CryptoAPI 암호화 서비스 공급자
CryptoAPI(Cryptography API)와 연결된 공급자를 이 설명서에서 CSP(암호화 서비스 공급자)라고 합니다. CSP는 일반적으로 암호화 알고리즘을 구현하고 키 스토리지를 제공합니다. 반면 CNG와 연결된 공급자는 키 스토리지와 알고리즘 구현을 분리합니다. 다음 Microsoft CSP는 Windows Vista 및 Windows Server 2008과 함께 배포됩니다.
Microsoft Base Cryptographic Provider v1.0
콘텐츠를 해시, 서명 및 암호화하는 다음 알고리즘을 구현합니다.
| 속성 | Windows Server Update Services와 함께 | 형식 | 키 크기(기본값/최소/최대) |
|---|---|---|---|
| DES(데이터 암호화 표준) | 암호화 | 차단 | 56/56/56 |
| 해시된 메시지 인증 체크섬(HMAC) | 해시 | 모두 | 0/0/0 |
| MAC(메시지 인증 체크섬) | 해시 | 모두 | 0/0/0 |
| 메시지 다이제스트 2(MD2) | 해시 | 모두 | 128/128/128 |
| 메시지 다이제스트 4(MD4) | 해시 | 모두 | 128/128/128 |
| 메시지 다이제스트 5(MD5) | 해시 | 모두 | 128/128/128 |
| RSA Data Security 2(RC2) | 암호화 | 차단 | 40/40/56 |
| RSA Data Security 4(RC4) | 암호화 | 차단 | 40/40/56 |
| RSA 키 교환 | 키 교환 | RSA | 512/384/1024 |
| RSA 서명 | 서명 | RSA | 512/384/16384 |
| SHA1(보안 해시 알고리즘) | 해시 | 모두 | 160/160/160 |
| Secure Socket Layer 3 SHA 및 MD5(SSL3 SHAMD5) | 해시 | 모두 | 288/288/288 |
Microsoft 기본 DSS 및 Diffie-Hellman 암호화 공급자
다음 알고리즘을 구현하여 해시, 서명, 암호화 및 Diffie-Hellman 키 교환을 지원합니다.
| 속성 | Windows Server Update Services와 함께 | 형식 | 키 크기(기본값/최소/최대) |
|---|---|---|---|
| CYLINK 메시지 암호화 알고리즘 | 암호화 | 차단 | 40/40/40 |
| DES(데이터 암호화 표준) | 암호화 | 차단 | 56/56/56 |
| Diffie-Hellman 키 교환 알고리즘 | 키 교환 | Diffie-Hellman | 512/512/1024 |
| Diffie-Hellman 임시 알고리즘 | 키 교환 | Diffie-Hellman | 512/512/1024 |
| DSA(디지털 서명 알고리즘) | 서명 | Dss | 1024/512/1024 |
| 메시지 다이제스트 5(MD5) | 해시 | 모두 | 128/128/128 |
| RSA Data Security 2(RC2) | 암호화 | 차단 | 40/40/56 |
| RSA Data Security 4(RC4) | 암호화 | STREAM | 40/40/56 |
| SHA1(보안 해시 알고리즘) | 해시 | 모두 | 160/160/160 |
Microsoft Base DSS Cryptographic Provider
서명하고 콘텐츠를 해시하는 다음 알고리즘을 구현합니다.
| 속성 | Windows Server Update Services와 함께 | 형식 | 키 크기(기본값/최소/최대) |
|---|---|---|---|
| DSA(디지털 서명 알고리즘) | 서명 | Dss | 1024/512/1024 |
| 메시지 다이제스트 5(MD5) | 해시 | 모두 | 128/128/128 |
| SHA1(보안 해시 알고리즘) | 해시 | 모두 | 160/160/160 |
Microsoft Base Smart Card Crypto Provider
스마트 카드를 지원하고 다음 알고리즘을 구현하여 콘텐츠를 해시, 서명 및 암호화합니다.
