Provedores de algoritmo criptográfico CNG
Ao contrário da API de Criptografia (CryptoAPI), a API de Criptografia: CNG (Próxima Geração) separa os provedores criptográficos dos provedores de armazenamento de chaves. Operações básicas de algoritmo criptográfico, como hash e assinatura, são chamadas de operações primitivas ou simplesmente primitivas. O CNG inclui um provedor que implementa os algoritmos a seguir.
- Algoritmos simétricos
- Algoritmos assimétricos
- Algoritmos de hash
- Algoritmos de Troca de Chaves
- Tópicos relacionados
Algoritmos simétricos
| Nome | Modos com suporte | Tamanho da chave em bits (Padrão/Mínimo/Máximo) |
|---|---|---|
| AES (criptografia AES) | ECB, CBC, CFB8, CFB128, GCM, CCM, GMAC, CMAC, Quebra automática de chave AES, XTS Windows 8: O suporte para os modos CFB128 e CMAC começa. Windows 10: O suporte para o modo XTS-AES começa. |
128/192/256 |
| DES (Data Encryption Standard) | BCE, CBC, CFB8, CFB64 Windows 8: O suporte para o modo CFB64 começa. |
56/56/56 |
| Criptografia de Dados Standard XORed(DESX) | BCE, CBC, CFB8, CFB64 Windows 8: O suporte para o modo CFB64 começa. |
192/192/192 |
| 3DES (Triple Data Encryption Standard) | BCE, CBC, CFB8, CFB64 Windows 8: O suporte para o modo CFB64 começa. |
112/168 |
| RSA Data Security 2 (RC2) | Há suporte para os modos ECB, CBC, CFB8, CFB64. Windows 8: O suporte para o modo CFB64 começa. |
Incrementos de 16 a 128 em 8 bits |
| RSA Data Security 4 (RC4) | 8 a 512, em incrementos de 8 bits |
Algoritmos assimétricos
| Nome | Observações | Tamanho da chave em bits (Padrão/Mínimo/Máximo) |
|---|---|---|
| Algoritmo de assinatura digital (DSA) | A implementação está em conformidade com o FIPS 186-3 para tamanhos de chave entre 1024 e 3072 bits. A implementação está em conformidade com o FIPS 186-2 para tamanhos de chave de 512 a 1024 bits. |
512 a 3072, em incrementos de 64 bits Windows 8: O suporte para a chave de 3072 bits começa. |
| RSA | Inclui algoritmos RSA que usam PKCS1, codificação ou preenchimento OAEP (Preenchimento de Criptografia Assimétrica Ideal) ou preenchimento de PSS (Probabilistic Signature Scheme) | 512 a 16384, em incrementos de 64 bits |
| ECDSA (algoritmo de assinatura digital de curva elíptica) | Inclui curvas que usam chaves públicas de 256, 384 e 521 bits, conforme especificado em FIPS 186-3.
Nota: Para exibir todas as curvas elípticas nomeadas, use certutil displayEccCurve. |
256/384/521 |
Algoritmos de hash
| Nome | Observações | Tamanho da chave em bits (Padrão/Mínimo/Máximo) |
|---|---|---|
| Algoritmo de hash seguro 1 (SHA1) | Inclui HmacSha1 | 160/160/160 |
| Algoritmo de hash seguro 256 (SHA256) | Inclui HmacSha256 | 256/256/256 |
| Algoritmo de hash seguro 384 (SHA384) | Inclui HmacSha384 | 384/384/384 |
| Algoritmo de hash seguro 512 (SHA512) | Inclui HmacSha512 | 512/512/512 |
| Resumo da Mensagem 2 (MD2) | Inclui HmacMd2 | 128/128/128 |
| Resumo da Mensagem 4 (MD4) | Inclui HmacMd4 | 128/128/128 |
| Resumo da Mensagem 5 (MD5) | Inclui HmacMd5 | 128/128/128 |
Algoritmos de Troca de Chaves
| Nome do algoritmo | Observações | Tamanho da chave em bits (Padrão/Mínimo/Máximo) |
|---|---|---|
| Algoritmo de troca de chaves Diffie-Hellman | 512 a 4096, em incrementos de 64 bits | |
| ECDH (Diffie-Hellman de Curva Elíptica) | Inclui curvas que usam chaves públicas de 256, 384 e 521 bits, conforme especificado em SP800-56A. | 256/384/521 |