The following identifiers are used to identify standard encryption algorithms in various CNG functions and structures, such as the CRYPT_INTERFACE_REG structure. 타사 공급자는 지원하는 추가 알고리즘을 가질 수 있습니다.
| Constant/value | Description |
|---|---|
|
BCRYPT_3DES_ALGORITHM L"3DES" |
삼중 데이터 암호화 표준 대칭 암호화 알고리즘입니다. 표준: SP800-67, SP800-38A |
|
BCRYPT_3DES_112_ALGORITHM L"3DES_112" |
112비트 삼중 데이터 암호화 표준 대칭 암호화 알고리즘입니다. 표준: SP800-67, SP800-38A |
|
BCRYPT_AES_ALGORITHM L"AES" |
AES(고급 암호화 표준) 대칭 암호화 알고리즘입니다. 표준: FIPS 197 |
|
BCRYPT_AES_CMAC_ALGORITHM L"AES-CMAC" |
AES(고급 암호화 표준) 암호화 기반 CMAC(메시지 인증 코드) 대칭 암호화 알고리즘입니다. 표준: SP 800-38B Windows 8: Support for this algorithm begins. |
|
BCRYPT_AES_GMAC_ALGORITHM L"AES-GMAC" |
AES(고급 암호화 표준) GMAC(Galois 메시지 인증 코드) 대칭 암호화 알고리즘입니다. Standard: SP800-38D Windows Vista: This algorithm is supported beginning with Windows Vista with SP1. |
|
BCRYPT_CAPI_KDF_ALGORITHM L"CAPI_KDF" |
CAPI(Crypto API) 키 파생 함수 알고리즘입니다. Used by the BCryptKeyDerivation and NCryptKeyDerivation functions. |
|
BCRYPT_CHACHA20_POLY1305_ALGORITHM L"CHACHA20_POLY1305" |
ChaCha20-Poly1305 AEAD 알고리즘입니다. 표준: RFC 8439 Windows 10: Support for this algorithm begins. |
|
BCRYPT_CSHAKE128_ALGORITHM L"CSHAKE128" |
128비트 강도의 SHA3 파생 사용자 지정 가능한 XOF입니다. Standard: SP800-185. Windows 11 버전 24H2: 이 알고리즘에 대한 지원이 시작됩니다. |
|
BCRYPT_CSHAKE256_ALGORITHM L"CSHAKE256" |
256비트 강도의 SHA3 파생 사용자 지정 가능한 XOF입니다. Standard: SP800-185. Windows 11 버전 24H2: 이 알고리즘에 대한 지원이 시작됩니다. |
|
BCRYPT_DES_ALGORITHM L"DES" |
데이터 암호화 표준 대칭 암호화 알고리즘입니다. 표준: FIPS 46-3, FIPS 81 |
|
BCRYPT_DESX_ALGORITHM L"DESX" |
확장 데이터 암호화 표준 대칭 암호화 알고리즘입니다. Standard: None |
|
BCRYPT_DH_ALGORITHM L"DH" |
Diffie-Hellman 키 교환 알고리즘입니다. 표준: PKCS #3 |
|
BCRYPT_DSA_ALGORITHM L"DSA" |
디지털 서명 알고리즘입니다. 표준: FIPS 186-2 Windows 8: Beginning with Windows 8, this algorithm supports FIPS 186-3. 1024비트 이하의 키는 FIPS 186-2를 준수하고 1024보다 큰 키는 FIPS 186-3을 준수합니다. |
|
BCRYPT_ECDH_ALGORITHM L"ECDH" |
Generic prime elliptic curve Diffie-Hellman key exchange algorithm (see the Remarks section for more information). Standard: SP800-56A. |
|
BCRYPT_ECDSA_ALGORITHM L"ECDSA" |
Generic prime elliptic curve digital signature algorithm (see the Remarks section for more information). 표준: ANSI X9.62. |
|
BCRYPT_ECDH_P256_ALGORITHM L"ECDH_P256" |
256비트 소수 타원 곡선은 키 교환 알고리즘을 Diffie-Hellman. Standard: SP800-56A |
|
