Cryptography API (CryptoAPI) に関連付けられているプロバイダーは、このドキュメントでは暗号化サービス プロバイダー (CSP) と呼ばれます。 CSP は通常、暗号化アルゴリズムを実装し、キー ストレージを提供します。 一方、CNG に関連付けられているプロバイダーは、アルゴリズムの実装をキー ストレージから分離します。 次の Microsoft CSP は、Windows Vista および Windows Server 2008 と共に配布されます。
Microsoft Base Cryptographic Provider v1.0
コンテンツのハッシュ、署名、暗号化を行う次のアルゴリズムを実装します。
| 名前 | 使う | 種類 | キー サイズ (既定値/最小/最大) |
|---|---|---|---|
| Data Encryption Standard (DES) | 暗号化 | ブロック | 56/56/56 |
| ハッシュ メッセージ認証チェックサム (HMAC) | ハッシング | 任意 | 0/0/0 |
| メッセージ認証チェックサム (MAC) | ハッシング | 任意 | 0/0/0 |
| メッセージ ダイジェスト 2 (MD2) | ハッシング | 任意 | 128/128/128 |
| メッセージ ダイジェスト 4 (MD4) | ハッシング | 任意 | 128/128/128 |
| メッセージ ダイジェスト 5 (MD5) | ハッシング | 任意 | 128/128/128 |
| RSA データ セキュリティ 2 (RC2) | 暗号化 | ブロック | 40/40/56 |
| RSA データ セキュリティ 4 (RC4) | 暗号化 | ブロック | 40/40/56 |
| RSA Key Exchange | キー交換 | RSA | 512/384/1024 |
| RSA Signature | 加入 | RSA | 512/384/16384 |
| セキュリティで保護されたハッシュ アルゴリズム (SHA1) | ハッシング | 任意 | 160/160/160 |
| Secure Socket Layer 3 SHA および MD5 (SSL3 SHAMD5) | ハッシング | 任意 | 288/288/288 |
Microsoft Base DSS と Diffie-Hellman 暗号化プロバイダー
ハッシュ、署名、暗号化、およびキー交換の Diffie-Hellman をサポートするために、次のアルゴリズムを実装します。
| 名前 | 使う | 種類 | キー サイズ (既定値/最小/最大) |
|---|---|---|---|
| CYLINK メッセージ暗号化アルゴリズム | 暗号化 | ブロック | 40/40/40 |
| Data Encryption Standard (DES) | 暗号化 | ブロック | 56/56/56 |
| キー交換アルゴリズムの Diffie-Hellman | キー交換 | Diffie-Hellman | 512/512/1024 |
| Diffie-Hellman エフェメラル アルゴリズム | キー交換 | Diffie-Hellman | 512/512/1024 |
| デジタル署名アルゴリズム (DSA) | 加入 | DSS | 1024/512/1024 |
| メッセージ ダイジェスト 5 (MD5) | ハッシング | 任意 | 128/128/128 |
| RSA データ セキュリティ 2 (RC2) | 暗号化 | ブロック | 40/40/56 |
| RSA データ セキュリティ 4 (RC4) | 暗号化 | 川 | 40/40/56 |
| セキュリティで保護されたハッシュ アルゴリズム (SHA1) | ハッシング | 任意 | 160/160/160 |
Microsoft Base DSS 暗号化プロバイダー
コンテンツに署名してハッシュするために、次のアルゴリズムを実装します。
| 名前 | 使う | 種類 | キー サイズ (既定値/最小/最大) |
|---|---|---|---|
| デジタル署名アルゴリズム (DSA) | 加入 | DSS | 1024/512/1024 |
| メッセージ ダイジェスト 5 (MD5) | ハッシング | 任意 | 128/128/128 |
| セキュリティで保護されたハッシュ アルゴリズム (SHA1) | ハッシング | 任意 | 160/160/160 |
Microsoft Base Smart Card Crypto Provider
スマート カードをサポートし、コンテンツのハッシュ、署名、暗号化を行う次のアルゴリズムを実装します。
| 名前 | 使う | 種類 | キー サイズ (既定値/最小/最大) |
|---|---|---|---|
| Advanced Encryption Standard 128 (AES128) | 暗号化 | ブロック | 128/128/128 |
| Advanced Encryption Standard 192 (AES192) | 暗号化 | ブロック | 192/192/192 |
| Advanced Encryption Standard 256 (AES256) | 暗号化 | ブロック | 256/256/256 |
| Data Encryption Standard (DES) | 暗号化 | ブロック | 56/56/56 |
