CryptoAPI 暗号化サービス プロバイダー
Cryptography API (CryptoAPI) に関連付けられているプロバイダーは、このドキュメントでは暗号化サービス プロバイダー (CSP) と呼ばれます。 CSP は通常、暗号化アルゴリズムを実装し、キー ストレージを提供します。 一方、CNG に関連付けられているプロバイダーは、キー ストレージからアルゴリズムの実装を分離します。 次の Microsoft CSP は、Windows Vista および Windows Server 2008 と共に配布されます。
Microsoft Base Cryptographic Provider v1.0
コンテンツのハッシュ、署名、暗号化を行う次のアルゴリズムを実装します。
| 名前 | 用途 | 型 | キー サイズ (既定値/最小/最大) |
|---|---|---|---|
| Data Encryption Standard (DES) | 暗号化 | ブロック | 56/56/56 |
| ハッシュ メッセージ認証チェックサム (HMAC) | ハッシュ | Any | 0/0/0 |
| メッセージ認証チェックサム (MAC) | ハッシュ | Any | 0/0/0 |
| メッセージ ダイジェスト 2 (MD2) | ハッシュ | Any | 128/128/128 |
| メッセージ ダイジェスト 4 (MD4) | ハッシュ | Any | 128/128/128 |
| メッセージ ダイジェスト 5 (MD5) | ハッシュ | Any | 128/128/128 |
| RSA データ セキュリティ 2 (RC2) | 暗号化 | ブロック | 40/40/56 |
| RSA データ セキュリティ 4 (RC4) | 暗号化 | ブロック | 40/40/56 |
| RSA キー交換 | キーの交換 | RSA | 512/384/1024 |
| RSA 署名 | 署名 | RSA | 512/384/16384 |
| セキュリティで保護されたハッシュ アルゴリズム (SHA1) | ハッシュ | Any | 160/160/160 |
| Secure Socket Layer 3 SHA および MD5 (SSL3 SHAMD5) | ハッシュ | Any | 288/288/288 |
Microsoft Base DSS と Diffie-Hellman 暗号化プロバイダー
ハッシュ、署名、暗号化、キー交換をサポートするために、次のアルゴリズムDiffie-Hellman実装します。
| 名前 | 用途 | 型 | キー サイズ (既定値/最小/最大) |
|---|---|---|---|
| CYLINK メッセージ暗号化アルゴリズム | 暗号化 | ブロック | 40/40/40 |
| Data Encryption Standard (DES) | 暗号化 | ブロック | 56/56/56 |
| Diffie-Hellman キー交換アルゴリズム | キーの交換 | Diffie-Hellman | 512/512/1024 |
| Diffie-Hellmanエフェメラル アルゴリズム | キーの交換 | Diffie-Hellman | 512/512/1024 |
| デジタル署名アルゴリズム (DSA) | 署名 | Dss | 1024/512/1024 |
| メッセージ ダイジェスト 5 (MD5) | ハッシュ | Any | 128/128/128 |
| RSA データ セキュリティ 2 (RC2) | 暗号化 | ブロック | 40/40/56 |
| RSA データ セキュリティ 4 (RC4) | 暗号化 | ストリーム | 40/40/56 |
| セキュリティで保護されたハッシュ アルゴリズム (SHA1) | ハッシュ | Any | 160/160/160 |
Microsoft Base DSS Cryptographic Provider
コンテンツの署名とハッシュを行うために、次のアルゴリズムを実装します。
| 名前 | 用途 | 型 | キー サイズ (既定値/最小/最大) |
|---|---|---|---|
| デジタル署名アルゴリズム (DSA) | 署名 | Dss | 1024/512/1024 |
| メッセージ ダイジェスト 5 (MD5) | ハッシュ | Any | 128/128/128 |
| セキュリティで保護されたハッシュ アルゴリズム (SHA1) | ハッシュ | Any | 160/160/160 |
Microsoft Base Smart Card Crypto Provider
スマート カードをサポートし、コンテンツのハッシュ、署名、暗号化を行う次のアルゴリズムを実装します。
| 名前 | 用途 | 型 | キー サイズ (既定値/最小/最大) |
|---|---|---|---|
| Advanced Encryption Standard 128 (AES128) | 暗号化 | ブロック | 128/128/128 |
| Advanced Encryption Standard 192 (AES192) | 暗号化 | ブロック | 192/192/192 |
| Advanced Encryption Standard 256 (AES256) | 暗号化 | ブロック | 256/256/256 |
| Data Encryption Standard (DES) | 暗号化 | ブロック | 56/56/56 |
| 2 キー トリプル DES | 暗号化 | ブロック | 112/112/112 |
