Proveedor criptográfico de Microsoft AES
El proveedor criptográfico RSA mejorado y AES de Microsoft admite las mismas funcionalidades que el proveedor criptográfico base de Microsoft, denominado proveedor base. El proveedor de AES admite una mayor seguridad mediante claves más largas y algoritmos adicionales. Se puede usar con todas las versiones de CryptoAPI.
Windows XP: El proveedor criptográfico de Microsoft AES se denomina Microsoft Enhanced RSA y AES Cryptographic Provider (Prototipo).
Para mantener la compatibilidad con versiones anteriores del proveedor, el nombre del proveedor, tal como se define en el archivo de encabezado Wincrypt.h, conserva la designación de la versión 1.0 aunque se hayan enviado versiones más recientes de este proveedor. Para determinar la versión del proveedor en uso, llame a CryptGetProvParam con el parámetro dwParam establecido en PP_VERSION. La versión 2.0 está en uso si se devuelve 0x0200.
| Valor | |
|---|---|
| Tipo de proveedor | PROV_RSA_AES |
| Nombre del proveedor | MS_ENH_RSA_AES_PROV |
En la tabla siguiente se resaltan las diferencias entre el proveedor base, el proveedor seguro y el proveedor AES. Las longitudes de clave que se muestran son las longitudes de clave predeterminadas.
| Algoritmo | Longitud de clave del proveedor base | Longitud de clave de proveedor seguro | Longitud de la clave del proveedor de AES |
|---|---|---|---|
| Algoritmo de firma de clave pública RSA | 512 bits | 1024 bits | 1024 bits |
| Algoritmo de intercambio de claves públicas RSA | 512 bits | 1024 bits | 1024 bits |
| Algoritmo de cifrado de bloques RC2 | 40 bits | 128 bits | Se pueden establecer 128 bits de longitud de sal. |
| Algoritmo de cifrado de flujo RC4 | 40 bits | 128 bits | Se pueden establecer 128 bits de longitud de sal. |
| DES | 56 bits | 56 bits | 56 bits |
| Triple DES (2 teclas) | No compatible | 112 bits | 112 bits |
| Triple DES (3 teclas) | No compatible | 168 bits | 168 bits |
Para obtener una lista completa de los algoritmos admitidos, consulte Algoritmos de proveedor de AES.
El proveedor seguro, el proveedor mejorado y el proveedor AES son compatibles con versiones anteriores con el proveedor base, salvo que los proveedores solo pueden generar claves RC2 o RC4 de longitud de clave predeterminada. La longitud predeterminada del proveedor base es de 40 bits. La longitud predeterminada del proveedor AES es de 128 bits. Por lo tanto, el proveedor AES no puede crear claves con longitudes de clave compatibles con el proveedor base. Sin embargo, el proveedor AES puede importar claves RC2 y RC4 de hasta 128 bits. Por lo tanto, el proveedor AES puede importar y usar claves de 40 bits generadas mediante el proveedor base.