| 속성 | Windows Server Update Services와 함께 | 형식 | 키 크기(기본값/최소/최대) |
|---|---|---|---|
| 고급 암호화 표준 128(AES128) | 암호화 | 차단 | 128/128/128 |
| 고급 암호화 표준 192(AES192) | 암호화 | 차단 | 192/192/192 |
| 고급 암호화 표준 256(AES256) | 암호화 | 차단 | 256/256/256 |
| DES(데이터 암호화 표준) | 암호화 | 차단 | 56/56/56 |
| 두 개의 키 삼중 DES | 암호화 | 차단 | 112/112/112 |
| 3가지 키 트리플 DES | 암호화 | 차단 | 168/168/168 |
| 해시된 메시지 인증 체크섬(HMAC) | 해시 | 모두 | 0/0/0 |
| MAC(메시지 인증 체크섬) | 해시 | 모두 | 0/0/0 |
| 메시지 다이제스트 2(MD2) | 해시 | 모두 | 128/128/128 |
| 메시지 다이제스트 4(MD4) | 해시 | 모두 | 128/128/128 |
| 메시지 다이제스트 5(MD5) | 해시 | 모두 | 128/128/128 |
| RSA 데이터 보안 2(RC2) | 암호화 | 차단 | 128/40/128 |
| RSA 데이터 보안 4(RC4) | 암호화 | STREAM | 128/40/128 |
| RSA 키 교환 | 키 교환 | RSA | 1024/1024/4096 |
| RSA 서명 | 서명 | RSA | 1024/1024/4096 |
| SHA1(보안 해시 알고리즘) | 해시 | 모두 | 160/160/160 |
| 보안 해시 알고리즘 256(SHA256) | 해시 | 모두 | 256/256/256 |
| 보안 해시 알고리즘 384(SHA384) | 해시 | 모두 | 384/384/384 |
| 보안 해시 알고리즘 512(SHA512) | 해시 | 모두 | 512/512/512 |
| Secure Socket Layer 3 SHA 및 MD5(SSL3 SHAMD5) | 해시 | 모두 | 288/288/288 |
Microsoft DH Schannel 암호화 공급자
SSL(Secure Sockets Layer) 및 TLS(전송 계층 보안) 인증 프로토콜을 구현하는 보안 채널(Schannel) 보안 패키지를 지원합니다. 또한 이 CSP는 Diffie-Hellman 키 교환을 지원하고 다음 알고리즘을 구현합니다.
| 속성 | Windows Server Update Services와 함께 | 형식 | 키 크기(기본값/최소/최대) |
|---|---|---|---|
| CYLINK 메시지 암호화 알고리즘 | 암호화 | 차단 | 40/40/40 |
| DES(데이터 암호화 표준) | 암호화 | 차단 | 56/56/56 |
| 두 개의 키 삼중 DES | 암호화 | 차단 | 112/112/112 |
| 3가지 키 트리플 DES | 암호화 | 차단 | 168/168/168 |
| Diffie-Hellman 키 교환 알고리즘 | 키 교환 | Diffie-Hellman | 512/512/4096 |
| Diffie-Hellman 임시 알고리즘 | 키 교환 | Diffie-Hellman | 512/512/4096 |
| DSA(디지털 서명 알고리즘) | 서명 | Dss | 1024/512/1024 |
| 메시지 다이제스트 5(MD5) | 해시 | 모두 | 128/128/128 |
| RSA 데이터 보안 2(RC2) | 암호화 | 차단 | 40/40/128 |
| RSA 데이터 보안 4(RC4) | 암호화 | STREAM | 40/40/128 |
| SHA1(보안 해시 알고리즘) | 해시 | 모두 | 160/160/160 |
| Schannel 암호화 키 | 암호화 | SChannel | 0/0/-1 |
| Schannel MAC 키 | 암호화/해시 | SChannel | 0/0/-1 |
| Schannel Master Hash | 암호화/해시 | SChannel | 0/0/-1 |
| SSL3(Secure Sockets Layer) 마스터 | 암호화 | SChannel | 384/384/384 |
| TLS1(전송 계층 보안) 마스터 | 암호화 | SChannel | 384/384/384 |
Microsoft Enhanced Cryptographic Provider v1.0
기존 알고리즘 중 일부에서 긴 키를 사용하고 추가 알고리즘을 구현하여 Microsoft 기본 암호화 공급자 v1.0보다 더 강력한 보안을 제공합니다.
