Cryptography API (CryptoAPI) とは異なり、Cryptography API: Next Generation (CNG) は暗号化プロバイダーをキー ストレージ プロバイダーから分離します。 ハッシュや署名などの基本的な暗号アルゴリズム操作は、プリミティブ操作または単なるプリミティブと呼ばれます。 CNG には、次のアルゴリズムを実装するプロバイダーが含まれています。
- 対称アルゴリズムの
- 非対称アルゴリズム の
- ハッシュ アルゴリズム
- キー交換アルゴリズム を する
- 関連トピック
対称アルゴリズム
| 名前 | サポートされているモード | キー サイズ (ビット単位)(既定値/最小/最大) |
|---|---|---|
| Advanced Encryption Standard (AES) | ECB、CBC、CFB8、CFB128、GCM、CCM、GMAC、CMAC、AES キー ラップ、XTS Windows 8: CFB128 モードと CMAC モードのサポートが開始されます。 Windows 10: XTS-AES モードのサポートが開始されます。 |
128/192/256 |
| Data Encryption Standard (DES) | ECB、CBC、CFB8、CFB64 Windows 8: CFB64 モードのサポートが開始されます。 |
56/56/56 |
| Data Encryption Standard XORed(DESX) | ECB、CBC、CFB8、CFB64 Windows 8: CFB64 モードのサポートが開始されます。 |
192/192/192 |
| Triple Data Encryption Standard (3DES) | ECB、CBC、CFB8、CFB64 Windows 8: CFB64 モードのサポートが開始されます。 |
112/168 |
| RSA データ セキュリティ 2 (RC2) | ECB、CBC、CFB8、CFB64 のモードがサポートされています。 Windows 8: CFB64 モードのサポートが開始されます。 |
8 ビットインクリメントで 16 ~ 128 |
| RSA データ セキュリティ 4 (RC4) | 8 ~ 512 (8 ビット単位) |
非対称アルゴリズム
| 名前 | 筆記 | キー サイズ (ビット単位)(既定値/最小/最大) |
|---|---|---|
| デジタル署名アルゴリズム (DSA) | 実装は、1024 ~ 3072 ビットのキー サイズの FIPS 186-3 に準拠しています。 実装は、512 ビットから 1024 ビットまでのキー サイズの FIPS 186-2 に準拠しています。 |
512 ~ 3072(64 ビット単位) Windows 8: 3072 ビット キーのサポートが開始されます。 |
| RSA | PKCS1、最適非対称暗号化パディング (OAEP) エンコードまたはパディング、または確率論的署名スキーム (PSS) プレーンテキスト パディングを使用する RSA アルゴリズムが含まれています | 512 から 16384 (64 ビット単位) |
| 楕円曲線デジタル署名アルゴリズム (ECDSA) | FIPS 186-3 で指定されている 256、384、521 ビットの公開キーを使用する曲線が含まれています。
注: 名前付き楕円曲線をすべて表示するには、certutil displayEccCurve 使用します。 |
256/384/521 |
ハッシュ アルゴリズム
| 名前 | 筆記 | キー サイズ (ビット単位)(既定値/最小/最大) |
|---|---|---|
| セキュア ハッシュ アルゴリズム 1 (SHA1) | HmacSha1 を含む | 160/160/160 |
| セキュリティで保護されたハッシュ アルゴリズム 256 (SHA256) | HmacSha256 を含む | 256/256/256 |
| セキュア ハッシュ アルゴリズム 384 (SHA384) | HmacSha384 を含む | 384/384/384 |
| セキュア ハッシュ アルゴリズム 512 (SHA512) | HmacSha512 を含む | 512/512/512 |
| メッセージ ダイジェスト 2 (MD2) | HmacMd2 を含む | 128/128/128 |
| メッセージ ダイジェスト 4 (MD4) | HmacMd4 を含む | 128/128/128 |
| メッセージ ダイジェスト 5 (MD5) | HmacMd5 を含む | 128/128/128 |
キー交換アルゴリズム
| アルゴリズム名 | 筆記 | キー サイズ (ビット単位)(既定値/最小/最大) |
|---|---|---|
| キー交換アルゴリズムの Diffie-Hellman | 512 ~ 4096(64 ビット単位) | |
| 楕円曲線 Diffie-Hellman (ECDH) | SP800-56A で指定されている 256、384、521 ビットの公開キーを使用する曲線が含まれます。 | 256/384/521 |