Pseudohandles des CNG-Algorithmus

Ab Windows 10 stellt CNG vordefinierte Algorithmushandles für viele Algorithmen bereit. Sie können diese Handles in jeder Situation verwenden, die ein Algorithmushandle erfordert.

Hash- und Nachrichtenauthentifizierungscode-Algorithmen (MAC)

Konstante Beschreibung
BCRYPT _ MD2 _ _ ALG-HANDLE Ein Handle für den MD2-Hashalgorithmus. Standard: RFC 1319.
BCRYPT _ MD4 _ _ ALG-HANDLE Ein Handle für den MD4-Hashalgorithmus. Standard: RFC 1320.
BCRYPT _ MD5 _ _ ALG-HANDLE Ein Handle für den MD5-Hashalgorithmus. Standard: RFC 1321.
BCRYPT _ SHA1 _ _ ALG-HANDLE Ein Handle für den sicheren 160-Bit-Hashalgorithmus. Standard: FIPS 180-2, FIPS 198.
BCRYPT _ SHA256 _ _ ALG-HANDLE Ein Handle für den sicheren 256-Bit-Hashalgorithmus. Standard: FIPS 180-2, FIPS 198.
BCRYPT _ SHA384 _ _ ALG-HANDLE Ein Handle für den sicheren 384-Bit-Hashalgorithmus. Standard: FIPS 180-2, FIPS 198.
BCRYPT _ SHA512 _ _ ALG-HANDLE Ein Handle für den sicheren 512-Bit-Hashalgorithmus. Standard: FIPS 180-2, FIPS 198.
BCRYPT _ HMAC _ MD2 _ ALG _ HANDLE Ein Handle für den hashbasierten Nachrichtenauthentifizierungscode unter Verwendung des MD2-Hashalgorithmus. Standard: RFC 2104, RFC 1319.
BCRYPT _ HMAC _ MD4 _ ALG _ HANDLE Ein Handle für den hashbasierten Nachrichtenauthentifizierungscode unter Verwendung des MD4-Hashalgorithmus. Standard: RFC 2104, RFC 1320.
BCRYPT _ HMAC _ MD5 _ ALG _ HANDLE Ein Handle für den hashbasierten Nachrichtenauthentifizierungscode unter Verwendung des MD4-Hashalgorithmus. Standard: RFC 2104, RFC 1321.
BCRYPT _ HMAC _ SHA1 _ ALG _ HANDLE Ein Handle für den Hash-basierten Nachrichtenauthentifizierungscode unter Verwendung des 160-Bit-Algorithmus für den sicheren Hash. Standard: RFC 2014, FIPS 180-2, FIPS 198.
BCRYPT _ HMAC _ SHA256 _ ALG _ HANDLE Ein Handle für den hashbasierten Nachrichtenauthentifizierungscode unter Verwendung des 256-Bit-Algorithmus für den sicheren Hash. Standard: RFC 2014, FIPS 180-2, FIPS 198.
BCRYPT _ HMAC _ SHA384 _ ALG _ HANDLE Ein Handle für den hashbasierten Nachrichtenauthentifizierungscode unter Verwendung des 384-Bit-Algorithmus für den sicheren Hash. Standard: RFC 2014, FIPS 180-2, FIPS 198.
BCRYPT _ HMAC _ SHA512 _ ALG _ HANDLE Ein Handle für den hashbasierten Nachrichtenauthentifizierungscode unter Verwendung des 512-Bit-Algorithmus für den sicheren Hash. Standard: RFC 2014, FIPS 180-2, FIPS 198.

Streamchiffrealgorithmen

Konstante Beschreibung
BCRYPT _ RC4 _ _ ALG-HANDLE Ein Handle für den RC4-Streamchiffrealgorithmus. Standard: Verschiedene.

Algorithmen des Zufallszahlengenerators

Konstante Beschreibung
BCRYPT _ RC4 _ _ ALG-HANDLE Ein Handle für den Zufallszahlengeneratoralgorithmus. Standard: FIPS 186-2, FIPS 140-2, NIST SP 800-90. Hinweis Ab Windows Vista mit SP1 und Windows Server 2008 basiert der Zufallszahlengenerator auf dem im NIST SP 800-90-Standard angegebenen AES-Indikatormodus.
Windows Vista: Der Zufallszahlengenerator basiert auf dem hashbasierten Zufallszahlengenerator, der im FIPS 186-2-Standard angegeben ist.
Windows 8: Der RNG-Algorithmus unterstützt FIPS 186-3. Schlüssel kleiner oder gleich 1024 Bit entsprechen FIPS 186-2 und Schlüssel größer als 1024 fips 186-3.

