Kryptografiedienstanbieter für CryptoAPI
Anbieter, die der Kryptografie-API (CryptoAPI)zugeordnet sind, werden in dieser Dokumentation als Kryptografiedienstanbieter (Cryptographic Service Providers, CSPs) bezeichnet. CSPs implementieren in der Regel kryptografische Algorithmen und stellen Schlüsselspeicher zur Verfügung. Anbieter, die CNG zugeordnet sind, trennen hingegen die Algorithmusimplementierung vom Schlüsselspeicher. Die folgenden Microsoft CSPs werden mit Windows Vista und Windows Server 2008 verteilt.
Microsoft Basis-Kryptografieanbieter v1.0
Implementiert die folgenden Algorithmen zum Hashen, Signieren und Verschlüsseln von Inhalten.
| Name | Zweck | type | Schlüsselgröße (Standard/Min./Max.) |
|---|---|---|---|
| Data Encryption Standard (DES) | Verschlüsselung | Blockieren | 56/56/56 |
| Hashed Message Authentication Checksum (HMAC) | Hashing | Any | 0/0/0 |
| Nachrichtenauthentifizierungs-Prüfsumme (MAC) | Hashing | Any | 0/0/0 |
| Message Digest 2 (MD2) | Hashing | Any | 128/128/128 |
| Message Digest 4 (MD4) | Hashing | Any | 128/128/128 |
| Message Digest 5 (MD5) | Hashing | Any | 128/128/128 |
| RSA Data Security 2 (RC2) | Verschlüsselung | Blockieren | 40/40/56 |
| RSA Data Security 4 (RC4) | Verschlüsselung | Blockieren | 40/40/56 |
| RSA-Exchange | Schlüsselaustausch | RSA | 512/384/1024 |
| RSA-Signatur | signatur- | RSA | 512/384/16384 |
| Sicherer Hashalgorithmus (SHA1) | Hashing | Any | 160/160/160 |
| Secure Socket Layer 3 SHA und MD5 (SSL3 SHAMD5) | Hashing | Any | 288/288/288 |
Microsoft Base DSS und Diffie-Hellman Cryptographic Provider
Implementiert die folgenden Algorithmen, um Hashing, Signierung, Verschlüsselung und Diffie-Hellman Schlüsselaustausch zu unterstützen.
| Name | Zweck | type | Schlüsselgröße (Standard/Min./Max.) |
|---|---|---|---|
| CYLINK Message Encryption-Algorithmus | Verschlüsselung | Blockieren | 40/40/40 |
| Data Encryption Standard (DES) | Verschlüsselung | Blockieren | 56/56/56 |
| Diffie-Hellman Key Exchange Algorithm | Schlüsselaustausch | Diffie-Hellman | 512/512/1024 |
| Diffie-Hellman Kurzlebiger Algorithmus | Schlüsselaustausch | Diffie-Hellman | 512/512/1024 |
| Digital Signature Algorithm (DSA) | signatur- | Dss | 1024/512/1024 |
| Message Digest 5 (MD5) | Hashing | Any | 128/128/128 |
| RSA Data Security 2 (RC2) | Verschlüsselung | Blockieren | 40/40/56 |
| RSA Data Security 4 (RC4) | Verschlüsselung | STREAM | 40/40/56 |
| Sicherer Hashalgorithmus (SHA1) | Hashing | Any | 160/160/160 |
Microsoft Basis-DSS-Kryptografieanbieter
Implementiert die folgenden Algorithmen zum Signieren und Hashen von Inhalt:
| Name | Zweck | type | Schlüsselgröße (Standard/Min./Max.) |
|---|---|---|---|
| Digital Signature Algorithm (DSA) | signatur- | Dss | 1024/512/1024 |
| Message Digest 5 (MD5) | Hashing | Any | 128/128/128 |
| Sicherer Hashalgorithmus (SHA1) | Hashing | Any | 160/160/160 |
Microsoft BasisSmartcard-Kryptografieanbieter
Unterstützt Smartcards und implementiert die folgenden Algorithmen zum Hashen, Signieren und Verschlüsseln von Inhalten.
