Microsoft Enhanced Cryptographic Provider
Der Microsoft Enhanced Cryptographic Provider, der als erweiterter Anbieter bezeichnet wird, unterstützt dieselben Funktionen wie der Microsoft-Basis-Kryptografieanbieter, der als Basisanbieter bezeichnet wird. Der erweiterte Anbieter unterstützt höhere Sicherheit durch längere Schlüssel und zusätzliche Algorithmen. Es kann mit allen Versionen von CryptoAPI verwendet werden.
Um die Abwärtskompatibilität mit früheren Anbieterversionen zu gewährleisten, behält der In der Wincrypt.h-Headerdatei definierte Anbietername die Bezeichnung Version 1.0 bei. Version 2.0 dieses Anbieters wird jedoch derzeit versendet. Um die Version des verwendeten Anbieters zu bestimmen, rufen Sie CryptGetProvParam auf, wobei das Argument dwParam auf PP_VERSION festgelegt ist. Version 2.0 wird verwendet, wenn 0x0200 zurückgegeben wird.
| Wert | |
|---|---|
| Anbietertyp | PROV_RSA_FULL |
| Anbietername | MS_ENHANCED_PROV |
In der folgenden Tabelle werden die Unterschiede zwischen dem Basisanbieter, dem starken Anbieter und dem erweiterten Anbieter hervorgehoben. Die angezeigten Schlüssellängen sind die Standardschlüssellängen.
| Algorithmus | Schlüssellänge des Basisanbieters | Starke Anbieterschlüssellänge | Erweiterte Länge des Anbieterschlüssels |
|---|---|---|---|
| Signaturalgorithmus für öffentliche RSA-Schlüssel | 512 Bits | 1.024 Bits | 1.024 Bits |
| RSA-Algorithmus für öffentlichen Schlüsselaustausch | 512 Bits | 1.024 Bits | 1.024 Bits |
| RC2-Blockverschlüsselungsalgorithmus | 40 Bits | 128 Bits | 128 Bits Salzlänge kann festgelegt werden. |
| RC4-Streamverschlüsselungsalgorithmus | 40 Bits | 128 Bits | 128 Bits Salzlänge kann festgelegt werden. |
| DES | 56 Bits | 56 Bits | 56 Bits |
| Triple DES (2 Schlüssel) | Nicht unterstützt | 112 Bits | 112 Bits |
| Triple DES (3 Tasten) | Nicht unterstützt | 168 Bits | 168 Bits |
Der starke Anbieter und der erweiterte Anbieter sind abwärtskompatibel mit dem Basisanbieter, mit der Ausnahme, dass die Anbieter nur RC2- oder RC4-Schlüssel der Standardschlüssellänge generieren können. Die Standardlänge für den Basisanbieter beträgt 40 Bit. Die Standardlänge für den erweiterten Anbieter beträgt 128 Bit. Daher kann der erweiterte Anbieter keine Schlüssel mit Basisanbieter-kompatiblen Schlüssellängen erstellen. Der erweiterte Anbieter kann jedoch RC2- und RC4-Schlüssel mit bis zu 128 Bit importieren. Daher kann der erweiterte Anbieter 40-Bit-Schlüssel importieren und verwenden, die mit dem Basisanbieter generiert wurden.