Windows Server 8のAD CSをセットアップしてみたところ、使える暗号サービスプロバイダに変化があることに気付きました。
まずは、Windows Server 2008の場合を見てみます。AD CSはセットアップ時にCA鍵の生成を行いますが、鍵のアルゴリズムを指定する画面は以下のようになっています。
まずは、Windows Server 2008の場合を見てみます。AD CSはセットアップ時にCA鍵の生成を行いますが、鍵のアルゴリズムを指定する画面は以下のようになっています。
暗号プロバイダの名前に「#」が付いているものがありますが、これは暗号サービスプロバイダがVistaより前の形式か、Vista以後のCNGのどちらで実装されているかに依存します。#が付いているのがCNGです。
図では分かりにくいので、暗号プロバイダーごとにアルゴリズムを整理してみました。CSP実装の方はアルゴリズムが表示されていませんが、こちらを参照して推定で書いています。
図では分かりにくいので、暗号プロバイダーごとにアルゴリズムを整理してみました。CSP実装の方はアルゴリズムが表示されていませんが、こちらを参照して推定で書いています。
- Microsoft Software Key Storage Proider
- DSA (512, 1024)
- ECDSA (P256, P384, P521)
- RSA (512, 1024, 2048, 4096)
- Microsoft Smart Card Key Storage Provider
- ECDSA(P256, P384, P521)
- RSA (1024, 2048, 4096)
- Microsoft Base Cryptographic Provider v1.0
- RSA (512, 1024, 2048, 4096)
- Microsoft Base DSS Cartographic Provider
- DSA (512, 1024)
- Microsoft Base Smart Card Cryptographic Provider
- RSA (1024, 2048, 4096)
- Microsoft Enhanced Cryptographic Provider v1.0
- RSA (512, 1024, 2048, 4096)
- Microsoft Strong Cryptgraphic Provider
- RSA (512, 1024, 2048, 4096)
次に、Windows Server 8の方を見てみます。
- Microsoft Smart Card Key Storage Provider
- ECDSA(P256, P384, P521)
- RSA (512, 1024, 2048, 4096)
0 件のコメント:
コメントを投稿