| 2 キー トリプル DES | 暗号化 | ブロック | 112/112/112 |
| 3 キー トリプル DES | 暗号化 | ブロック | 168/168/168 |
| ハッシュ メッセージ認証チェックサム (HMAC) | ハッシング | 任意 | 0/0/0 |
| メッセージ認証チェックサム (MAC) | ハッシング | 任意 | 0/0/0 |
| メッセージ ダイジェスト 2 (MD2) | ハッシング | 任意 | 128/128/128 |
| メッセージ ダイジェスト 4 (MD4) | ハッシング | 任意 | 128/128/128 |
| メッセージ ダイジェスト 5 (MD5) | ハッシング | 任意 | 128/128/128 |
| RSA データ セキュリティ 2 (RC2) | 暗号化 | ブロック | 128/40/128 |
| RSA データ セキュリティ 4 (RC4) | 暗号化 | 川 | 128/40/128 |
| RSA Key Exchange | キー交換 | RSA | 1024/1024/4096 |
| RSA Signature | 加入 | RSA | 1024/1024/4096 |
| セキュリティで保護されたハッシュ アルゴリズム (SHA1) | ハッシング | 任意 | 160/160/160 |
| セキュリティで保護されたハッシュ アルゴリズム 256 (SHA256) | ハッシング | 任意 | 256/256/256 |
| セキュア ハッシュ アルゴリズム 384 (SHA384) | ハッシング | 任意 | 384/384/384 |
| セキュア ハッシュ アルゴリズム 512 (SHA512) | ハッシング | 任意 | 512/512/512 |
| Secure Socket Layer 3 SHA および MD5 (SSL3 SHAMD5) | ハッシング | 任意 | 288/288/288 |
Microsoft DH Schannel 暗号化プロバイダー
Secure Sockets Layer (SSL) およびトランスポート層セキュリティ (TLS) 認証プロトコルを実装する Secure Channel (Schannel) セキュリティ パッケージをサポートします。 この CSP は、Diffie-Hellman キー交換もサポートし、次のアルゴリズムを実装します。
| 名前 | 使う | 種類 | キー サイズ (既定値/最小/最大) |
|---|---|---|---|
| CYLINK メッセージ暗号化アルゴリズム | 暗号化 | ブロック | 40/40/40 |
| Data Encryption Standard (DES) | 暗号化 | ブロック | 56/56/56 |
| 2 キー トリプル DES | 暗号化 | ブロック | 112/112/112 |
| 3 キー トリプル DES | 暗号化 | ブロック | 168/168/168 |
| キー交換アルゴリズムの Diffie-Hellman | キー交換 | Diffie-Hellman | 512/512/4096 |
| Diffie-Hellman エフェメラル アルゴリズム | キー交換 | Diffie-Hellman | 512/512/4096 |
| デジタル署名アルゴリズム (DSA) | 加入 | DSS | 1024/512/1024 |
| メッセージ ダイジェスト 5 (MD5) | ハッシング | 任意 | 128/128/128 |
| RSA データ セキュリティ 2 (RC2) | 暗号化 | ブロック | 40/40/128 |
| RSA データ セキュリティ 4 (RC4) | 暗号化 | 川 | 40/40/128 |
| セキュリティで保護されたハッシュ アルゴリズム (SHA1) | ハッシング | 任意 | 160/160/160 |
| Schannel 暗号化キー | 暗号化 | Schannel | 0/0/-1 |
| Schannel MAC キー | 暗号化/ハッシュ | Schannel | 0/0/-1 |
| Schannel マスター ハッシュ | 暗号化/ハッシュ | Schannel | 0/0/-1 |
| Secure Sockets Layer (SSL3) マスター | 暗号化 | Schannel | 384/384/384 |
| トランスポート層セキュリティ (TLS1) マスター | 暗号化 | Schannel | 384/384/384 |
Microsoft Enhanced Cryptographic Provider v1.0
既存のアルゴリズムの一部で長いキーを使用し、追加のアルゴリズムを実装することで、Microsoft Base Cryptographic Provider v1.0 よりも強力なセキュリティを提供します。
| 名前 | 使う | 種類 | キー サイズ (既定値/最小/最大) |
|---|---|---|---|
| Data Encryption Standard (DES) | 暗号化 | ブロック | 56/56/56 |
| 2 キー トリプル DES | 暗号化 | ブロック | 112/112/112 |
| 暗号化 | ブロック | 168/168/168 | |
| ハッシュ メッセージ認証チェックサム (HMAC) | ハッシング | 任意 | 0/0/0 |
