CryptoAPI 加密服务提供程序
与加密 API (CryptoAPI) 关联的提供程序称为加密服务提供程序, (本文档中) CSP。 CSP 通常实现加密算法并提供密钥存储。 另一方面,与 CNG 关联的提供程序将算法实现与密钥存储分开。 以下 Microsoft CSP 随 Windows Vista 和 Windows Server 2008 一起分发。
Microsoft Base Cryptographic Provider v1.0
实现以下算法来对内容进行哈希处理、签名和加密。
| 名称 | 用途 | 类型 | 密钥大小 (默认值/最小值/最大) |
|---|---|---|---|
| 数据加密标准 (DES) | 加密 | 阻止 | 56/56/56 |
| 哈希消息身份验证校验和 (HMAC) | 哈希 | 任意 | 0/0/0 |
| 消息身份验证校验和 (MAC) | 哈希 | 任意 | 0/0/0 |
| 消息摘要 2 (MD2) | 哈希 | 任意 | 128/128/128 |
| 消息摘要 4 (MD4) | 哈希 | 任意 | 128/128/128 |
| 消息摘要 5 (MD5) | 哈希 | 任意 | 128/128/128 |
| RSA Data Security 2 (RC2) | 加密 | 阻止 | 40/40/56 |
| RSA Data Security 4 (RC4) | 加密 | 阻止 | 40/40/56 |
| RSA 密钥交换 | 密钥交换 | RSA | 512/384/1024 |
| RSA 签名 | 签名 | RSA | 512/384/16384 |
| 安全哈希算法 (SHA1) | 哈希 | 任意 | 160/160/160 |
| 安全套接字第 3 层 SHA 和 MD5 (SSL3 SHAMD5) | 哈希 | 任意 | 288/288/288 |
Microsoft Base DSS 和 Diffie-Hellman 加密提供程序
实现以下算法以支持哈希、签名、加密和Diffie-Hellman密钥交换。
| 名称 | 用途 | 类型 | 密钥大小 (默认值/最小值/最大) |
|---|---|---|---|
| CYLINK 消息加密算法 | 加密 | 阻止 | 40/40/40 |
| 数据加密标准 (DES) | 加密 | 阻止 | 56/56/56 |
| Diffie-Hellman密钥交换算法 | 密钥交换 | Diffie-Hellman | 512/512/1024 |
| Diffie-Hellman临时算法 | 密钥交换 | Diffie-Hellman | 512/512/1024 |
| 数字签名算法 (DSA) | 签名 | Dss | 1024/512/1024 |
| 消息摘要 5 (MD5) | 哈希 | 任意 | 128/128/128 |
| RSA Data Security 2 (RC2) | 加密 | 阻止 | 40/40/56 |
| RSA Data Security 4 (RC4) | 加密 | Stream | 40/40/56 |
| 安全哈希算法 (SHA1) | 哈希 | 任意 | 160/160/160 |
Microsoft Base DSS Cryptographic Provider
实现以下算法来对内容进行签名和哈希处理:
| 名称 | 用途 | 类型 | 密钥大小 (Default/Min/Max) |
|---|---|---|---|
| 数字签名算法 (DSA) | 签名 | Dss | 1024/512/1024 |
| 消息摘要 5 (MD5) | 哈希 | 任意 | 128/128/128 |
| 安全哈希算法 (SHA1) | 哈希 | 任意 | 160/160/160 |
Microsoft Base Smart Card Crypto Provider
支持智能卡,并实现以下算法来对内容进行哈希、签名和加密。
| 名称 | 用途 | 类型 | 密钥大小 (Default/Min/Max) |
|---|---|---|---|
| 高级加密标准 128 (AES128) | 加密 | 阻止 | 128/128/128 |
| 高级加密标准 192 (AES192) | 加密 | 阻止 | 192/192/192 |
| 高级加密标准 256 (AES256) | 加密 | 阻止 | 256/256/256 |
| 数据加密标准 (DES) | 加密 | 阻止 | 56/56/56 |