| 3 つのキー トリプル DES | 暗号化 | ブロック | 168/168/168 |
| ハッシュ されたメッセージ認証チェックサム (HMAC) | ハッシュ | Any | 0/0/0 |
| メッセージ認証チェックサム (MAC) | ハッシュ | Any | 0/0/0 |
| メッセージ ダイジェスト 2 (MD2) | ハッシュ | Any | 128/128/128 |
| メッセージ ダイジェスト 4 (MD4) | ハッシュ | Any | 128/128/128 |
| メッセージ ダイジェスト 5 (MD5) | ハッシュ | Any | 128/128/128 |
| RSA Data Security 2 (RC2) | 暗号化 | ブロック | 128/40/128 |
| RSA Data Security 4 (RC4) | 暗号化 | ストリーム | 128/40/128 |
| RSA キー交換 | キーの交換 | RSA | 1024/1024/4096 |
| RSA 署名 | 署名 | RSA | 1024/1024/4096 |
| セキュリティで保護されたハッシュ アルゴリズム (SHA1) | ハッシュ | Any | 160/160/160 |
| セキュリティで保護されたハッシュ アルゴリズム 256 (SHA256) | ハッシュ | Any | 256/256/256 |
| セキュリティで保護されたハッシュ アルゴリズム 384 (SHA384) | ハッシュ | Any | 384/384/384 |
| セキュリティで保護されたハッシュ アルゴリズム 512 (SHA512) | ハッシュ | Any | 512/512/512 |
| Secure Socket Layer 3 SHA および MD5 (SSL3 SHAMD5) | ハッシュ | Any | 288/288/288 |
Microsoft DH Schannel 暗号化プロバイダー
Secure Sockets Layer (SSL) とトランスポート層セキュリティ (TLS) 認証プロトコルを実装する Secure Channel (Schannel) セキュリティ パッケージをサポートします。 この CSP では、Diffie-Hellmanキー交換もサポートされ、次のアルゴリズムが実装されます。
| 名前 | 用途 | 型 | キー サイズ (既定値/最小/最大) |
|---|---|---|---|
| CYLINK メッセージ暗号化アルゴリズム | 暗号化 | ブロック | 40/40/40 |
| Data Encryption Standard (DES) | 暗号化 | ブロック | 56/56/56 |
| 2 キー トリプル DES | 暗号化 | ブロック | 112/112/112 |
| 3 つのキー トリプル DES | 暗号化 | ブロック | 168/168/168 |
| Diffie-Hellman キー交換アルゴリズム | キーの交換 | Diffie-Hellman | 512/512/4096 |
| Diffie-Hellmanエフェメラル アルゴリズム | キーの交換 | Diffie-Hellman | 512/512/4096 |
| デジタル署名アルゴリズム (DSA) | 署名 | Dss | 1024/512/1024 |
| メッセージ ダイジェスト 5 (MD5) | ハッシュ | Any | 128/128/128 |
| RSA Data Security 2 (RC2) | 暗号化 | ブロック | 40/40/128 |
| RSA Data Security 4 (RC4) | 暗号化 | ストリーム | 40/40/128 |
| セキュリティで保護されたハッシュ アルゴリズム (SHA1) | ハッシュ | Any | 160/160/160 |
| Schannel 暗号化キー | 暗号化 | Schannel | 0/0/-1 |
| Schannel MAC キー | 暗号化/ハッシュ | Schannel | 0/0/-1 |
| Schannel マスター ハッシュ | 暗号化/ハッシュ | Schannel | 0/0/-1 |
| Secure Sockets Layer (SSL3) マスター | 暗号化 | Schannel | 384/384/384 |
| トランスポート層セキュリティ (TLS1) マスター | 暗号化 | Schannel | 384/384/384 |
Microsoft Enhanced Cryptographic Provider v1.0
既存のアルゴリズムの一部で長いキーを使用し、追加のアルゴリズムを実装することで、Microsoft Base Cryptographic Provider v1.0 よりも強力なセキュリティを提供します。
| 名前 | 用途 | 型 | キー サイズ (既定値/最小/最大) |
|---|---|---|---|
| Data Encryption Standard (DES) | 暗号化 | ブロック | 56/56/56 |
| 2 キー トリプル DES | 暗号化 | ブロック | 112/112/112 |
| 暗号化 | ブロック | 168/168/168 | |
| ハッシュ されたメッセージ認証チェックサム (HMAC) | ハッシュ | Any | 0/0/0 |
| メッセージ認証チェックサム (MAC) | ハッシュ | Any | 0/0/0 |
