CNG 算法标识符
以下标识符用于标识各种 CNG 函数和结构(例如 CRYPT_INTERFACE_REG结构) 中的标准加密算法。 第三方提供程序可能具有它们支持的其他算法。
| 常量/值 | 说明 |
|---|---|
|
三重数据加密标准对称加密算法。 标准:SP800-67、SP800-38A |
|
112 位三重数据加密标准对称加密算法。 标准:SP800-67、SP800-38A |
|
高级加密标准对称加密算法。 标准:FIPS 197 |
|
高级加密标准 (AES) 基于密码的消息身份验证代码 (CMAC) 对称加密算法。 标准:SP 800-38B Windows 8: 开始支持此算法。 |
|
高级加密标准 (AES) Galois 消息身份验证代码 (GMAC) 对称加密算法。 标准:SP800-38D Windows Vista: 从 Windows Vista SP1 开始支持此算法。 |
|
加密 API (CAPI) 密钥派生函数算法。 由 BCryptKeyDerivation 和 NCryptKeyDerivation 函数使用 。 |
|
数据加密标准对称加密算法。 标准:FIPS 46-3、FIPS 81 |
|
扩展数据加密标准对称加密算法。 标准:无 |
|
Diffie-Hellman 密钥交换算法。 标准:PKCS #3 |
|
数字签名算法。 标准:FIPS 186-2 Windows 8: 从 Windows 8 开始,此算法支持 FIPS 186-3。 小于或等于 1024 位的密钥遵循 FIPS 186-2,大于 1024 的密钥遵循 FIPS 186-3。 |
|
256 位素椭圆曲线 Diffie-Hellman 密钥交换算法。 标准:SP800-56A |
|
384 位素椭圆曲线 Diffie-Hellman 密钥交换算法。 标准:SP800-56A |
|
521 位素椭圆曲线 Diffie-Hellman 密钥交换算法。 标准:SP800-56A |
|
256 位素椭圆曲线数字签名算法 (FIPS 186-2) 。 标准:FIPS 186-2、X9.62 |
|
384 位原点椭圆曲线数字签名算法 (FIPS 186-2) 。 标准:FIPS 186-2、X9.62 |
|
521 位素椭圆曲线数字签名算法 (FIPS 186-2) 。 标准:FIPS 186-2、X9.62 |
|
MD2 哈希算法。 标准:RFC 1319 |
|
MD4 哈希算法。 标准:RFC 1320 |
|
MD5 哈希算法。 标准:RFC 1321 |
|
RC2 块对称加密算法。 标准:RFC 2268 |
|
RC4 对称加密算法。 标准:各种 |
| BCRYPT_RNG_ALGORITHM “RNG” |
随机数生成器算法。 标准:FIPS 186-2、FIPS 140-2、NIST SP 800-90 注意: 从 SP1 和 Windows Server 2008 的 Windows Vista 开始,随机数生成器基于 NIST SP 800-90 标准中指定的 AES 计数器模式。 Windows Vista: 随机数生成器基于 FIPS 186-2 标准中指定的基于哈希的随机数生成器。 Windows 8: 从 Windows 8 开始,RNG 算法支持 FIPS 186-3。 小于或等于 1024 位的密钥遵循 FIPS 186-2,大于 1024 的密钥遵循 FIPS 186-3。 |
|
双椭圆曲线随机数生成器算法。 标准:SP800-90。 Windows 8: 从 Windows 8 开始,EC RNG 算法支持 FIPS 186-3。 小于或等于 1024 位的密钥遵循 FIPS 186-2,大于 1024 的密钥遵循 FIPS 186-3。 Windows 10:从Windows 10开始,已删除双椭圆曲线随机数生成器算法。 此算法的现有使用将继续工作;但是,随机数生成器基于 NIST SP 800-90 标准中指定的 AES 计数器模式。 新代码应使用 BCRYPT_RNG_ALGORITHM,建议将现有代码更改为使用 BCRYPT_RNG_ALGORITHM。 |
|
适用于 DSA (数字签名算法) 的随机数生成器算法。 标准:FIPS 186-2。 Windows 8: 开始支持 FIPS 186-3。 |
|
RSA 公钥算法。 标准:PKCS #1 v1.5 和 v2.0。 |
|
RSA 签名算法。 当前不支持此算法。 可以使用 BCRYPT_RSA_ALGORITHM 算法执行 RSA 签名操作。 标准:PKCS #1 v1.5 和 v2.0。 |
|
160 位安全哈希算法。 标准:FIPS 180-2、FIPS 198。 |
|
256 位安全哈希算法。 标准:FIPS 180-2、FIPS 198。 |
|
384 位安全哈希算法。 标准:FIPS 180-2、FIPS 198。 |
|
512 位安全哈希算法。 标准:FIPS 180-2、FIPS 198。 |
|
计数器模式、基于哈希的消息身份验证代码 (HMAC) 密钥派生函数算法。 由 BCryptKeyDerivation 和 NCryptKeyDerivation 函数使用 。 |
|
SP800-56A 密钥派生函数算法。 由 BCryptKeyDerivation 和 NCryptKeyDerivation 函数使用 。 |
|
基于密码的密钥派生函数 2 (PBKDF2) 算法。 由 BCryptKeyDerivation 和 NCryptKeyDerivation 函数使用 。 |
|
泛型质椭圆曲线数字签名算法 (请参阅 备注 ,了解) 的详细信息。 标准:ANSI X9.62。 |
|
泛型质椭圆曲线 Diffie-Hellman 密钥交换算法 (有关详细信息) ,请参阅 备注 。 标准:SP800-56A。 |
|
XTS 模式下的高级加密标准对称加密算法。 标准:SP-800-38E,IEEE 标准 1619-2007。 Windows 10:开始支持此算法。 |
注解
若要使用 BCRYPT_ECDSA_ALGORITM 或 BCRYPT_ECDH_ALGORITHM,请使用 BCRYPT_ECDSA_ALGORITHM 或 BCRYPT_ECDH_ALGORITHM 作为 pszAlgId 调用 BCryptOpenAlgorithmProvider。 然后使用 BCryptSetProperty 将 BCRYPT_ECC_CURVE_NAME 属性设置为 CNG 命名曲线中列出的命名算法。
若要直接提供用户定义的椭圆曲线参数,请使用 BCryptSetProperty 设置 BCRYPT_ECC_PARAMETERS 属性。 有关详细信息,请下载 Windows 10 加密提供程序开发人员工具包 (CPDK) 。
要求
| 要求 | 值 |
|---|---|
| 最低受支持的客户端 |
Windows Vista [仅限桌面应用] |
| 最低受支持的服务器 |
Windows Server 2008 [仅限桌面应用] |
| Header |
|
请参阅
反馈
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:https://aka.ms/ContentUserFeedback。
提交和查看相关反馈