Asymmetrische Algorithmen

Konstante Beschreibung
BCRYPT _ RSA _ _ ALG-HANDLE Ein Handle für den RSA-Algorithmus für öffentliche Schlüssel Standard: PKCS # 1 v1.5 und v2.0.

Blockieren von Verschlüsselungs- und Verschlüsselungsbasierten Nachrichtenauthentifizierungscode Algorithmen

Konstante Beschreibung
BCRYPT _ 3DES _ CBC _ ALG _ HANDLE Ein Handle für den dreifachen Data Encryption Standard-Algorithmus unter Verwendung des Verschlüsselungsblock-Verkettungsmodus (CBC). Standard: SP800-67, SP800-38A.
BCRYPT _ 3DES _ VERLEERTE _ _ ALG-HANDLE Ein Handle für den triple Data Encryption Standard-Algorithmus mit dem Electronic Cookbook-Modus (ELECTRONIC). Standard: SP800-67, SP800-38A.
BCRYPT _ 3DES _ CFB _ ALG _ HANDLE Ein Handle für den dreifachen Data Encryption Standard-Algorithmus unter Verwendung des Verschlüsselungsfeedbackmodus (CFB). Standard: SP800-67, SP800-38A.
BCRYPT _ 3DES _ 112 _ CBC _ ALG _ HANDLE Ein Handle für den 112-Bit-Triple Data Encryption Standard-Algorithmus unter Verwendung des Verschlüsselungsblockverkettungsmodus (Cipher Block Chaining Mode, CBC). Standard: SP800-67, SP800-38A.
BCRYPT _ 3DES _ 112 _ CBC _ ALG _ HANDLE Ein Handle für den 112-Bit-Triple Data Encryption Standard-Algorithmus unter Verwendung des Verschlüsselungsblockverkettungsmodus (Cipher Block Chaining Mode, CBC). Standard: SP800-67, SP800-38A.
BCRYPT _ 3DES _ 112 _ VERALTEN _ _ ALG-HANDLE Ein Handle für den 112-Bit-Triple Data Encryption Standard-Algorithmus unter Verwendung des Electronic Cookbook-Modus (ELECTRONIC). Standard: SP800-67, SP800-38A.
BCRYPT _ 3DES _ 112 _ CFB _ ALG _ HANDLE Ein Handle für den 112-Bit-Algorithmus "Triple Data Encryption Standard" unter Verwendung des Verschlüsselungsfeedbackmodus (Cipher Feedback Mode, CFB). Standard: SP800-67, SP800-38A.
BCRYPT _ AES _ CMAC _ ALG _ HANDLE Ein Handle für den AES-Algorithmus (Advanced Encryption Standard). Standard: SP800-38B.
BCRYPT _ AES _ CBC _ ALG _ HANDLE Ein Handle für den AES-Algorithmus (Advanced Encryption Standard), der den Verschlüsselungsblockkettenmodus (Cipher Block Chaining Mode, CBC) verwendet. Standard: FIPS 197.
BCRYPT _ AES _ VERGEHT _ _ ALG-HANDLE Ein Handle für den AES-Algorithmus (Advanced Encryption Standard), der den Electronic Cookbook-Modus (ELECTRONIC Cookbook Mode) verwendet. Standard: FIPS 197.
BCRYPT _ AES _ CFB _ ALG _ HANDLE Ein Handle für den AES-Algorithmus (Advanced Encryption Standard), der den Verschlüsselungsfeedbackmodus (Cipher Feedback Mode, CFB) verwendet. Standard: FIPS 197.
BCRYPT _ AES _ CCM _ ALG _ HANDLE Ein Handle für den AES-Algorithmus (Advanced Encryption Standard), der Counter mit CBC-MAC-Modus (CCM) verwendet. Standard: FIPS 197.
BCRYPT _ AES _ GCM _ ALG _ HANDLE Ein Handle für den AES-Algorithmus (Advanced Encryption Standard), der den Galois Counter Mode (GCM) verwendet. Standard: FIPS 197.
BCRYPT _ DES _ _ CBC-ALG-HANDLES _ Ein Handle für den DES-Algorithmus (Data Encryption Standard), der den Verschlüsselungsblockkettenmodus (Cipher Block Chaining Mode, GCM) verwendet. Standard: FIPS 46-3, FIPS 81.
BCRYPT _ DES _ VERLEERTE _ _ ALG-HANDLES Ein Handle für den DES-Algorithmus (Data Encryption Standard), der den Electronic Cookbook-Modus (ELECTRONIC Cookbook Mode) verwendet. Standard: FIPS 46-3, FIPS 81.
