Fournisseurs d’algorithmes de chiffrement CNG

Contrairement à l’API De chiffrement (CryptoAPI), l’API de chiffrement : Next Generation (CNG) sépare les fournisseurs de chiffrement des fournisseurs de stockage de clés. Les opérations d’algorithme de chiffrement de base telles que le hachage et la signature sont appelées opérations primitives ou simplement primitives. CNG inclut un fournisseur qui implémente les algorithmes suivants.

Algorithmes symétriques

Nom Modes pris en charge Taille de clé en bits (Par défaut/Min/Max)
AES (Advanced Encryption Standard) BCE, CBC, CFB8, CFB128, GCM, CCM, GMAC, CMAC, AES Key Wrap, XTS
Windows 8 : La prise en charge des modes CFB128 et CMAC commence.
Windows 10 : la prise en charge du mode XTS-AES commence.
128/192/256
Data Encryption Standard (DES) BCE, CBC, CFB8, CFB64
Windows 8 : la prise en charge du mode CFB64 commence.
56/56/56
Chiffrement des données Standard XORed(DESX) BCE, CBC, CFB8, CFB64
Windows 8 : la prise en charge du mode CFB64 commence.
192/192/192
Triple Data Encryption Standard (3DES) BCE, CBC, CFB8, CFB64
Windows 8 : la prise en charge du mode CFB64 commence.
112/168
RSA Data Security 2 (RC2) Les modes BCE, CBC, CFB8, CFB64 sont pris en charge.
Windows 8 : la prise en charge du mode CFB64 commence.
16 à 128 incréments de 8 bits
RSA Data Security 4 (RC4) 8 à 512, par incréments 8 bits

Algorithmes asymétriques

Nom Notes Taille de clé en bits (Par défaut/Min/Max)
Algorithme de signature numérique (DSA) L’implémentation est conforme à FIPS 186-3 pour les tailles de clé comprises entre 1024 et 3072 bits.
L’implémentation est conforme à FIPS 186-2 pour les tailles de clé de 512 à 1024 bits.
512 à 3072, par incréments 64 bits
Windows 8 : la prise en charge de la clé 3072 bits commence.
RSA Inclut des algorithmes RSA qui utilisent le remplissage en texte clair PKCS1, le remplissage en texte brut optimal du padding (OAEP) ou le remplissage probabilistique de signature (PSS) 512 à 16384, par incréments 64 bits

Algorithmes de hachage

Nom Notes Taille de clé en bits (Par défaut/Min/Max)
Algorithme de hachage sécurisé 1 (SHA1) Inclut HmacSha1 160/160/160
Algorithme de hachage sécurisé 256 (SHA256) Inclut HmacSha256 256/256/256
Algorithme de hachage sécurisé 384 (SHA384) Inclut HmacSha384 384/384/384
Algorithme de hachage sécurisé 512 (SHA512) Inclut HmacSha512 512/512/512
Résumé des messages 2 (MD2) Inclut HmacMd2 128/128/128
Synthèse des messages 4 (MD4) Inclut HmacMd4 128/128/128
Synthèse des messages 5 (MD5) Inclut HmacMd5 128/128/128

Algorithmes de Exchange clés

Nom de l'algorithme Notes Taille de clé en bits (Par défaut/Min/Max)
algorithme de Exchange clé Diffie-Hellman 512 à 4096, par incréments 64 bits
Courbe elliptique Diffie-Hellman (ECDH) Inclut des courbes qui utilisent des clés publiques 256, 384 et 521 bits, comme spécifié dans SP800-56A. 256/384/521
Algorithme de signature numérique de courbe elliptique (ECDSA) Inclut des courbes qui utilisent des clés publiques 256, 384 et 521 bits, comme spécifié dans FIPS 186-3.
[! Remarque]
Pour afficher toutes les courbes elliptiques nommées, utilisez certutil displayEccCurve.

256/384/521

Identificateurs d’algorithme CNG

Fonctions primitives de chiffrement CNG

Présentation des fournisseurs de chiffrement