BCRYPT_ECDH_P384_ALGORITHM L"ECDH_P384" |
384비트 소수 타원 곡선은 키 교환 알고리즘을 Diffie-Hellman. Standard: SP800-56A |
|
BCRYPT_ECDH_P521_ALGORITHM L"ECDH_P521" |
521비트 소수 타원 곡선은 키 교환 알고리즘을 Diffie-Hellman. Standard: SP800-56A |
|
BCRYPT_ECDSA_P256_ALGORITHM L"ECDSA_P256" |
256비트 소수 타원 곡선 디지털 서명 알고리즘(FIPS 186-2). 표준: FIPS 186-2, X9.62 |
|
BCRYPT_ECDSA_P384_ALGORITHM L"ECDSA_P384" |
384비트 소수 타원 곡선 디지털 서명 알고리즘(FIPS 186-2). 표준: FIPS 186-2, X9.62 |
|
BCRYPT_ECDSA_P521_ALGORITHM L"ECDSA_P521" |
521비트 소수 타원 곡선 디지털 서명 알고리즘(FIPS 186-2). 표준: FIPS 186-2, X9.62 |
|
BCRYPT_HKDF_ALGORITHM L"HKDF" |
HMAC 기반 추출 및 확장 키 파생 함수입니다. 표준: RFC 5869 Windows 10: Support for this algorithm begins. |
|
BCRYPT_KMAC128_ALGORITHM L"KMAC128" |
CSHAKE128 기반으로 빌드된 SHA3 파생 KMAC(Keccak 메시지 인증 코드)입니다. Standard: SP800-185. Windows 11 버전 24H2: 이 알고리즘에 대한 지원이 시작됩니다. |
|
BCRYPT_KMAC256_ALGORITHM L"KMAC256" |
CSHAKE256 기반으로 빌드된 SHA3 파생 KMAC(Keccak 메시지 인증 코드)입니다. Standard: SP800-185. Windows 11 버전 24H2: 이 알고리즘에 대한 지원이 시작됩니다. |
|
BCRYPT_LMS_ALGORITHM L"LMS" |
Leighton-Micali Hash-Based 서명 알고리즘입니다. 표준: RFC 8554. Note: This identifier is part of a prerelease product which may be substantially modified before it's commercially released. Microsoft는 여기에 제공된 정보에 대해 어떠한 명시적이거나 묵시적인 보증도 하지 않습니다. 식별자는 Windows Insider Preview의 시험판 버전에서 사용할 수 있습니다. |
|
BCRYPT_MD2_ALGORITHM L"MD2" |
MD2 해시 알고리즘입니다. 표준: RFC 1319 |
|
BCRYPT_MD4_ALGORITHM L"MD4" |
MD4 해시 알고리즘입니다. 표준: RFC 1320 |
|
BCRYPT_MD5_ALGORITHM L"MD5" |
MD5 해시 알고리즘입니다. 표준: RFC 1321 |
|
BCRYPT_MLDSA_ALGORITHM L"ML-DSA" |
모듈Lattice-Based 디지털 서명 알고리즘(ML-DSA)입니다. 표준: FIPS 204. Note: This identifier is part of a prerelease product which may be substantially modified before it's commercially released. Microsoft는 여기에 제공된 정보에 대해 어떠한 명시적이거나 묵시적인 보증도 하지 않습니다. 식별자는 Windows Insider Preview의 시험판 버전에서 사용할 수 있습니다. |
|
BCRYPT_MLKEM_ALGORITHM L"ML-KEM" |
모듈Lattice-Based 키 캡슐화 메커니즘(ML-KEM) 알고리즘입니다. Standard: FIPS 203. Note: This identifier is part of a prerelease product which may be substantially modified before it's commercially released. Microsoft는 여기에 제공된 정보에 대해 어떠한 명시적이거나 묵시적인 보증도 하지 않습니다. 식별자는 Windows Insider Preview의 시험판 버전에서 사용할 수 있습니다. |
|
BCRYPT_RC2_ALGORITHM L"RC2" |
RC2 대칭 암호화 알고리즘입니다. 표준: RFC 2268 |
|
BCRYPT_RC4_ALGORITHM L"RC4" |
RC4 대칭 암호화 알고리즘입니다. Standard: Various |
|
BCRYPT_RNG_ALGORITHM L"RNG" |
