Microsoft AES 密碼編譯提供者
Microsoft 增強型 RSA 和 AES 密碼編譯提供者支援與稱為基底提供者的 Microsoft 基底密碼編譯提供者相同的功能。 AES 提供者透過較長的金鑰和其他演算法支援更強大的安全性。 它可與所有版本的 CryptoAPI 搭配使用。
Windowsxp: Microsoft AES 密碼編譯提供者名為 Microsoft Enhanced RSA 和 AES 密碼編譯提供者, (原型) 。
為了維持與舊版提供者的回溯相容性,提供者名稱如 Wincrypt.h 標頭檔中所定義,即使隨附此提供者的較新版本,仍會保留 1.0 版的指定。 若要判斷使用的提供者版本,請呼叫 CryptGetProvParam ,並將 dwParam 參數設定為 PP_VERSION。 傳回 0x0200 時,2.0 版正在使用中。
| 值 | |
|---|---|
| 提供者類型 | PROV_RSA_AES |
| 提供者名稱 | MS_ENH_RSA_AES_PROV |
下表強調基底提供者、強式提供者和 AES 提供者之間的差異。 顯示的 金鑰長度 是預設金鑰長度。
| 演算法 | 基底提供者金鑰長度 | 強式提供者金鑰長度 | AES 提供者金鑰長度 |
|---|---|---|---|
| RSA 公開金鑰簽章演算法 | 512 位 | 1,024 位 | 1,024 位 |
| RSA 公開金鑰交換演算法 | 512 位 | 1,024 位 | 1,024 位 |
| RC2 區塊加密演算法 | 40 位 | 128 位元 | 您可以設定 128 位 Salt 長度。 |
| RC4 資料流程加密演算法 | 40 位 | 128 位元 | 您可以設定 128 位 Salt 長度。 |
| DES | 56 位 | 56 位 | 56 位 |
| 三重 DES (2 鍵) | 不支援 | 112 位 | 112 位 |
| 三重 DES (3 鍵) | 不支援 | 168 位 | 168 位 |
如需支援演算法的完整清單,請參閱 AES 提供者演算法。
強式提供者、增強型提供者和 AES 提供者與基底提供者回溯相容,不同之處在于提供者只能產生預設金鑰長度的 RC2 或 RC4 金鑰。 基底提供者的預設長度為 40 位。 AES 提供者的預設長度為 128 位。 因此,AES 提供者無法建立具有基底提供者相容金鑰長度的金鑰。 不過,AES 提供者可以匯入最多 128 位的 RC2 和 RC4 金鑰。 因此,AES 提供者可以使用基底提供者匯入並使用 40 位金鑰。