| Name | Zweck | type | Schlüsselgröße (Standard/Min./Max.) |
|---|---|---|---|
| Advanced Encryption Standard 128 (AES128) | Verschlüsselung | Blockieren | 128/128/128 |
| Advanced Encryption Standard 192 (AES192) | Verschlüsselung | Blockieren | 192/192/192 |
| Advanced Encryption Standard 256 (AES256) | Verschlüsselung | Blockieren | 256/256/256 |
| Data Encryption Standard (DES) | Verschlüsselung | Blockieren | 56/56/56 |
| Two Key Triple DES | Verschlüsselung | Blockieren | 112/112/112 |
| Three Key Triple DES | Verschlüsselung | Blockieren | 168/168/168 |
| Hashed Message Authentication Checksum (HMAC) | Hashing | Any | 0/0/0 |
| Nachrichtenauthentifizierungs-Prüfsumme (MAC) | Hashing | Any | 0/0/0 |
| Message Digest 2 (MD2) | Hashing | Any | 128/128/128 |
| Message Digest 4 (MD4) | Hashing | Any | 128/128/128 |
| Message Digest 5 (MD5) | Hashing | Any | 128/128/128 |
| RSA Data Security 2 (RC2) | Verschlüsselung | Blockieren | 128/40/128 |
| RSA Data Security 4 (RC4) | Verschlüsselung | STREAM | 128/40/128 |
| RSA-Exchange | Schlüsselaustausch | RSA | 1024/1024/4096 |
| RSA-Signatur | signatur- | RSA | 1024/1024/4096 |
| Sicherer Hashalgorithmus (SHA1) | Hashing | Any | 160/160/160 |
| Sicherer Hashalgorithmus 256 (SHA256) | Hashing | Any | 256/256/256 |
| Sicherer Hashalgorithmus 384 (SHA384) | Hashing | Any | 384/384/384 |
| Sicherer Hashalgorithmus 512 (SHA512) | Hashing | Any | 512/512/512 |
| Secure Socket Layer 3 SHA und MD5 (SSL3 SHAMD5) | Hashing | Any | 288/288/288 |
Microsoft DH Schannel Cryptographic Provider
Unterstützt das Schannel-Sicherheitspaket (Secure Channel), das die Authentifizierungsprotokolle Secure Sockets Layer (SSL) und Transport Layer Security (TLS) implementiert. Dieser CSP unterstützt auch Diffie-Hellman Schlüsselaustausch und implementiert die folgenden Algorithmen.
| Name | Zweck | type | Schlüsselgröße (Standard/Min./Max.) |
|---|---|---|---|
| CYLINK Message Encryption-Algorithmus | Verschlüsselung | Blockieren | 40/40/40 |
| Data Encryption Standard (DES) | Verschlüsselung | Blockieren | 56/56/56 |
| Two Key Triple DES | Verschlüsselung | Blockieren | 112/112/112 |
| Three Key Triple DES | Verschlüsselung | Blockieren | 168/168/168 |
| Diffie-Hellman Key Exchange Algorithm | Schlüsselaustausch | Diffie-Hellman | 512/512/4096 |
| Diffie-Hellman Kurzlebiger Algorithmus | Schlüsselaustausch | Diffie-Hellman | 512/512/4096 |
| Digital Signature Algorithm (DSA) | signatur- | Dss | 1024/512/1024 |
| Message Digest 5 (MD5) | Hashing | Any | 128/128/128 |
| RSA Data Security 2 (RC2) | Verschlüsselung | Blockieren | 40/40/128 |
| RSA Data Security 4 (RC4) | Verschlüsselung | STREAM | 40/40/128 |
| Sicherer Hashalgorithmus (SHA1) | Hashing | Any | 160/160/160 |
| Schannel-Verschlüsselungsschlüssel | Verschlüsselung | Schannel | 0/0/-1 |
| Schannel-MAC-Taste | Verschlüsselung/Hashing | Schannel | 0/0/-1 |
| Schannel Master Hash | Verschlüsselung/Hashing | Schannel | 0/0/-1 |
| Secure Sockets Layer (SSL3) Master | Verschlüsselung | Schannel | 384/384/384 |
| Transport Layer Security (TLS1) Master | Verschlüsselung | Schannel | 384/384/384 |
Microsoft erweiterter Kryptografieanbieter v1.0
Bietet höhere Sicherheit als der Microsoft Base Cryptographic Provider v1.0, indem längere Schlüssel mit einigen der vorhandenen Algorithmen verwendet und zusätzliche Algorithmen implementiert werden.