| 两键三重 DES | 加密 | 阻止 | 112/112/112 |
| 三键三重 DES | 加密 | 阻止 | 168/168/168 |
| 哈希消息身份验证校验和 (HMAC) | 哈希 | 任意 | 0/0/0 |
| 消息身份验证校验和 (MAC) | 哈希 | 任意 | 0/0/0 |
| 消息摘要 2 (MD2) | 哈希 | 任意 | 128/128/128 |
| 消息摘要 4 (MD4) | 哈希 | 任意 | 128/128/128 |
| 消息摘要 5 (MD5) | 哈希 | 任意 | 128/128/128 |
| RSA 数据安全 2 (RC2) | 加密 | 阻止 | 128/40/128 |
| RSA 数据安全 4 (RC4) | 加密 | Stream | 128/40/128 |
| RSA 密钥交换 | 密钥交换 | RSA | 1024/1024/4096 |
| RSA 签名 | 签名 | RSA | 1024/1024/4096 |
| 安全哈希算法 (SHA1) | 哈希 | 任意 | 160/160/160 |
| 安全哈希算法 256 (SHA256) | 哈希 | 任意 | 256/256/256 |
| 安全哈希算法 384 (SHA384) | 哈希 | 任意 | 384/384/384 |
| 安全哈希算法 512 (SHA512) | 哈希 | 任意 | 512/512/512 |
| 安全套接字第 3 层 SHA 和 MD5 (SSL3 SHAMD5) | 哈希 | 任意 | 288/288/288 |
Microsoft DH Schannel 加密提供程序
支持安全通道 (Schannel) 安全包,该包实现安全套接字层 (SSL) 和传输层安全性 (TLS) 身份验证协议。 此 CSP 还支持Diffie-Hellman密钥交换,并实现以下算法。
| 名称 | 用途 | 类型 | 密钥大小 (Default/Min/Max) |
|---|---|---|---|
| CYLINK 消息加密算法 | 加密 | 阻止 | 40/40/40 |
| 数据加密标准 (DES) | 加密 | 阻止 | 56/56/56 |
| 两键三重 DES | 加密 | 阻止 | 112/112/112 |
| 三键三重 DES | 加密 | 阻止 | 168/168/168 |
| Diffie-Hellman密钥交换算法 | 密钥交换 | Diffie-Hellman | 512/512/4096 |
| Diffie-Hellman临时算法 | 密钥交换 | Diffie-Hellman | 512/512/4096 |
| 数字签名算法 (DSA) | 签名 | Dss | 1024/512/1024 |
| 消息摘要 5 (MD5) | 哈希 | 任意 | 128/128/128 |
| RSA 数据安全 2 (RC2) | 加密 | 阻止 | 40/40/128 |
| RSA 数据安全 4 (RC4) | 加密 | Stream | 40/40/128 |
| 安全哈希算法 (SHA1) | 哈希 | 任意 | 160/160/160 |
| Schannel 加密密钥 | 加密 | SChannel | 0/0/-1 |
| Schannel MAC 密钥 | 加密/哈希 | SChannel | 0/0/-1 |
| Schannel Master Hash | 加密/哈希 | SChannel | 0/0/-1 |
| 安全套接字层 (SSL3) 主节点 | 加密 | SChannel | 384/384/384 |
| 传输层安全性 (TLS1) Master | 加密 | SChannel | 384/384/384 |
Microsoft Enhanced Cryptographic Provider v1.0
通过对某些现有算法使用更长的密钥和实现其他算法,提供比 Microsoft 基本加密提供程序 v1.0 更强的安全性。
| 名称 | 用途 | 类型 | 密钥大小 (Default/Min/Max) |
|---|---|---|---|
| 数据加密标准 (DES) | 加密 | 阻止 | 56/56/56 |
| 两键三重 DES | 加密 | 阻止 | 112/112/112 |
| 加密 | 阻止 | 168/168/168 | |
| 哈希消息身份验证校验和 (HMAC) | 哈希 | 任意 | 0/0/0 |
| 消息身份验证校验和 (MAC) | 哈希 | 任意 | 0/0/0 |