| メッセージ認証チェックサム (MAC) | ハッシング | 任意 | 0/0/0 |
| メッセージ ダイジェスト 2 (MD2) | ハッシング | 任意 | 128/128/128 |
| メッセージ ダイジェスト 4 (MD4) | ハッシング | 任意 | 128/128/128 |
| メッセージ ダイジェスト 5 (MD5) | ハッシング | 任意 | 128/128/128 |
| RSA データ セキュリティ 2 (RC2) | 暗号化 | ブロック | 128/40/128 |
| RSA データ セキュリティ 4 (RC4) | 暗号化 | 川 | 128/40/128 |
| RSA Key Exchange | キー交換 | RSA | 1024/384/16384 |
| RSA Signature | 加入 | RSA | 1024/384/16384 |
| セキュリティで保護されたハッシュ アルゴリズム (SHA1) | ハッシング | 任意 | 160/160/160 |
| Secure Socket Layer 3 SHA および MD5 (SSL3 SHAMD5) | ハッシング | 任意 | 288/288/288 |
Microsoft Enhanced DSS and Diffie-Hellman Cryptographic Provider
既存のアルゴリズムの一部で長いキーを使用し、追加のアルゴリズムを実装することで、Microsoft Base DSS および Diffie-Hellman 暗号化プロバイダー CSP よりも強力なセキュリティを提供します。
| 名前 | 使う | 種類 | キー サイズ (既定値/最小/最大) |
|---|---|---|---|
| CYLINK メッセージ暗号化アルゴリズム | 暗号化 | ブロック | 40/40/40 |
| Data Encryption Standard (DES) | 暗号化 | ブロック | 56/56/56 |
| 2 キー トリプル DES | 暗号化 | ブロック | 112/112/112 |
| 3 キー トリプル DES | 暗号化 | ブロック | 168/168/168 |
| キー交換アルゴリズムの Diffie-Hellman | キー交換 | Diffie-Hellman | 1024/512/4096 |
| Diffie-Hellman エフェメラル アルゴリズム | キー交換 | Diffie-Hellman | 1024/512/4096 |
| デジタル署名アルゴリズム (DSA) | 加入 | DSS | 1024/512/1024 |
| メッセージ ダイジェスト 5 (MD5) | ハッシング | 任意 | 128/128/128 |
| RSA データ セキュリティ 2 (RC2) | 暗号化 | ブロック | 128/128/128 |
| RSA データ セキュリティ 4 (RC4) | 暗号化 | 川 | 128/128/128 |
| セキュリティで保護されたハッシュ アルゴリズム (SHA1) | ハッシング | 任意 | 160/160/160 |
Microsoft Enhanced RSA および AES 暗号化プロバイダー
コンテンツに署名、暗号化、ハッシュするための次のアルゴリズムを実装します。
| 名前 | 使う | 種類 | キー サイズ (既定値/最小/最大) |
|---|---|---|---|
| Advanced Encryption Standard 128 (AES128) | 暗号化 | ブロック | 128/128/128 |
| Advanced Encryption Standard 192 (AES192) | 暗号化 | ブロック | 192/192/192 |
| Advanced Encryption Standard 256 (AES256) | 暗号化 | ブロック | 256/256/256 |
| Data Encryption Standard (DES) | 暗号化 | ブロック | 56/56/56 |
| 2 キー トリプル DES | 暗号化 | ブロック | 112/112/112 |
| 3 キー トリプル DES | 暗号化 | ブロック | 168/168/168 |
| ハッシュ メッセージ認証チェックサム (HMAC) | ハッシング | 任意 | 0/0/0 |
| メッセージ認証チェックサム (MAC) | ハッシング | 任意 | 0/0/0 |
| メッセージ ダイジェスト 2 (MD2) | ハッシング | 任意 | 128/128/128 |
| メッセージ ダイジェスト 4 (MD4) | ハッシング | 任意 | 128/128/128 |
| メッセージ ダイジェスト 5 (MD5) | ハッシング | 任意 | 128/128/128 |
| RSA データ セキュリティ 2 (RC2) | 暗号化 | ブロック | 128/128/128 |
| RSA データ セキュリティ 4 (RC4) | 暗号化 | 川 | 128/128/128 |
| RSA Key Exchange | キー交換 | RSA | 1024/384/16384 |
| RSA Signature | 加入 | RSA | 1024/384/16384 |
| セキュリティで保護されたハッシュ アルゴリズム (SHA1) | ハッシング | 任意 | 160/160/160 |