| 속성 | Windows Server Update Services와 함께 | 형식 | 키 크기(기본값/최소/최대) |
|---|---|---|---|
| DES(데이터 암호화 표준) | 암호화 | 차단 | 56/56/56 |
| 두 개의 키 삼중 DES | 암호화 | 차단 | 112/112/112 |
| 암호화 | 차단 | 168/168/168 | |
| 해시된 메시지 인증 체크섬(HMAC) | 해시 | 모두 | 0/0/0 |
| MAC(메시지 인증 체크섬) | 해시 | 모두 | 0/0/0 |
| 메시지 다이제스트 2(MD2) | 해시 | 모두 | 128/128/128 |
| 메시지 다이제스트 4(MD4) | 해시 | 모두 | 128/128/128 |
| 메시지 다이제스트 5(MD5) | 해시 | 모두 | 128/128/128 |
| RSA 데이터 보안 2(RC2) | 암호화 | 차단 | 128/40/128 |
| RSA 데이터 보안 4(RC4) | 암호화 | STREAM | 128/40/128 |
| RSA 키 교환 | 키 교환 | RSA | 1024/384/16384 |
| RSA 서명 | 서명 | RSA | 1024/384/16384 |
| SHA1(보안 해시 알고리즘) | 해시 | 모두 | 160/160/160 |
| Secure Socket Layer 3 SHA 및 MD5(SSL3 SHAMD5) | 해시 | 모두 | 288/288/288 |
Microsoft 고급 DSS 및 Diffie-Hellman 암호화 공급자
일부 기존 알고리즘에서 긴 키를 사용하고 추가 알고리즘을 구현하여 Microsoft 기본 DSS 및 Diffie-Hellman 암호화 공급자 CSP보다 더 강력한 보안을 제공합니다.
| 속성 | Windows Server Update Services와 함께 | 형식 | 키 크기(기본값/최소/최대) |
|---|---|---|---|
| CYLINK 메시지 암호화 알고리즘 | 암호화 | 차단 | 40/40/40 |
| DES(데이터 암호화 표준) | 암호화 | 차단 | 56/56/56 |
| 두 개의 키 삼중 DES | 암호화 | 차단 | 112/112/112 |
| 3가지 키 트리플 DES | 암호화 | 차단 | 168/168/168 |
| Diffie-Hellman 키 교환 알고리즘 | 키 교환 | Diffie-Hellman | 1024/512/4096 |
| Diffie-Hellman 임시 알고리즘 | 키 교환 | Diffie-Hellman | 1024/512/4096 |
| DSA(디지털 서명 알고리즘) | 서명 | Dss | 1024/512/1024 |
| 메시지 다이제스트 5(MD5) | 해시 | 모두 | 128/128/128 |
| RSA 데이터 보안 2(RC2) | 암호화 | 차단 | 128/128/128 |
| RSA 데이터 보안 4(RC4) | 암호화 | STREAM | 128/128/128 |
| SHA1(보안 해시 알고리즘) | 해시 | 모두 | 160/160/160 |
Microsoft 고급 RSA 및 AES 암호화 공급자
콘텐츠에 서명, 암호화 및 해시하는 다음 알고리즘을 구현합니다.
| 속성 | Windows Server Update Services와 함께 | 형식 | 키 크기(기본값/최소/최대) |
|---|---|---|---|
| 고급 암호화 표준 128(AES128) | 암호화 | 차단 | 128/128/128 |
| 고급 암호화 표준 192(AES192) | 암호화 | 차단 | 192/192/192 |
| 고급 암호화 표준 256(AES256) | 암호화 | 차단 | 256/256/256 |
| DES(데이터 암호화 표준) | 암호화 | 차단 | 56/56/56 |
| 두 개의 키 삼중 DES | 암호화 | 차단 | 112/112/112 |
| 3가지 키 트리플 DES | 암호화 | 차단 | 168/168/168 |
| 해시된 메시지 인증 체크섬(HMAC) | 해시 | 모두 | 0/0/0 |
| MAC(메시지 인증 체크섬) | 해시 | 모두 | 0/0/0 |
| 메시지 다이제스트 2(MD2) | 해시 | 모두 | 128/128/128 |
| 메시지 다이제스트 4(MD4) | 해시 | 모두 | 128/128/128 |
| 메시지 다이제스트 5(MD5) | 해시 | 모두 | 128/128/128 |
| RSA 데이터 보안 2(RC2) | 암호화 | 차단 | 128/128/128 |
| RSA 데이터 보안 4(RC4) | 암호화 | STREAM | 128/128/128 |
| RSA 키 교환 | 키 교환 | RSA | 1024/384/16384 |
| RSA 서명 | 서명 | RSA | 1024/384/16384 |
| SHA1(보안 해시 알고리즘) | 해시 | 모두 | 160/160/160 |
| SHA256(보안 해시 알고리즘) | 해시 | 모두 | 256/256/256 |
| 보안 해시 알고리즘(SHA384) | 해시 | 모두 | 384/384/384 |
| SHA512(보안 해시 알고리즘) | 해시 | 모두 | 512/512/512 |
| Secure Socket Layer 3 SHA 및 MD5(SSL3 SHAMD5) | 해시 | 모두 | 288/288/288 |
Microsoft RSA Schannel 암호화 공급자
SSL(Secure Sockets Layer) 및 TLS(전송 계층 보안) 인증 프로토콜을 구현하는 RSA 보안 채널(Schannel) 보안 패키지를 지원합니다.
