Microsoft Enhanced Cryptographic Provider

Der Microsoft Enhanced Cryptographic Provider, der als erweiterter Anbieter bezeichnet wird, unterstützt die gleichen Funktionen wie der Microsoft Base Cryptographic Provider, der als Basisanbieter bezeichnet wird. Der erweiterte Anbieter unterstützt höhere Sicherheit durch längere Schlüssel und zusätzliche Algorithmen. Sie kann mit allen Versionen von CryptoAPI verwendet werden.

Zur Aufrechterhaltung der Abwärtskompatibilität mit früheren Anbieterversionen behält der Anbietername, wie in der Wincrypt.h-Headerdatei definiert, die Bezeichnung Version 1.0 bei. Version 2.0 dieses Anbieters wird derzeit jedoch im Versand verfügbar sein. Um die Version des zu verwendenden Anbieters zu bestimmen, rufen Sie CryptGetProvParam auf, und legen Sie dabei das argument dwParam auf PP VERSION _ fest. Version 2.0 wird verwendet, wenn 0x0200 zurückgegeben wird.

Wert
Anbietertyp PROV _ RSA _ FULL
Anbietername MS _ ENHANCED _ PROV

In der folgenden Tabelle werden die Unterschiede zwischen dem Basisanbieter, dem starken Anbieter und dem erweiterten Anbieter aufgeführt. Die angezeigten Schlüssellängen sind die Standardschlüssellängen.

Algorithmus Schlüssellänge des Basisanbieters Schlüssellänge des starken Anbieters Erweiterte Schlüssellänge des Anbieters
Signaturalgorithmus für den öffentlichen RSA-Schlüssel 512 Bits 1.024 Bits 1.024 Bits
RSA-Algorithmus für den Austausch öffentlicher Schlüssel 512 Bits 1.024 Bits 1.024 Bits
RC2-Blockverschlüsselungsalgorithmus 40 Bits 128 Bits Eine Salt-Länge von 128 Bits kann festgelegt werden.
RC4-Streamverschlüsselungsalgorithmus 40 Bits 128 Bits Eine Salt-Länge von 128 Bits kann festgelegt werden.
DES 56 Bit 56 Bit 56 Bit
Triple DES (2 Key) Nicht unterstützt 112 Bits 112 Bits
Triple DES (3 Key) Nicht unterstützt 168 Bits 168 Bits

Der starke Anbieter und der erweiterte Anbieter sind abwärtskompatibel mit dem Basisanbieter, mit der Ausnahme, dass die Anbieter nur RC2- oder RC4-Schlüssel der Standardschlüssellänge generieren können. Die Standardlänge für den Basisanbieter beträgt 40 Bits. Die Standardlänge für den erweiterten Anbieter beträgt 128 Bits. Daher kann der erweiterte Anbieter keine Schlüssel mit basisanbieterkompatiblen Schlüssellängen erstellen. Der erweiterte Anbieter kann jedoch RC2- und RC4-Schlüssel mit bis zu 128 Bits importieren. Daher kann der erweiterte Anbieter 40-Bit-Schlüssel importieren und verwenden, die mit dem Basisanbieter generiert wurden.