CNG キー Storage プロバイダー
暗号化 API (CryptoAPI) とは異なり、Cryptography API: Next Generation (CNG) は暗号化プロバイダーをキー ストレージ プロバイダー (KSP) から分離します。 KSP を使用して、キーの作成、削除、エクスポート、インポート、開き、保存を行うことができます。 実装によっては、非対称暗号化、シークレット アグリーメント、署名にも使用できます。 Microsoft は、Windows Vista および Windows Server 2008 以降の KSP をインストールします。 ベンダーは、他のプロバイダーを作成してインストールできます。
Microsoft Software Key Storage プロバイダー
ソフトウェア キーの作成とストレージ、および次のアルゴリズムをサポートします。
アルゴリズム | 目的 | キーの長さ (ビット) |
---|---|---|
Diffie-Hellman (DH) | 秘密契約とキー交換 | 64 ビット単位で 512 から 4096 |
デジタル署名アルゴリズム (DSA) | シグネチャ | 64 ビット増分で 512 から 1024 |
楕円曲線Diffie-Hellman (ECDH) | 秘密契約とキー交換 | P256、P384、P521 |
楕円曲線デジタル署名アルゴリズム (ECDSA) | シグネチャ | P256、P384、P521 |
RSA | 非対称暗号化と署名 | 64 ビット単位で 512 から 16384 |
Microsoft スマート カード キー Storage プロバイダー
スマート カード キーの作成とストレージ、および次のアルゴリズムをサポートします。
アルゴリズム | 目的 | キーの長さ (ビット) |
---|---|---|
Diffie-Hellman (DH) | 秘密契約とキー交換 | 64 ビット単位で 512 から 4096 |
楕円曲線Diffie-Hellman (ECDH) | 秘密契約とキー交換 | P256、P384、P521 |
楕円曲線デジタル署名アルゴリズム (ECDSA) | シグネチャ | P256、P384、P521 |
RSA | 非対称暗号化と署名 | 64 ビット単位で 512 から 16384 |
関連トピック