| 消息摘要 2 (MD2) | 哈希 | 任意 | 128/128/128 |
| 消息摘要 4 (MD4) | 哈希 | 任意 | 128/128/128 |
| 消息摘要 5 (MD5) | 哈希 | 任意 | 128/128/128 |
| RSA Data Security 2 (RC2) | 加密 | 阻止 | 128/40/128 |
| RSA Data Security 4 (RC4) | 加密 | Stream | 128/40/128 |
| RSA 密钥交换 | 密钥交换 | RSA | 1024/384/16384 |
| RSA 签名 | 签名 | RSA | 1024/384/16384 |
| 安全哈希算法 (SHA1 | 哈希 | 任意 | 160/160/160 |
| 安全套接字第 3 层 SHA 和 MD5 (SSL3 SHAMD5) | 哈希 | 任意 | 288/288/288 |
Microsoft 增强型 DSS 和 Diffie-Hellman 加密提供程序
通过将更长的密钥与某些现有算法结合使用,并通过实现其他算法,提供比 Microsoft Base DSS 和 Diffie-Hellman 加密提供程序 CSP 更强的安全性。
| 名称 | 用途 | 类型 | 密钥大小 (默认值/最小值/最大) |
|---|---|---|---|
| CYLINK 消息加密算法 | 加密 | 阻止 | 40/40/40 |
| 数据加密标准 (DES) | 加密 | 阻止 | 56/56/56 |
| 两键三重 DES | 加密 | 阻止 | 112/112/112 |
| 三键三重 DES | 加密 | 阻止 | 168/168/168 |
| Diffie-Hellman密钥交换算法 | 密钥交换 | Diffie-Hellman | 1024/512/4096 |
| Diffie-Hellman临时算法 | 密钥交换 | Diffie-Hellman | 1024/512/4096 |
| 数字签名算法 (DSA) | 签名 | Dss | 1024/512/1024 |
| 消息摘要 5 (MD5) | 哈希 | 任意 | 128/128/128 |
| RSA Data Security 2 (RC2) | 加密 | 阻止 | 128/128/128 |
| RSA Data Security 4 (RC4) | 加密 | Stream | 128/128/128 |
| 安全哈希算法 (SHA1) | 哈希 | 任意 | 160/160/160 |
Microsoft 增强型 RSA 和 AES 加密提供程序
实现以下算法来对内容进行签名、加密和哈希处理。
| 名称 | 用途 | 类型 | 密钥大小 (默认值/最小值/最大) |
|---|---|---|---|
| 高级加密标准 128 (AES128) | 加密 | 阻止 | 128/128/128 |
| 高级加密标准 192 (AES192) | 加密 | 阻止 | 192/192/192 |
| 高级加密标准 256 (AES256) | 加密 | 阻止 | 256/256/256 |
| 数据加密标准 (DES) | 加密 | 阻止 | 56/56/56 |
| 两键三重 DES | 加密 | 阻止 | 112/112/112 |
| 三键三重 DES | 加密 | 阻止 | 168/168/168 |
| 哈希消息身份验证校验和 (HMAC) | 哈希 | 任意 | 0/0/0 |
| 消息身份验证校验和 (MAC) | 哈希 | 任意 | 0/0/0 |
| 消息摘要 2 (MD2) | 哈希 | 任意 | 128/128/128 |
| 消息摘要 4 (MD4) | 哈希 | 任意 | 128/128/128 |
| 消息摘要 5 (MD5) | 哈希 | 任意 | 128/128/128 |
| RSA 数据安全 2 (RC2) | 加密 | 阻止 | 128/128/128 |
| RSA 数据安全 4 (RC4) | 加密 | Stream | 128/128/128 |
| RSA 密钥交换 | 密钥交换 | RSA | 1024/384/16384 |
| RSA 签名 | 签名 | RSA | 1024/384/16384 |
| 安全哈希算法 (SHA1) | 哈希 | 任意 | 160/160/160 |
| 安全哈希算法 (SHA256) | 哈希 | 任意 | 256/256/256 |