| Name | Zweck | type | Schlüsselgröße (Standard/Min./Max.) |
|---|---|---|---|
| Data Encryption Standard (DES) | Verschlüsselung | Blockieren | 56/56/56 |
| Two Key Triple DES | Verschlüsselung | Blockieren | 112/112/112 |
| Verschlüsselung | Blockieren | 168/168/168 | |
| Hashed Message Authentication Checksum (HMAC) | Hashing | Any | 0/0/0 |
| Nachrichtenauthentifizierungs-Prüfsumme (MAC) | Hashing | Any | 0/0/0 |
| Message Digest 2 (MD2) | Hashing | Any | 128/128/128 |
| Message Digest 4 (MD4) | Hashing | Any | 128/128/128 |
| Message Digest 5 (MD5) | Hashing | Any | 128/128/128 |
| RSA Data Security 2 (RC2) | Verschlüsselung | Blockieren | 128/40/128 |
| RSA Data Security 4 (RC4) | Verschlüsselung | STREAM | 128/40/128 |
| RSA-Exchange | Schlüsselaustausch | RSA | 1024/384/16384 |
| RSA-Signatur | signatur- | RSA | 1024/384/16384 |
| Sicherer Hashalgorithmus (SHA1) | Hashing | Any | 160/160/160 |
| Secure Socket Layer 3 SHA und MD5 (SSL3 SHAMD5) | Hashing | Any | 288/288/288 |
Microsoft Enhanced DSS and Diffie-Hellman Cryptographic Provider
Bietet höhere Sicherheit als der Microsoft Base-DSS- und Diffie-Hellman Cryptographic Provider-CSP, indem längere Schlüssel mit einigen der vorhandenen Algorithmen verwendet und zusätzliche Algorithmen implementiert werden.
| Name | Zweck | type | Schlüsselgröße (Standard/Min./Max.) |
|---|---|---|---|
| CYLINK Message Encryption-Algorithmus | Verschlüsselung | Blockieren | 40/40/40 |
| Data Encryption Standard (DES) | Verschlüsselung | Blockieren | 56/56/56 |
| Two Key Triple DES | Verschlüsselung | Blockieren | 112/112/112 |
| Three Key Triple DES | Verschlüsselung | Blockieren | 168/168/168 |
| Diffie-Hellman Key Exchange Algorithm | Schlüsselaustausch | Diffie-Hellman | 1024/512/4096 |
| Diffie-Hellman Kurzlebiger Algorithmus | Schlüsselaustausch | Diffie-Hellman | 1024/512/4096 |
| Digital Signature Algorithm (DSA) | signatur- | Dss | 1024/512/1024 |
| Message Digest 5 (MD5) | Hashing | Any | 128/128/128 |
| RSA Data Security 2 (RC2) | Verschlüsselung | Blockieren | 128/128/128 |
| RSA Data Security 4 (RC4) | Verschlüsselung | STREAM | 128/128/128 |
| Sicherer Hashalgorithmus (SHA1) | Hashing | Any | 160/160/160 |
Microsoft Enhanced RSA and AES Cryptographic Provider
Implementiert die folgenden Algorithmen zum Signieren, Verschlüsseln und Hashinhalt.
| Name | Zweck | type | Schlüsselgröße (Standard/Min./Max.) |
|---|---|---|---|
| Advanced Encryption Standard 128 (AES128) | Verschlüsselung | Blockieren | 128/128/128 |
| Advanced Encryption Standard 192 (AES192) | Verschlüsselung | Blockieren | 192/192/192 |
| Advanced Encryption Standard 256 (AES256) | Verschlüsselung | Blockieren | 256/256/256 |
| Data Encryption Standard (DES) | Verschlüsselung | Blockieren | 56/56/56 |
| Two Key Triple DES | Verschlüsselung | Blockieren | 112/112/112 |
| Three Key Triple DES | Verschlüsselung | Blockieren | 168/168/168 |
| Hashed Message Authentication Checksum (HMAC) | Hashing | Any | 0/0/0 |
| Prüfsumme der Nachrichtenauthentifizierung (MAC) | Hashing | Any | 0/0/0 |
| Message Digest 2 (MD2) | Hashing | Any | 128/128/128 |
| Message Digest 4 (MD4) | Hashing | Any | 128/128/128 |
| Message Digest 5 (MD5) | Hashing | Any | 128/128/128 |
| RSA Data Security 2 (RC2) | Verschlüsselung | Blockieren | 128/128/128 |
| RSA Data Security 4 (RC4) | Verschlüsselung | STREAM | 128/128/128 |
| RSA Key Exchange | Schlüsselaustausch | RSA | 1024/384/16384 |
| RSA-Signatur | signatur- | RSA | 1024/384/16384 |
| Secure Hash Algorithm (SHA1) | Hashing | Any | 160/160/160 |
| Secure Hash Algorithm (SHA256) | Hashing | Any | 256/256/256 |
| Sicherer Hashalgorithmus (SHA384) | Hashing | Any | 384/384/384 |
| Secure Hash Algorithm (SHA512) | Hashing | Any | 512/512/512 |
| Secure Socket Layer 3 SHA und MD5 (SSL3 SHAMD5) | Hashing | Any | 288/288/288 |
Microsoft RSA Schannel Cryptographic Provider
Unterstützt das Schannel-Sicherheitspaket (RSA Secure Channel), das die Authentifizierungsprotokolle Secure Sockets Layer (SSL) und Transport Layer Security (TLS) implementiert.