난수 생성기 알고리즘입니다. 표준: FIPS 186-2, FIPS 140-2, NIST SP 800-90 Note: Beginning with Windows Vista with SP1 and Windows Server 2008, the random number generator is based on the AES counter mode specified in the NIST SP 800-90 standard. Windows Vista: The random number generator is based on the hash-based random number generator specified in the FIPS 186-2 standard. Windows 8: Beginning with Windows 8, the RNG algorithm supports FIPS 186-3. 1024비트 이하의 키는 FIPS 186-2를 준수하고 1024보다 큰 키는 FIPS 186-3을 준수합니다. |
|
BCRYPT_RNG_DUAL_EC_ALGORITHM L"DUALECRNG" |
이중 타원 곡선 난수 생성기 알고리즘입니다. Standard: SP800-90. Windows 8: Beginning with Windows 8, the EC RNG algorithm supports FIPS 186-3. 1024비트 이하의 키는 FIPS 186-2를 준수하고 1024보다 큰 키는 FIPS 186-3을 준수합니다. Windows 10: Beginning with Windows 10, the dual elliptic curve random number generator algorithm has been removed. 이 알고리즘의 기존 사용은 계속 작동합니다. 그러나 난수 생성기는 NIST SP 800-90 표준에 지정된 AES 카운터 모드를 기반으로 합니다. New code should use BCRYPT_RNG_ALGORITHM, and it is recommended that existing code be changed to use BCRYPT_RNG_ALGORITHM. |
|
BCRYPT_RNG_FIPS186_DSA_ALGORITHM L"FIPS186DSARNG" |
DSA(디지털 서명 알고리즘)에 적합한 난수 생성기 알고리즘입니다. 표준: FIPS 186-2. Windows 8: Support for FIPS 186-3 begins. |
|
BCRYPT_RSA_ALGORITHM L"RSA" |
RSA 공개 키 알고리즘입니다. 표준: PKCS #1 v1.5 및 v2.0. |
|
BCRYPT_RSA_SIGN_ALGORITHM L"RSA_SIGN" |
RSA 서명 알고리즘입니다. 이 알고리즘은 현재 지원되지 않습니다. You can use the BCRYPT_RSA_ALGORITHM algorithm to perform RSA signing operations. 표준: PKCS #1 v1.5 및 v2.0. |
|
BCRYPT_SHA1_ALGORITHM L"SHA1" |
160비트 보안 해시 알고리즘입니다. 표준: FIPS 180-2, FIPS 198. |
|
BCRYPT_SHA256_ALGORITHM L"SHA256" |
256비트 보안 해시 알고리즘입니다. 표준: FIPS 180-2, FIPS 198. |
|
BCRYPT_SHA384_ALGORITHM L"SHA384" |
384비트 보안 해시 알고리즘입니다. 표준: FIPS 180-2, FIPS 198. |
|
BCRYPT_SHA512_ALGORITHM L"SHA512" |
512비트 보안 해시 알고리즘입니다. 표준: FIPS 180-2, FIPS 198. |
|
BCRYPT_SHA3_256_ALGORITHM L"SHA3-256" |
SHA3 256비트 보안 해시 알고리즘입니다. 표준: FIPS 202. Windows 11 버전 24H2: 이 알고리즘에 대한 지원이 시작됩니다. |
|
BCRYPT_SHA3_384_ALGORITHM L"SHA3-384" |
SHA3 384비트 보안 해시 알고리즘입니다. 표준: FIPS 202. Windows 11 버전 24H2: 이 알고리즘에 대한 지원이 시작됩니다. |
|
BCRYPT_SHA3_512_ALGORITHM L"SHA3-512" |
SHA3 512비트 보안 해시 알고리즘입니다. 표준: FIPS 202. Windows 11 버전 24H2: 이 알고리즘에 대한 지원이 시작됩니다. |
|
BCRYPT_SHAKE128_ALGORITHM L"SHAKE128" |
128비트 강도의 SHA3 XOF입니다. 표준: FIPS 202. Note: This identifier is part of a prerelease product which may be substantially modified before it's commercially released. Microsoft는 여기에 제공된 정보에 대해 어떠한 명시적이거나 묵시적인 보증도 하지 않습니다. 식별자는 Windows Insider Preview의 시험판 버전에서 사용할 수 있습니다. |