| 安全哈希算法 (SHA384) | 哈希 | 任意 | 384/384/384 |
| 安全哈希算法 (SHA512) | 哈希 | 任意 | 512/512/512 |
| 安全套接字第 3 层 SHA 和 MD5 (SSL3 SHAMD5) | 哈希 | 任意 | 288/288/288 |
Microsoft RSA 通道加密提供程序
支持 RSA 安全通道 (Schannel) 安全包,该包实现安全套接字层 (SSL) 和传输层安全性 (TLS) 身份验证协议。
| 名称 | 用途 | 类型 | 密钥大小 (Default/Min/Max) |
|---|---|---|---|
| 高级加密标准 128 (AES128) | 加密 | 阻止 | 128/128/128 |
| 高级加密标准 256 (AES256) | 加密 | 阻止 | 256/256/256 |
| 数据加密标准 (DES) | 加密 | 阻止 | 56/56/56 |
| 两键三重 DES | 加密 | 阻止 | 112/112/112 |
| 三键三重 DES | 加密 | 阻止 | 168/168/168 |
| 哈希消息身份验证校验和 (HMAC) | 哈希 | 任意 | 0/0/0 |
| 消息身份验证校验和 (MAC) | 哈希 | 任意 | 0/0/0 |
| 消息摘要 5 (MD5) | 哈希 | 任意 | 128/128/128 |
| RSA 数据安全 2 (RC2) | 加密 | 阻止 | 128/128/128 |
| RSA 数据安全 4 (RC4) | 加密 | Stream | 128/128/128 |
| RSA 密钥交换 | 密钥交换 | RSA | 1024/384/16384 |
| Schannel 加密密钥 | 加密 | SChannel | 0/0/-1 |
| Schannel Master Hash | 加密/哈希 | SChannel | 0/0/-1 |
| Schannel MAC 密钥 | 加密/哈希 | SChannel | 0/0/-1 |
| 安全哈希算法 (SHA1) | 哈希 | 任意 | 160/160/160 |
| 安全套接字第 2 层 (SSL2) 主节点 | 加密 | SChannel | 40/40/192 |
| 安全套接字第 3 层 (SSL3) Master | 加密 | SChannel | 384/384/384 |
| 安全套接字第 3 层 SHA 和 MD5 (SSL3 SHAMD5) | 哈希 | 任意 | 288/288/288 |
| 传输层安全性 (TLS1) Master | 加密 | SChannel | 384/384/384 |
Microsoft Strong Cryptographic Provider
实现以下算法。
| 名称 | 用途 | 类型 | 密钥大小 (Default/Min/Max) |
|---|---|---|---|
| 数据加密标准 (DES) | 加密 | 阻止 | 56/56/56 |
| 两键三重 DES | 加密 | 阻止 | 112/112/112 |
| 三键三重 DES | 加密 | 阻止 | 168/168/168 |
| 哈希消息身份验证校验和 (HMAC) | 哈希 | 任意 | 0/0/0 |
| 消息身份验证校验和 (MAC) | 哈希 | 任意 | 0/0/0 |
| 消息摘要 2 (MD2) | 哈希 | 任意 | 128/128/128 |
| 消息摘要 4 (MD4) | 哈希 | 任意 | 128/128/128 |
| 消息摘要 5 (MD5) | 哈希 | 任意 | 128/128/128 |
| RSA 数据安全 2 (RC2) | 加密 | 阻止 | 128/40/128 |
| RSA 数据安全 4 (RC4) | 加密 | Stream | 128/40/128 |
| RSA 密钥交换 | 密钥交换 | RSA | 1024/384/16384 |
| RSA 签名 | 签名 | RSA | 1024/384/16384 |
| 安全哈希算法 (SHA1) | 哈希 | 任意 | 160/160/160 |
| 安全套接字第 3 层 SHA 和 MD5 (SSL3 SHAMD5) | 哈希 | 任意 | 288/288/288 |
相关主题
反馈
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:https://aka.ms/ContentUserFeedback。
提交和查看相关反馈