Schlüssellängenvergleich
Der Microsoft Enhanced Cryptographic Provider bietet eine Anwendung mit einer größeren Sicherheit als derzeit mit dem Microsoft Base Cryptographic Provider verfügbar. Eine höhere Schlüssellänge bietet Benutzern mehr Schutz für sensible Daten.
In der folgenden Tabelle sind die Standardschlüssellängen aufgeführt, die vom Basisanbieter und vom erweiterten Anbieter für Standardalgorithmen unterstützt werden.
| Algorithmus | Basisanbieter | Starke und erweiterte Anbieter |
|---|---|---|
| RSA-Exchange | 512-Bit | 1.024 Bit |
| RSA-Signatur | 512-Bit | 1.024 Bit |
| RC2 | 40-Bit | 128 Bit |
| RC4 | 40-Bit | 128 Bit |
| DES | Nicht unterstützt | 56-Bit |
| Triple DES (2-Key) | Nicht unterstützt | 112-Bit |
| Triple DES (3-Key) | Nicht unterstützt | 168-Bit |
DES- und Triple DES-Algorithmen werden im erweiterten Anbieter unterstützt.
Der erweiterte Anbieter ist abwärtskompatibel mit dem Basisanbieter, der mit früheren Versionen von CryptoAPI verteilt wurde, mit der folgenden Ausnahme. Sowohl der Basisanbieter als auch der erweiterte Anbieter können nur Sitzungsschlüssel der Standardschlüssellänge generieren. Die Standardlänge von Sitzungsschlüsseln für den Basisanbieter beträgt 40 Bits. Die Standardschlüssellänge für den erweiterten Anbieter beträgt 128 Bits. Der erweiterte Anbieter kann keine Schlüssel mit basisanbieterkompatiblen Schlüssellängen erstellen. Der erweiterte Anbieter kann jedoch Schlüssellängen beliebiger Größe (bis zu 128 Bits) importieren.