Algoritmo GNC
El soporte de CNG Suite B incluye todos los algoritmos necesarios: AES (todos los tamaños de clave), algoritmos hash de la serie SHA-2 (SHA-256, SHA-384 y SHA-512), curva elíptica Diffie-Hellman (ECDH ) y algoritmo de firma digital de curva elíptica (ECDSA) basado en las curvas originales estándar P-256, P-384 y P-521 del Instituto Nacional de Estándares y Tecnología (NIST). La NSA ha indicado que se utilizarán implementaciones certificadas de Suite B para proteger las siguientes categorías de información: información ultrasecreta, secreta e información privada históricamente descrita como sensible pero no clasificada. Todo el desarrollo de algoritmos de Suite B está abierto al público y otros gobiernos están explorando intentos de adoptar los algoritmos de Suite B como estándares nacionales.
Estas mejoras de bajo nivel en la plataforma PKI de Windows brindan a los desarrolladores una forma más segura de proteger los datos, al mismo tiempo que crean subsistemas que son fáciles de mantener y mejorar con el tiempo. Debido a que CNG es una arquitectura conectable, se pueden agregar nuevos algoritmos según sea necesario y CNG abstrae estos proveedores de la capa de aplicación. El resultado final es que Windows Vista y Windows Server 2008 están diseñados para proporcionar una plataforma avanzada y escalable para desarrollar aplicaciones y servicios habilitados para PKI.
CNG proporciona una plataforma de desarrollo de cifrado altamente flexible que permite a los profesionales de TI crear, actualizar y utilizar algoritmos de cifrado personalizados. CNG utiliza el algoritmo Suite B del gobierno de EE. UU., que incluye cifrado, firmas digitales, intercambio de claves y algoritmos hash.
CNG proporciona un conjunto de API que se pueden utilizar para realizar operaciones criptográficas básicas, como crear, almacenar y recuperar claves de cifrado. También puede instalar y utilizar algoritmos de más proveedores de cifrado. CNG permite a las empresas y a los desarrolladores crear sus propios algoritmos de cifrado, así como adoptar algoritmos de cifrado estándar.
CNG admite la serie actual de algoritmos CryptoAPI 1.0 y también admite el algoritmo de cifrado de curva elíptica (ECC). El algoritmo estándar Suite B del gobierno de EE. UU. utiliza el algoritmo ECC con licencia.