Криптографические примитивы
API CNG предоставляет набор функций, которые выполняют основные криптографические операции, такие как создание хэшей или шифрование и расшифровка данных. Дополнительные сведения об этих функциях см. в разделе Криптографические примитивные функции CNG.
CNG реализует множество алгоритмов шифрования. Каждый алгоритм или класс алгоритмов предоставляет собственный примитивный API. Одновременно можно установить несколько реализаций заданного алгоритма; однако в любой момент времени по умолчанию будет использоваться только одна реализация.
Каждый класс алгоритма в CNG представлен примитивным маршрутизатором. Приложения, использующие примитивные функции CNG, будут связываться с двоичным файлом маршрутизатора Bcrypt.dll в пользовательском режиме или Ksecdd.sys в режиме ядра перед вызовом функций. Различные подпрограммы маршрутизатора управляют всеми примитивами алгоритмов. Эти маршрутизаторы отслеживают каждую реализацию алгоритма, установленную в системе, и направляют каждый вызов функции в соответствующий модуль поставщика примитива.
CNG предоставляет примитивы для следующих классов алгоритмов.
| Класс Algorithm | Описание |
|---|---|
|
Генератор случайных чисел |
Подключаемое создание случайных чисел (RNG). |
|
Хэширования |
Алгоритмы, используемые для хэширования, такие как SHA1 и SHA2. |
|
Симметричное шифрование |
Алгоритмы, используемые для симметричного шифрования, такие как AES, 3DES и RC4. |
|
Асимметричное шифрование |
Асимметричные алгоритмы (открытый ключ), поддерживающие шифрование, например RSA. |
|
Подпись |
Алгоритмы подписи, такие как DSA и ECDSA. Этот класс также можно использовать с RSA. |
|
Секретное соглашение |
Алгоритмы секретного соглашения, такие как Diffie-Hellman (DH) и эллиптические кривые Diffie-Hellman (ECDH). |
На следующем рисунке показана схема и функция криптографических примитивов CNG.
Файл заголовка Bcrypt.h определяет константу MS_PRIMITIVE_PROVIDER как "Поставщик примитива Microsoft". Чтобы использовать поставщик Microsoft Primitive, передайте это значение в BCryptOpenAlgorithmProvider.