Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
De Microsoft Enhanced RSA en AES Cryptographic Provider ondersteunen dezelfde mogelijkheden als de Microsoft Base Cryptographic Provider, de zogenaamde basisprovider. De AES-provider ondersteunt sterkere beveiliging via langere sleutels en extra algoritmen. Het kan worden gebruikt met alle versies van CryptoAPI.
Windows XP: Microsoft AES Cryptographic Provider heette Microsoft Enhanced RSA en AES Cryptographic Provider (Prototype).
Als u compatibiliteit met eerdere providerversies wilt behouden, behoudt de providernaam, zoals gedefinieerd in het headerbestand Wincrypt.h, de aanduiding versie 1.0, ook al zijn nieuwere versies van deze provider verzonden. Als u de versie van de provider wilt bepalen die wordt gebruikt, roept u CryptGetProvParam- aan met de parameter dwParam ingesteld op PP_VERSION. Versie 2.0 wordt gebruikt als 0x0200 wordt geretourneerd.
| Waarde | |
|---|---|
| providertype | PROV_RSA_AES |
| providernaam | MS_ENH_RSA_AES_PROV |
In de volgende tabel worden verschillen tussen de basisprovider, de sterke provider en de AES-provider gemarkeerd. De sleutellengten worden weergegeven, zijn de standaardsleutellengten.
| Algoritme | Lengte van basisprovidersleutel | Sleutellengte van sterke provider | Lengte van AES-providersleutel |
|---|---|---|---|
| RSA-algoritme voor openbare sleutelhandtekening | 512 bits | 1024 bits | 1024 bits |
| RSA-algoritme voor uitwisseling van openbare sleutels | 512 bits | 1024 bits | 1024 bits |
| RC2-blokversleutelingsalgoritmen | 40 bits | 128 bits | 128 bits Zoutlengte kan worden ingesteld. |
| RC4 stream-versleutelingsalgoritmen | 40 bits | 128 bits | 128 bits Zoutlengte kan worden ingesteld. |
| DES | 56 bits | 56 bits | 56 bits |
| Triple DES- (2-toets) | Niet ondersteund | 112 bits | 112 bits |
| Drievoudige DES (3-toets) | Niet ondersteund | 168 bits | 168 bits |
Zie AES Provider Algorithmsvoor een volledige lijst met ondersteunde algoritmen.
De sterke provider, verbeterde provider en AES-provider zijn achterwaarts compatibel met de basisprovider, behalve dat de providers alleen RC2- of RC4-sleutels van standaardsleutellengte kunnen genereren. De standaardlengte voor de basisprovider is 40 bits. De standaardlengte voor de AES-provider is 128 bits. De AES-provider kan dus geen sleutels maken met sleutellengten die compatibel zijn met baseproviders. De AES-provider kan echter RC2- en RC4-sleutels van maximaal 128 bits importeren. Daarom kan de AES-provider 40-bits sleutels importeren en gebruiken die worden gegenereerd met behulp van de basisprovider.