, P521 |
| RSA | Asymmetrische Verschlüsselung und Signierung | 512 bis 16384 in 64-Bit-Schritten |