| メッセージ ダイジェスト 2 (MD2) | ハッシュ | Any | 128/128/128 |
| メッセージ ダイジェスト 4 (MD4) | ハッシュ | Any | 128/128/128 |
| メッセージ ダイジェスト 5 (MD5) | ハッシュ | Any | 128/128/128 |
| RSA Data Security 2 (RC2) | 暗号化 | ブロック | 128/40/128 |
| RSA Data Security 4 (RC4) | 暗号化 | ストリーム | 128/40/128 |
| RSA キー交換 | キーの交換 | RSA | 1024/384/16384 |
| RSA 署名 | 署名 | RSA | 1024/384/16384 |
| セキュリティで保護されたハッシュ アルゴリズム (SHA1) | ハッシュ | Any | 160/160/160 |
| Secure Socket Layer 3 SHA および MD5 (SSL3 SHAMD5) | ハッシュ | Any | 288/288/288 |
Microsoft Enhanced DSS and Diffie-Hellman Cryptographic Provider
既存のアルゴリズムの一部で長いキーを使用し、追加のアルゴリズムを実装することで、Microsoft Base DSS および Diffie-Hellman Cryptographic Provider CSP よりも強力なセキュリティを提供します。
| 名前 | 用途 | 型 | キー サイズ (既定値/最小/最大) |
|---|---|---|---|
| CYLINK メッセージ暗号化アルゴリズム | 暗号化 | ブロック | 40/40/40 |
| Data Encryption Standard (DES) | 暗号化 | ブロック | 56/56/56 |
| 2 キー トリプル DES | 暗号化 | ブロック | 112/112/112 |
| 3 つのキー トリプル DES | 暗号化 | ブロック | 168/168/168 |
| Diffie-Hellman キー交換アルゴリズム | キーの交換 | Diffie-Hellman | 1024/512/4096 |
| Diffie-Hellmanエフェメラル アルゴリズム | キーの交換 | Diffie-Hellman | 1024/512/4096 |
| デジタル署名アルゴリズム (DSA) | 署名 | Dss | 1024/512/1024 |
| メッセージ ダイジェスト 5 (MD5) | ハッシュ | Any | 128/128/128 |
| RSA Data Security 2 (RC2) | 暗号化 | ブロック | 128/128/128 |
| RSA Data Security 4 (RC4) | 暗号化 | ストリーム | 128/128/128 |
| セキュリティで保護されたハッシュ アルゴリズム (SHA1) | ハッシュ | Any | 160/160/160 |
Microsoft 拡張 RSA および AES 暗号化プロバイダー
コンテンツの署名、暗号化、ハッシュを行う次のアルゴリズムを実装します。
| 名前 | 用途 | 型 | キー サイズ (既定値/最小/最大) |
|---|---|---|---|
| Advanced Encryption Standard 128 (AES128) | 暗号化 | ブロック | 128/128/128 |
| Advanced Encryption Standard 192 (AES192) | 暗号化 | ブロック | 192/192/192 |
| Advanced Encryption Standard 256 (AES256) | 暗号化 | ブロック | 256/256/256 |
| Data Encryption Standard (DES) | 暗号化 | ブロック | 56/56/56 |
| 2 キー トリプル DES | 暗号化 | ブロック | 112/112/112 |
| 3 つのキー トリプル DES | 暗号化 | ブロック | 168/168/168 |
| ハッシュ されたメッセージ認証チェックサム (HMAC) | ハッシュ | Any | 0/0/0 |
| メッセージ認証チェックサム (MAC) | ハッシュ | Any | 0/0/0 |
| メッセージ ダイジェスト 2 (MD2) | ハッシュ | Any | 128/128/128 |
| メッセージ ダイジェスト 4 (MD4) | ハッシュ | Any | 128/128/128 |
| メッセージ ダイジェスト 5 (MD5) | ハッシュ | Any | 128/128/128 |
| RSA Data Security 2 (RC2) | 暗号化 | ブロック | 128/128/128 |
| RSA Data Security 4 (RC4) | 暗号化 | ストリーム | 128/128/128 |
| RSA キー交換 | キーの交換 | RSA | 1024/384/16384 |
| RSA 署名 | 署名 | RSA | 1024/384/16384 |
| セキュリティで保護されたハッシュ アルゴリズム (SHA1) | ハッシュ | Any | 160/160/160 |
| セキュリティで保護されたハッシュ アルゴリズム (SHA256) | ハッシュ | Any | 256/256/256 |
