CNG キー Storage プロバイダー
暗号化 API (CryptoAPI) とは異なり、Cryptography API: Next Generation (CNG) は暗号化プロバイダーをキー ストレージ プロバイダー (KSP) から分離します。 KSP を使用して、キーの作成、削除、エクスポート、インポート、開き、保存を行うことができます。 実装によっては、非対称暗号化、シークレット アグリーメント、署名にも使用できます。 Microsoft は、Windows Vista および Windows Server 2008 以降の KSP をインストールします。 ベンダーは、他のプロバイダーを作成してインストールできます。
Microsoft Software Key Storage プロバイダー
ソフトウェア キーの作成とストレージ、および次のアルゴリズムをサポートします。
| アルゴリズム | 目的 | キーの長さ (ビット) |
|---|---|---|
| Diffie-Hellman (DH) | 秘密契約とキー交換 | 64 ビット単位で 512 から 4096 |
| デジタル署名アルゴリズム (DSA) | シグネチャ | 64 ビット増分で 512 から 1024 |
| 楕円曲線Diffie-Hellman (ECDH) | 秘密契約とキー交換 | P256、P384、P521 |
| 楕円曲線デジタル署名アルゴリズム (ECDSA) | シグネチャ | P256、P384、P521 |
| RSA | 非対称暗号化と署名 | 64 ビット単位で 512 から 16384 |
Microsoft スマート カード キー Storage プロバイダー
スマート カード キーの作成とストレージ、および次のアルゴリズムをサポートします。
| アルゴリズム | 目的 | キーの長さ (ビット) |
|---|---|---|
| Diffie-Hellman (DH) | 秘密契約とキー交換 | 64 ビット単位で 512 から 4096 |
| 楕円曲線Diffie-Hellman (ECDH) | 秘密契約とキー交換 | P256、P384、P521 |
| 楕円曲線デジタル署名アルゴリズム (ECDSA) | シグネチャ | P256、P384、P521 |
| RSA | 非対称暗号化と署名 | 64 ビット単位で 512 から 16384 |
関連トピック
フィードバック
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「https://aka.ms/ContentUserFeedback」を参照してください。
フィードバックの送信と表示