Microsoft AES-Kryptografieanbieter
Der Microsoft Enhanced RSA- und AES-Kryptografieanbieter unterstützt dieselben Funktionen wie der Microsoft-Basis-Kryptografieanbieter, der als Basisanbieter bezeichnet wird. Der AES-Anbieter unterstützt höhere Sicherheit durch längere Schlüssel und zusätzliche Algorithmen. Es kann mit allen Versionen von CryptoAPI verwendet werden.
Windows XP: Der Microsoft AES-Kryptografieanbieter wurde als Microsoft Enhanced RSA and AES Cryptographic Provider (Prototype) bezeichnet.
Um die Abwärtskompatibilität mit früheren Anbieterversionen zu gewährleisten, behält der In der Wincrypt.h-Headerdatei definierte Anbietername die Bezeichnung Version 1.0 bei, obwohl neuere Versionen dieses Anbieters ausgeliefert wurden. Um die Version des verwendeten Anbieters zu bestimmen, rufen Sie CryptGetProvParam auf, wobei der dwParam-Parameter auf PP_VERSION festgelegt ist. Version 2.0 wird verwendet, wenn 0x0200 zurückgegeben wird.
| Wert | |
|---|---|
| Anbietertyp | PROV_RSA_AES |
| Anbietername | MS_ENH_RSA_AES_PROV |
In der folgenden Tabelle werden die Unterschiede zwischen basisbasiertem Anbieter, starkem Anbieter und AES-Anbieter hervorgehoben. Die angezeigten Schlüssellängen sind die Standardschlüssellängen.
| Algorithmus | Schlüssellänge des Basisanbieters | Starke Anbieterschlüssellänge | Schlüssellänge des AES-Anbieters |
|---|---|---|---|
| Signaturalgorithmus für öffentliche RSA-Schlüssel | 512 Bits | 1.024 Bits | 1.024 Bits |
| RSA-Algorithmus für öffentlichen Schlüsselaustausch | 512 Bits | 1.024 Bits | 1.024 Bits |
| RC2-Blockverschlüsselungsalgorithmus | 40 Bits | 128 Bits | 128 Bits Salzlänge kann festgelegt werden. |
| RC4-Streamverschlüsselungsalgorithmus | 40 Bits | 128 Bits | 128 Bits Salzlänge kann festgelegt werden. |
| DES | 56 Bits | 56 Bits | 56 Bits |
| Triple DES (2 Schlüssel) | Nicht unterstützt | 112 Bits | 112 Bits |
| Triple DES (3 Tasten) | Nicht unterstützt | 168 Bits | 168 Bits |
Eine vollständige Liste der unterstützten Algorithmen finden Sie unter AES-Anbieteralgorithmen.
Der starke Anbieter, der erweiterte Anbieter und der AES-Anbieter sind abwärtskompatibel mit dem Basisanbieter, mit der Ausnahme, dass die Anbieter nur RC2- oder RC4-Schlüssel der Standardschlüssellänge generieren können. Die Standardlänge für den Basisanbieter beträgt 40 Bit. Die Standardlänge für den AES-Anbieter beträgt 128 Bit. Daher kann der AES-Anbieter keine Schlüssel mit Basisanbieter-kompatiblen Schlüssellängen erstellen. Der AES-Anbieter kann jedoch RC2- und RC4-Schlüssel mit bis zu 128 Bit importieren. Daher kann der AES-Anbieter mithilfe des Basisanbieters generierte 40-Bit-Schlüssel importieren und verwenden.