| Name | Zweck | type | Schlüsselgröße (Standard/Min./Max.) |
|---|---|---|---|
| Advanced Encryption Standard 128 (AES128) | Verschlüsselung | Blockieren | 128/128/128 |
| Advanced Encryption Standard 256 (AES256) | Verschlüsselung | Blockieren | 256/256/256 |
| Data Encryption Standard (DES) | Verschlüsselung | Blockieren | 56/56/56 |
| Two Key Triple DES | Verschlüsselung | Blockieren | 112/112/112 |
| Three Key Triple DES | Verschlüsselung | Blockieren | 168/168/168 |
| Hashed Message Authentication Checksum (HMAC) | Hashing | Any | 0/0/0 |
| Nachrichtenauthentifizierungs-Prüfsumme (MAC) | Hashing | Any | 0/0/0 |
| Message Digest 5 (MD5) | Hashing | Any | 128/128/128 |
| RSA Data Security 2 (RC2) | Verschlüsselung | Blockieren | 128/128/128 |
| RSA Data Security 4 (RC4) | Verschlüsselung | STREAM | 128/128/128 |
| RSA-Exchange | Schlüsselaustausch | RSA | 1024/384/16384 |
| Schannel-Verschlüsselungsschlüssel | Verschlüsselung | Schannel | 0/0/-1 |
| Schannel Master Hash | Verschlüsselung/Hashing | Schannel | 0/0/-1 |
| Schannel-MAC-Taste | Verschlüsselung/Hashing | Schannel | 0/0/-1 |
| Sicherer Hashalgorithmus (SHA1) | Hashing | Any | 160/160/160 |
| Ssl2-Master (Secure Socket Layer 2) | Verschlüsselung | Schannel | 40/40/192 |
| Ssl3-Master (Secure Socket Layer 3) | Verschlüsselung | Schannel | 384/384/384 |
| Secure Socket Layer 3 SHA und MD5 (SSL3 SHAMD5) | Hashing | Any | 288/288/288 |
| Transport Layer Security (TLS1) Master | Verschlüsselung | Schannel | 384/384/384 |
Microsoft starker Kryptografieanbieter
Implementiert die folgenden Algorithmen.
| Name | Zweck | type | Schlüsselgröße (Standard/Min./Max.) |
|---|---|---|---|
| Data Encryption Standard (DES) | Verschlüsselung | Blockieren | 56/56/56 |
| Two Key Triple DES | Verschlüsselung | Blockieren | 112/112/112 |
| Three Key Triple DES | Verschlüsselung | Blockieren | 168/168/168 |
| Hashed Message Authentication Checksum (HMAC) | Hashing | Any | 0/0/0 |
| Nachrichtenauthentifizierungs-Prüfsumme (MAC) | Hashing | Any | 0/0/0 |
| Message Digest 2 (MD2) | Hashing | Any | 128/128/128 |
| Message Digest 4 (MD4) | Hashing | Any | 128/128/128 |
| Message Digest 5 (MD5) | Hashing | Any | 128/128/128 |
| RSA Data Security 2 (RC2) | Verschlüsselung | Blockieren | 128/40/128 |
| RSA Data Security 4 (RC4) | Verschlüsselung | STREAM | 128/40/128 |
| RSA-Exchange | Schlüsselaustausch | RSA | 1024/384/16384 |
| RSA-Signatur | signatur- | RSA | 1024/384/16384 |
| Sicherer Hashalgorithmus (SHA1) | Hashing | Any | 160/160/160 |
| Secure Socket Layer 3 SHA und MD5 (SSL3 SHAMD5) | Hashing | Any | 288/288/288 |