| セキュリティで保護されたハッシュ アルゴリズム (SHA384) | ハッシュ | Any | 384/384/384 |
| セキュリティで保護されたハッシュ アルゴリズム (SHA512) | ハッシュ | Any | 512/512/512 |
| Secure Socket Layer 3 SHA および MD5 (SSL3 SHAMD5) | ハッシュ | Any | 288/288/288 |
Microsoft RSA Schannel 暗号化プロバイダー
Secure Sockets Layer (SSL) とトランスポート層セキュリティ (TLS) 認証プロトコルを実装する RSA Secure Channel (Schannel) セキュリティ パッケージをサポートします。
| 名前 | 用途 | 型 | キー サイズ (既定値/最小/最大) |
|---|---|---|---|
| Advanced Encryption Standard 128 (AES128) | 暗号化 | ブロック | 128/128/128 |
| Advanced Encryption Standard 256 (AES256) | 暗号化 | ブロック | 256/256/256 |
| Data Encryption Standard (DES) | 暗号化 | ブロック | 56/56/56 |
| 2 キー トリプル DES | 暗号化 | ブロック | 112/112/112 |
| 3 つのキー トリプル DES | 暗号化 | ブロック | 168/168/168 |
| ハッシュ されたメッセージ認証チェックサム (HMAC) | ハッシュ | Any | 0/0/0 |
| メッセージ認証チェックサム (MAC) | ハッシュ | Any | 0/0/0 |
| メッセージ ダイジェスト 5 (MD5) | ハッシュ | Any | 128/128/128 |
| RSA Data Security 2 (RC2) | 暗号化 | ブロック | 128/128/128 |
| RSA Data Security 4 (RC4) | 暗号化 | ストリーム | 128/128/128 |
| RSA キー交換 | キーの交換 | RSA | 1024/384/16384 |
| Schannel 暗号化キー | 暗号化 | Schannel | 0/0/-1 |
| Schannel マスター ハッシュ | 暗号化/ハッシュ | Schannel | 0/0/-1 |
| Schannel MAC キー | 暗号化/ハッシュ | Schannel | 0/0/-1 |
| セキュリティで保護されたハッシュ アルゴリズム (SHA1) | ハッシュ | Any | 160/160/160 |
| Secure Socket Layer 2 (SSL2) マスター | 暗号化 | Schannel | 40/40/192 |
| Secure Socket Layer 3 (SSL3) マスター | 暗号化 | Schannel | 384/384/384 |
| Secure Socket Layer 3 SHA および MD5 (SSL3 SHAMD5) | ハッシュ | Any | 288/288/288 |
| トランスポート層セキュリティ (TLS1) マスター | 暗号化 | Schannel | 384/384/384 |
Microsoft Strong Cryptographic Provider
次のアルゴリズムを実装します。
| 名前 | 用途 | 型 | キー サイズ (既定値/最小/最大) |
|---|---|---|---|
| Data Encryption Standard (DES) | 暗号化 | ブロック | 56/56/56 |
| 2 キー トリプル DES | 暗号化 | ブロック | 112/112/112 |
| 3 つのキー トリプル DES | 暗号化 | ブロック | 168/168/168 |
| ハッシュ されたメッセージ認証チェックサム (HMAC) | ハッシュ | Any | 0/0/0 |
| メッセージ認証チェックサム (MAC) | ハッシュ | Any | 0/0/0 |
| メッセージ ダイジェスト 2 (MD2) | ハッシュ | Any | 128/128/128 |
| メッセージ ダイジェスト 4 (MD4) | ハッシュ | Any | 128/128/128 |
| メッセージ ダイジェスト 5 (MD5) | ハッシュ | Any | 128/128/128 |
| RSA Data Security 2 (RC2) | 暗号化 | ブロック | 128/40/128 |
| RSA Data Security 4 (RC4) | 暗号化 | ストリーム | 128/40/128 |
| RSA キー交換 | キーの交換 | RSA | 1024/384/16384 |
| RSA 署名 | 署名 | RSA | 1024/384/16384 |
| セキュリティで保護されたハッシュ アルゴリズム (SHA1) | ハッシュ | Any | 160/160/160 |
| Secure Socket Layer 3 SHA および MD5 (SSL3 SHAMD5) | ハッシュ | Any | 288/288/288 |
関連トピック
フィードバック
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「https://aka.ms/ContentUserFeedback」を参照してください。
フィードバックの送信と表示