| セキュリティで保護されたハッシュ アルゴリズム (SHA256) | ハッシング | 任意 | 256/256/256 |
| セキュリティで保護されたハッシュ アルゴリズム (SHA384) | ハッシング | 任意 | 384/384/384 |
| セキュリティで保護されたハッシュ アルゴリズム (SHA512) | ハッシング | 任意 | 512/512/512 |
| Secure Socket Layer 3 SHA および MD5 (SSL3 SHAMD5) | ハッシング | 任意 | 288/288/288 |
Microsoft RSA Schannel 暗号化プロバイダー
Secure Sockets Layer (SSL) およびトランスポート層セキュリティ (TLS) 認証プロトコルを実装する RSA Secure Channel (Schannel) セキュリティ パッケージをサポートします。
| 名前 | 使う | 種類 | キー サイズ (既定値/最小/最大) |
|---|---|---|---|
| Advanced Encryption Standard 128 (AES128) | 暗号化 | ブロック | 128/128/128 |
| Advanced Encryption Standard 256 (AES256) | 暗号化 | ブロック | 256/256/256 |
| Data Encryption Standard (DES) | 暗号化 | ブロック | 56/56/56 |
| 2 キー トリプル DES | 暗号化 | ブロック | 112/112/112 |
| 3 キー トリプル DES | 暗号化 | ブロック | 168/168/168 |
| ハッシュ メッセージ認証チェックサム (HMAC) | ハッシング | 任意 | 0/0/0 |
| メッセージ認証チェックサム (MAC) | ハッシング | 任意 | 0/0/0 |
| メッセージ ダイジェスト 5 (MD5) | ハッシング | 任意 | 128/128/128 |
| RSA データ セキュリティ 2 (RC2) | 暗号化 | ブロック | 128/128/128 |
| RSA データ セキュリティ 4 (RC4) | 暗号化 | 川 | 128/128/128 |
| RSA Key Exchange | キー交換 | RSA | 1024/384/16384 |
| Schannel 暗号化キー | 暗号化 | Schannel | 0/0/-1 |
| Schannel マスター ハッシュ | 暗号化/ハッシュ | Schannel | 0/0/-1 |
| Schannel MAC キー | 暗号化/ハッシュ | Schannel | 0/0/-1 |
| セキュリティで保護されたハッシュ アルゴリズム (SHA1) | ハッシング | 任意 | 160/160/160 |
| Secure Socket Layer 2 (SSL2) マスター | 暗号化 | Schannel | 40/40/192 |
| Secure Socket Layer 3 (SSL3) マスター | 暗号化 | Schannel | 384/384/384 |
| Secure Socket Layer 3 SHA および MD5 (SSL3 SHAMD5) | ハッシング | 任意 | 288/288/288 |
| トランスポート層セキュリティ (TLS1) マスター | 暗号化 | Schannel | 384/384/384 |
Microsoft Strong Cryptographic Provider
次のアルゴリズムを実装します。
| 名前 | 使う | 種類 | キー サイズ (既定値/最小/最大) |
|---|---|---|---|
| Data Encryption Standard (DES) | 暗号化 | ブロック | 56/56/56 |
| 2 キー トリプル DES | 暗号化 | ブロック | 112/112/112 |
| 3 キー トリプル DES | 暗号化 | ブロック | 168/168/168 |
| ハッシュ メッセージ認証チェックサム (HMAC) | ハッシング | 任意 | 0/0/0 |
| メッセージ認証チェックサム (MAC) | ハッシング | 任意 | 0/0/0 |
| メッセージ ダイジェスト 2 (MD2) | ハッシング | 任意 | 128/128/128 |
| メッセージ ダイジェスト 4 (MD4) | ハッシング | 任意 | 128/128/128 |
| メッセージ ダイジェスト 5 (MD5) | ハッシング | 任意 | 128/128/128 |
| RSA データ セキュリティ 2 (RC2) | 暗号化 | ブロック | 128/40/128 |
| RSA データ セキュリティ 4 (RC4) | 暗号化 | 川 | 128/40/128 |
| RSA Key Exchange | キー交換 | RSA | 1024/384/16384 |
| RSA Signature | 加入 | RSA | 1024/384/16384 |
| セキュリティで保護されたハッシュ アルゴリズム (SHA1) | ハッシング | 任意 | 160/160/160 |
| Secure Socket Layer 3 SHA および MD5 (SSL3 SHAMD5) | ハッシング | 任意 | 288/288/288 |
関連トピック
-
暗号化プロバイダーの について