Во все операционные системы Microsoft, начиная с Windows 2000 встроен криптопровайдер Microsoft Base Cryptographic Provider, который обладает набором основных криптографических функций. В Microsoft Base Cryptographic Provider длина ключей шифрования не превышает 40 бит. Так как до января 2000 года в США существовал запрет на экспорт программного обеспечения для шифрования с использованием ключей длиной более 40 бит, то в Windows 98 и ранних версиях Windows 2000 существовала поддержка только этого криптопровайдера. Microsoft Base Cryptographic Provider по сути является урезанным вариантом Microsoft Enhanced Cryptographic Provider. Но после отмены запрета на экспорт стало бессмысленно иметь 2 криптопровайдера, поэтому программисты Microsoft ввели еще одно название — Microsoft Strong Cryptographic Provider, который ничем не отличается от Microsoft Enhanced Cryptographic Provider. Этот криптопровайдер является криптопровайдером по-умолчанию типа PROV_RSA_FULL в Windows 2000, Windows XP, Windows 2003.
Все криптопровайдеры Microsoft могут быть скачаны с сайта Microsoft.
| Криптопровайдер |
Имя криптопровайдера |
Тип |
Комментарий |
| Microsoft Base Cryptographic Provider |
MS_DEF_PROV |
PROV_RSA_FULL |
Имеет широкий набор основных криптографических функций. Длина ключей шифрования не превышает 40 бит. |
| Microsoft Strong Cryptographic Provider |
MS_STRONG_PROV |
PROV_RSA_FULL |
Отличается от Microsoft Base Cryptographic Provider поддержкой больших длин ключей. |
| Microsoft Enhanced Cryptographic Provider |
MS_ENHANCED_PROV |
PROV_RSA_FULL |
Ничем не отличается от Microsoft Strong Cryptographic Provider. Является криптопровайдером по-умолчанию. |
| Microsoft AES Cryptographic Provider |
MS_ENH_RSA_AES_PROV |
PROV_RSA_AES |
= Microsoft Enhanced Cryptographic Provider с поддержкой AES |
| Microsoft DSS Cryptographic Provider |
MS_DEF_DSS_PROV |
PROV_DSS |
Хеширование, подпись, проверка подписи с поддержкой алгоритма DSS. |
| Microsoft Base DSS and Diffie-Hellman Cryptographic Provider |
MS_DEF_DSS_DH_PROV |
PROV_DSS_DH |
Хеширование, подпись DSS, генерация и обмен ключами Диффи-Хеллмана. Поддерживает генерацию ключей для протоколов SSL3 и TLS1. |
| Microsoft Enhanced DSS and Diffie-Hellman Cryptographic Provider |
MS_ENH_DSS_DH_PROV |
PROV_DSS_DH |
То же, что и Microsoft Base DSS and Diffie-Hellman Cryptographic Provider с поддержкой больших длин ключей. |
| Microsoft DSS and Diffie-Hellman/Schannel Cryptographic Provider |
MS_DEF_DH_SCHANNEL_PROV |
PROV_DH_SCHANNEL |
Хеширование, подпись DSS, генерация и обмен ключами Диффи-Хеллмана. Поддерживает генерацию ключей для протоколов SSL3 и TLS1. |
| Microsoft RSA/Schannel Cryptographic Provider |
MS_DEF_RSA_SCHANNEL_PROV |
PROV_RSA_SCHANNEL |
Хеширование, подпись, проверка подписи. Используется для аутентификации в протоколах SSL 3.0 and TLS 1.0. |
| Microsoft RSA Signature Cryptographic Provider |
MS_DEF_RSA_SIG_PROV |
PROV_RSA_SIG |
Минимальная функциональность, необходимая для электронной подписи и проверки ЭЦП. |