| 속성 | Windows Server Update Services와 함께 | 형식 | 키 크기(기본값/최소/최대) |
|---|---|---|---|
| 고급 암호화 표준 128(AES128) | 암호화 | 차단 | 128/128/128 |
| 고급 암호화 표준 256(AES256) | 암호화 | 차단 | 256/256/256 |
| DES(데이터 암호화 표준) | 암호화 | 차단 | 56/56/56 |
| 두 개의 키 삼중 DES | 암호화 | 차단 | 112/112/112 |
| 3가지 키 트리플 DES | 암호화 | 차단 | 168/168/168 |
| 해시된 메시지 인증 체크섬(HMAC) | 해시 | 모두 | 0/0/0 |
| MAC(메시지 인증 체크섬) | 해시 | 모두 | 0/0/0 |
| 메시지 다이제스트 5(MD5) | 해시 | 모두 | 128/128/128 |
| RSA Data Security 2(RC2) | 암호화 | 차단 | 128/128/128 |
| RSA Data Security 4(RC4) | 암호화 | STREAM | 128/128/128 |
| RSA 키 교환 | 키 교환 | RSA | 1024/384/16384 |
| Schannel 암호화 키 | 암호화 | SChannel | 0/0/-1 |
| Schannel Master Hash | 암호화/해시 | SChannel | 0/0/-1 |
| Schannel MAC 키 | 암호화/해시 | SChannel | 0/0/-1 |
| SHA1(보안 해시 알고리즘) | 해시 | 모두 | 160/160/160 |
| SSL2(Secure Socket Layer 2) 마스터 | 암호화 | SChannel | 40/40/192 |
| SSL3(Secure Socket Layer 3) 마스터 | 암호화 | SChannel | 384/384/384 |
| Secure Socket Layer 3 SHA 및 MD5(SSL3 SHAMD5) | 해시 | 모두 | 288/288/288 |
| TLS1(전송 계층 보안) 마스터 | 암호화 | SChannel | 384/384/384 |
Microsoft Strong Cryptographic Provider
다음 알고리즘을 구현합니다.
| 속성 | Windows Server Update Services와 함께 | 형식 | 키 크기(기본값/최소/최대) |
|---|---|---|---|
| DES(데이터 암호화 표준) | 암호화 | 차단 | 56/56/56 |
| Two Key Triple DES | 암호화 | 차단 | 112/112/112 |
| 3가지 키 트리플 DES | 암호화 | 차단 | 168/168/168 |
| 해시된 메시지 인증 체크섬(HMAC) | 해시 | 모두 | 0/0/0 |
| MAC(메시지 인증 체크섬) | 해시 | 모두 | 0/0/0 |
| 메시지 다이제스트 2(MD2) | 해시 | 모두 | 128/128/128 |
| 메시지 다이제스트 4(MD4) | 해시 | 모두 | 128/128/128 |
| 메시지 다이제스트 5(MD5) | 해시 | 모두 | 128/128/128 |
| RSA Data Security 2(RC2) | 암호화 | 차단 | 128/40/128 |
| RSA Data Security 4(RC4) | 암호화 | STREAM | 128/40/128 |
| RSA 키 교환 | 키 교환 | RSA | 1024/384/16384 |
| RSA 서명 | 서명 | RSA | 1024/384/16384 |
| SHA1(보안 해시 알고리즘) | 해시 | 모두 | 160/160/160 |
| Secure Socket Layer 3 SHA 및 MD5(SSL3 SHAMD5) | 해시 | 모두 | 288/288/288 |
관련 항목