Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
A diferencia de cryptography API (CryptoAPI), Cryptography API: Next Generation (CNG) separa los proveedores criptográficos de los proveedores de almacenamiento de claves. Las operaciones básicas de algoritmo criptográfico, como el hash y la firma, se denominan operaciones primitivas o simplemente primitivas. CNG incluye un proveedor que implementa los algoritmos siguientes.
- algoritmos simétricos
- algoritmos asimétricos
- algoritmos hash de
- algoritmos de intercambio de claves de
- temas relacionados
Algoritmos simétricos
| Nombre | Modos admitidos | Tamaño de clave en bits (valor predeterminado/mínimo/máximo) |
|---|---|---|
| Estándar de cifrado avanzado (AES) | ECB, CBC, CFB8, CFB128, GCM, CCM, GMAC, CMAC, AES Key Wrap, XTS Windows 8: comienza compatibilidad con los modos CFB128 y CMAC. Windows 10: compatibilidad con el modo XTS-AES comienza. |
128/192/256 |
| Estándar de cifrado de datos (DES) | ECB, CBC, CFB8, CFB64 Windows 8: compatibilidad con el modo CFB64 comienza. |
56/56/56 |
| Data Encryption Standard XORed(DESX) | ECB, CBC, CFB8, CFB64 Windows 8: compatibilidad con el modo CFB64 comienza. |
192/192/192 |
| Triple Data Encryption Standard (3DES) | ECB, CBC, CFB8, CFB64 Windows 8: compatibilidad con el modo CFB64 comienza. |
112/168 |
| RSA Data Security 2 (RC2) | Se admiten los modos ECB, CBC, CFB8, CFB64. Windows 8: compatibilidad con el modo CFB64 comienza. |
De 16 a 128 en incrementos de 8 bits |
| Rsa Data Security 4 (RC4) | De 8 a 512, en incrementos de 8 bits |
Algoritmos asimétricos
| Nombre | Notas | Tamaño de clave en bits (valor predeterminado/mínimo/máximo) |
|---|---|---|
| Algoritmo de firma digital (DSA) | La implementación se ajusta a FIPS 186-3 para tamaños de clave entre 1024 y 3072 bits. La implementación se ajusta a FIPS 186-2 para tamaños de clave de 512 a 1024 bits. |
De 512 a 3072, en incrementos de 64 bits Windows 8: compatibilidad con la clave de 3072 bits comienza. |
| RSA | Incluye algoritmos RSA que usan PKCS1, relleno de cifrado asimétrico óptimo (OAEP) codificación o relleno, o relleno de esquema de firma probabilística (PSS) relleno de texto no cifrado (PSS) | De 512 a 16384, en incrementos de 64 bits |
| Algoritmo de firma digital de curva elíptica (ECDSA) | Incluye curvas que usan claves públicas de 256, 384 y 521 bits, tal como se especifica en FIPS 186-3.
Nota: Para mostrar todas las curvas elípticas con nombre, use certutil displayEccCurve. |
256/384/521 |
Algoritmos hash
| Nombre | Notas | Tamaño de clave en bits (valor predeterminado/mínimo/máximo) |
|---|---|---|
| Algoritmo hash seguro 1 (SHA1) | Incluye HmacSha1 | 160/160/160 |
| Algoritmo hash seguro 256 (SHA256) | Incluye HmacSha256 | 256/256/256 |
| Algoritmo hash seguro 384 (SHA384) | Incluye HmacSha384 | 384/384/384 |
| Algoritmo hash seguro 512 (SHA512) | Incluye HmacSha512 | 512/512/512 |
| Resumen de mensajes 2 (MD2) | Incluye HmacMd2 | 128/128/128 |
| Resumen de mensajes 4 (MD4) | Incluye HmacMd4 | 128/128/128 |
| Resumen de mensajes 5 (MD5) | Incluye HmacMd5 | 128/128/128 |
Algoritmos de intercambio de claves
| Nombre del algoritmo | Notas | Tamaño de clave en bits (valor predeterminado/mínimo/máximo) |
|---|---|---|
| Algoritmo de intercambio de claves de Diffie-Hellman | De 512 a 4096, en incrementos de 64 bits | |
| Diffie-Hellman de curva elíptica (ECDH) | Incluye curvas que usan claves públicas de 256, 384 y 521 bits, tal como se especifica en SP800-56A. | 256/384/521 |