BCRYPT _ DES _ CFB _ _ ALG-HANDLES Ein Handle für den DES-Algorithmus (Data Encryption Standard), der den Verschlüsselungsfeedbackmodus (Cipher Feedback Mode, CFB) verwendet. Standard: FIPS 46-3, FIPS 81.
BCRYPT _ 3DES _ _ ALG-HANDLE Ein Handle für den symmetrischen Verschlüsselungsalgorithmus Triple Data Encryption Standard. Standard: SP800-67, SP800-38A.
BCRYPT _ 3DES _ 112 _ ALG _ HANDLE Ein Handle für den symmetrischen 112-Bit-Verschlüsselungsalgorithmus Triple Data Encryption Standard. Standard: SP800-67, SP800-38A.
BCRYPT _ AES _ ALG _ HANDLE Ein Handle für den symmetrischen AES-Verschlüsselungsalgorithmus (Advanced Encryption Standard). Standard: FIPS 197.
BCRYPT _ AES _ CMAC _ ALG _ HANDLE Ein Handle für den symmetrischen Verschlüsselungsalgorithmus Advanced Encryption Standard (AES) mit verschlüsselungsbasiertem Nachrichtenauthentifizierungscode (Message Authentication Code, CMAC). Standard: SP 800-38B. **Windows 8: ** Unterstützung für diesen Algorithmus beginnt.
BCRYPT _ AES _ GMAC _ ALG _ HANDLE Ein Handle für den symmetrischen Verschlüsselungsalgorithmus für Advanced Encryption Standard (AES) Galois Message Authentication Code (GMAC). Standard: SP800-38D.**Windows Vista SP1: ** Unterstützung für diesen Algorithmus beginnt.
BCRYPT _ CAPI _ KDF _ ALG _ HANDLE Ein Handle für den Schlüsselableitungsfunktionsalgorithmus der Kryptografie-API (CAPI). Wird von den Funktionen BCryptKeyDerivation und NCryptKeyDerivation verwendet.
BCRYPT _ DES _ _ ALG-HANDLE Ein Handle für den symmetrischen Verschlüsselungsalgorithmus des Datenverschlüsselungsstandard (Data Encryption Standard, DES). Standard: FIPS 46-3, FIPS 81.
BCRYPT _ _ DESX-ALG-HANDLE _ Ein Handle für den erweiterten SYMMETRIC-Verschlüsselungsalgorithmus (Data Encryption Standard, DES). Standard: Keine.
BCRYPT _ DH _ ALG _ HANDLE Ein Handle für den Diffie-Hellman Schlüsselaustauschalgorithmus. Standard: PKCS # 3.
BCRYPT _ DSA _ ALG _ HANDLE Ein Handle für den DSA-Algorithmus (Digital Signature Algorithm). Standard: FIPS 186-2. Hinweis Ab Windows 8 unterstützt dieser Algorithmus FIPS 186-3. Schlüssel kleiner oder gleich 1024 Bits entsprechen FIPS 186-2 und Schlüssel größer als 1024 fips 186-3.
BCRYPT _ ECDH _ P256 _ ALG _ HANDLE Ein Handle für die 256-Bit-Prim-Elliptikkurve Diffie-Hellman Schlüsselaustauschalgorithmus. Standard: SP800-56A.
BCRYPT _ ECDH _ P384 _ ALG _ HANDLE Ein Handle für die 384-Bit-Prim-Elliptikkurve Diffie-Hellman Schlüsselaustauschalgorithmus. Standard: SP800-56A.
BCRYPT _ ECDH _ P521 _ ALG _ HANDLE Ein Handle für die 521-Bit-Prim-Elliptikkurve Diffie-Hellman Schlüsselaustauschalgorithmus. Standard: SP800-56A.
BCRYPT _ ECDSA _ P256 _ ALG _ HANDLE Ein Handle für den 256-Bit-Prim-Elliptic Curve Digital Signature-Algorithmus (FIPS 186-2). Standard: FIPS 186-2, X9.62.
BCRYPT _ ECDSA _ P384 _ ALG _ HANDLE Ein Handle für den Digitalen Signaturalgorithmus der 384-Bit-Prim-Elliptikkurve (FIPS 186-2). Standard: FIPS 186-2, X9.62
BCRYPT _ ECDSA _ P521 _ ALG _ HANDLE Ein Handle für den 521-Bit-Prim-Elliptic Curve Digital Signature-Algorithmus (FIPS 186-2). Standard: FIPS 186-2, X9.62
