下一代加密技术 (Cryptography Next Generation, CNG)
下一代加密技术 (CNG) 提供了灵活的加密开发平台,允许 IT 专业人员在与加密相关的应用程序(如 Active Directory 证书服务 (AD CS)、安全套接字层 (SSL) 和 Internet 协议安全 (IPsec))中创建、更新和使用自定义加密算法。CNG 实施美国政府的 Suite B 加密算法,其中包括加密算法、数字签名算法、密钥交换算法和哈希算法。
CNG 提供了一组 API,可用于执行基本加密操作,如创建、存储和检索加密密钥。它还支持其他加密提供程序的安装和使用。CNG 使组织和开发人员既能够使用自己的加密算法,也能够实现标准加密算法。
CNG 支持现在的 CryptoAPI 1.0 算法集,还支持椭圆曲线加密 (ECC) 算法。美国政府的 Suite B 成果需要使用大量的 ECC 算法。
Windows Server 2008创新特性之安全和策略实施
0
相关文章
关注我们