|
BCRYPT_SHAKE256_ALGORITHM L"SHAKE256" |
256비트 강도의 SHA3 XOF입니다. 표준: FIPS 202. Note: This identifier is part of a prerelease product which may be substantially modified before it's commercially released. Microsoft는 여기에 제공된 정보에 대해 어떠한 명시적이거나 묵시적인 보증도 하지 않습니다. 식별자는 Windows Insider Preview의 시험판 버전에서 사용할 수 있습니다. |
|
BCRYPT_SLHDSA_ALGORITHM L"SLH-DSA" |
상태 비스테이션 해시 기반 디지털 서명 알고리즘(SLH-DSA)입니다. 표준: FIPS 205. Note: This identifier is part of a prerelease product which may be substantially modified before it's commercially released. Microsoft는 여기에 제공된 정보에 대해 어떠한 명시적이거나 묵시적인 보증도 하지 않습니다. 식별자는 Windows Insider Preview의 시험판 버전에서 사용할 수 있습니다. |
|
BCRYPT_SP800108_CTR_HMAC_ALGORITHM L"SP800_108_CTR_HMAC" |
카운터 모드, 해시 기반 메시지 인증 코드(HMAC) 키 파생 함수 알고리즘입니다. Used by the BCryptKeyDerivation and NCryptKeyDerivation functions. |
|
BCRYPT_SP80056A_CONCAT_ALGORITHM L"SP800_56A_CONCAT" |
SP800-56A 키 파생 함수 알고리즘입니다. Used by the BCryptKeyDerivation and NCryptKeyDerivation functions. |
|
BCRYPT_PBKDF2_ALGORITHM L"PBKDF2" |
암호 기반 키 파생 함수 2(PBKDF2) 알고리즘입니다. Used by the BCryptKeyDerivation and NCryptKeyDerivation functions. |
|
BCRYPT_XMSS_ALGORITHM L"XMSS" |
eXtended Merkle Signature Scheme(XMSS) 상태 저장 해시 기반 서명 알고리즘입니다. XMSS 표준: RFC 8391. Note: This identifier is part of a prerelease product which may be substantially modified before it's commercially released. Microsoft는 여기에 제공된 정보에 대해 어떠한 명시적이거나 묵시적인 보증도 하지 않습니다. 식별자는 Windows Insider Preview의 시험판 버전에서 사용할 수 있습니다. |
|
BCRYPT_XTS_AES_ALGORITHM L"XTS-AES" |
XTS 모드의 AES(고급 암호화 표준) 대칭 암호화 알고리즘입니다. 표준: SP-800-38E, IEEE Std 1619-2007. Windows 10: Support for this algorithm begins. |
Remarks
To use BCRYPT_ECDSA_ALGORITHM or BCRYPT_ECDH_ALGORITHM, call BCryptOpenAlgorithmProvider with either BCRYPT_ECDSA_ALGORITHM or BCRYPT_ECDH_ALGORITHM as the pszAlgId. Then use BCryptSetProperty to set the BCRYPT_ECC_CURVE_NAME property to a named algorithm listed in CNG Named Curves.
To provide user-defined elliptic curve parameters directly, use BCryptSetProperty to set the BCRYPT_ECC_PARAMETERS property. 자세한 내용은 Windows 10 CPDK(암호화 공급자 개발자 키트) 를 다운로드합니다.
Requirements
| Requirement | Value |
|---|---|
| 지원되는 최소 클라이언트 |
Windows Vista [데스크톱 앱만 해당] |
| 지원되는 최소 서버 |
Windows Server 2008 [데스크톱 앱만 해당] |
| Header |
|