Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
De Microsoft Enhanced Cryptographic Provider, de enhanced provider genoemd, ondersteunt dezelfde mogelijkheden als de Microsoft Base Cryptographic Provider, genaamd de Basisprovider. De Enhanced Provider biedt ondersteuning voor sterkere beveiliging via langere sleutels en aanvullende algoritmen. Het kan worden gebruikt met alle versies van CryptoAPI.
Als u compatibiliteit met eerdere providerversies wilt behouden, behoudt de providernaam, zoals gedefinieerd in het headerbestand Wincrypt.h, de aanduiding versie 1.0. Versie 2.0 van deze provider wordt momenteel echter verzonden. Als u de versie van de provider wilt bepalen die wordt gebruikt, roept u CryptGetProvParam- aan met het argument dwParam ingesteld op PP_VERSION. Versie 2.0 wordt gebruikt als 0x0200 wordt geretourneerd.
| Waarde | |
|---|---|
| providertype | PROV_RSA_FULL |
| providernaam | MS_ENHANCED_PROV |
In de volgende tabel worden verschillen tussen de basisprovider, sterke provider en verbeterde provider gemarkeerd. De weergegeven sleutellengten zijn de standaardsleutellengten.
| Algoritme | Lengte van basisprovidersleutel | Sleutellengte van sterke provider | Uitgebreide lengte van providersleutel |
|---|---|---|---|
| RSA-algoritme voor openbare sleutelhandtekening | 512 bits | 1024 bits | 1024 bits |
| RSA-algoritme voor uitwisseling van openbare sleutels | 512 bits | 1024 bits | 1024 bits |
| RC2-blokversleutelingsalgoritmen | 40 bits | 128 bits | 128 bits Zoutlengte kan worden ingesteld. |
| RC4 stream-versleutelingsalgoritmen | 40 bits | 128 bits | 128 bits Zoutlengte kan worden ingesteld. |
| DES | 56 bits | 56 bits | 56 bits |
| Triple DES- (2-toets) | Niet ondersteund | 112 bits | 112 bits |
| Drievoudige DES (3-toets) | Niet ondersteund | 168 bits | 168 bits |
De sterke provider en de verbeterde provider zijn achterwaarts compatibel met de basisprovider, behalve dat de providers alleen RC2- of RC4-sleutels van standaard sleutellengtekunnen genereren. De standaardlengte voor de basisprovider is 40 bits. De standaardlengte voor de uitgebreide provider is 128 bits. De enhanced provider kan dus geen sleutels maken met sleutellengten die compatibel zijn met baseproviders. De Enhanced Provider kan echter RC2- en RC4-sleutels van maximaal 128 bits importeren. Daarom kan de verbeterde provider 40-bits sleutels importeren en gebruiken die zijn gegenereerd met behulp van de basisprovider.