BCRYPT _ MD2 _ _ ALG-HANDLE Ein Handle für den MD2-Hashalgorithmus. Standard: RFC 1319
BCRYPT _ MD4 _ _ ALG-HANDLE Ein Handle für den MD4-Hashalgorithmus. Standard: RFC 1320
BCRYPT _ MD5 _ _ ALG-HANDLE Ein Handle für den MD5-Hashalgorithmus. Standard: RFC 1321
BCRYPT _ RC2 _ _ ALG-HANDLE Ein Handle für den symmetrischen Rc2-Blockverschlüsselungsalgorithmus. Standard: RFC 2268.
BCRYPT _ RC4 _ _ ALG-HANDLE Ein Handle für den symmetrischen RC4-Verschlüsselungsalgorithmus. Standard: Verschiedene
BCRYPT _ RNG _ _ ALG-HANDLE Ein Handle für den Zufallszahlengeneratoralgorithmus. Hinweis Ab Windows Vista mit SP1 und Windows Server 2008 basiert der Zufallszahlengenerator auf dem im NIST SP 800-90-Standard angegebenen AES-Indikatormodus.
Windows Vista: Der Zufallszahlengenerator basiert auf dem hashbasierten Zufallszahlengenerator, der im FIPS 186-2-Standard angegeben ist.
Windows 8: Der RNG-Algorithmus unterstützt FIPS 186-3. Schlüssel kleiner oder gleich 1024 Bits entsprechen FIPS 186-2 und Schlüssel größer als 1024 fips 186-3.
BCRYPT _ RNG _ FIPS186 _ DSA _ ALG _ HANDLE Ein Handle für den Algorithmus des Zufallszahlengenerators, der für DSA (Digital Signature Algorithm) geeignet ist. Standard: FIPS 186-2 Windows 8: Die Unterstützung für FIPS 186-3 beginnt.
BCRYPT _ RSA _ _ ALG-HANDLE Ein Handle für den RSA-Algorithmus für öffentliche Schlüssel. Standard: PKCS # 1 v1.5 und v2.0.
BCRYPT _ RSA _ SIGN _ ALG _ HANDLE Ein Handle für den RSA-Signaturalgorithmus. Dieser Algorithmus wird derzeit nicht unterstützt. Sie können den BCRYPT _ RSA _ ALG _ HANDLE-Algorithmus verwenden, um RSA-Signaturvorgänge auszuführen. Standard: PKCS # 1 v1.5 und v2.0.
BCRYPT _ SHA1 _ _ ALG-HANDLE Ein Handle für den sicheren 160-Bit-Hashalgorithmus. Standard: FIPS 180-2, FIPS 198
BCRYPT _ SHA256 _ _ ALG-HANDLE Ein Handle für den sicheren 256-Bit-Hashalgorithmus. Standard: FIPS 180-2, FIPS 198
BCRYPT _ SHA384 _ _ ALG-HANDLE Ein Handle für den sicheren 384-Bit-Hashalgorithmus. Standard: FIPS 180-2, FIPS 198
BCRYPT _ SHA512 _ _ ALG-HANDLE Ein Handle für den sicheren 512-Bit-Hashalgorithmus. Standard: FIPS 180-2, FIPS 198
BCRYPT _ SP800108 _ CTR _ HMAC _ ALG _ HANDLE Ein Handle für den HMAC-Schlüsselableitungsfunktionsalgorithmus (Hash-Based Message Authentication Code) im Indikatormodus. Wird von den Funktionen BCryptKeyDerivation und NCryptKeyDerivation verwendet.
BCRYPT _ SP80056A _ CONCAT _ ALG _ HANDLE Ein Handle für den Schlüsselableitungsfunktionsalgorithmus SP800-56A. Wird von den Funktionen BCryptKeyDerivation und NCryptKeyDerivation verwendet.
BCRYPT _ PBKDF2 _ _ ALG-HANDLE Ein Handle für den PBKDF2-Algorithmus (Password-based key derivation function 2). Wird von den Funktionen BCryptKeyDerivation und NCryptKeyDerivation verwendet.

Hinweise

Ab Windows 10 stellt CNG vordefinierte Algorithmushandles für viele Algorithmen bereit. Sie können diese Handles in jeder Situation verwenden, die ein Algorithmushandle erfordert. Allerdings schlägt jeder Aufruf von BCryptSetProperty fehl, da das Algorithmushandle freigegeben ist und nicht geändert werden kann. Darüber hinaus können diese Handles nicht bei IRQL=DISPATCH im Kernelmodus verwendet werden.

BCryptOpenAlgorithmProvider

NCryptCreatePersistedKey