Proveedores de almacenamiento de claves CNG
A diferencia de Cryptography API (CryptoAPI), Cryptography API: Next Generation (CNG) separa los proveedores criptográficos de los proveedores de almacenamiento de claves (KSP). Los KSP se pueden usar para crear, eliminar, exportar, importar, abrir y almacenar claves. En función de la implementación, también se pueden usar para el cifrado asimétrico, el acuerdo secreto y la firma. Microsoft instala los siguientes KSP a partir de Windows Vista y Windows Server 2008. Los proveedores pueden crear e instalar otros proveedores.
Proveedor de almacenamiento de claves de software de Microsoft
Admite la creación y el almacenamiento de claves de software y los algoritmos siguientes.
Algoritmo | Propósito | Longitud de clave (bits) |
---|---|---|
Diffie-Hellman (DH) | Acuerdo secreto y intercambio de claves | De 512 a 4096 en incrementos de 64 bits |
Algoritmo de firma digital (DSA) | Prototipos | De 512 a 1024 en incrementos de 64 bits |
Diffie-Hellman de curva elíptica (ECDH) | Acuerdo secreto y intercambio de claves | P256, P384, P521 |
Algoritmo de firma digital de curva elíptica (ECDSA) | Prototipos | P256, P384, P521 |
RSA | Cifrado y firma asimétricos | De 512 a 16384 en incrementos de 64 bits |
Proveedor de almacenamiento de claves de tarjeta inteligente de Microsoft
Admite la creación y el almacenamiento de claves de tarjeta inteligente y los algoritmos siguientes.
Algoritmo | Propósito | Longitud de clave (bits) |
---|---|---|
Diffie-Hellman (DH) | Acuerdo secreto y intercambio de claves | De 512 a 4096 en incrementos de 64 bits |
Diffie-Hellman de curva elíptica (ECDH) | Acuerdo secreto y intercambio de claves | P256, P384, P521 |
Algoritmo de firma digital de curva elíptica (ECDSA) | Prototipos | P256, P384, P521 |
RSA | Cifrado y firma asimétricos | De 512 a 16384 en incrementos de 64 bits |
Temas relacionados