Windows的公钥基础结构(PKI)增强功能

核心提示： CNG Suite B 支持包括所需的所有算法：AES(所有密钥大小)、SHA-2 系列(SHA-256、SHA-384 和 SHA-512)哈希算法、椭圆曲线 Diffie-Hellman (ECDH) 以及以美国国家标准与技术研究院 (NIST) 标准原始曲线 P-256、P-384

CNG Suite B 支持包括所需的所有算法：AES(所有密钥大小)、SHA-2 系列(SHA-256、SHA-384 和 SHA-512)哈希算法、椭圆曲线 Diffie-Hellman (ECDH) 以及以美国国家标准与技术研究院 (NIST) 标准原始曲线 P-256、P-384 和 P-521 为标准的椭圆曲线数字签名算法 (ECDSA)。NSA 已表明，经过认证的 Suite B 实现将用于保护以下类别的信息：Top Secret、Secret 以及过去被描述为 Sensitive-But-Unclassified 的隐私信息。所有 Suite B 算法的开发都采取公开形式，其他一些政府也在探索尝试采用 Suite B 算法作为国家标准。

对 Windows PKI 平台的这些低级别改进为开发人员保护数据提供了更安全的方法，同时还创建了易于维护和随时间改进的子系统。由于 CNG 是可插入的体系结构，所以可根据需要添加新算法，CNG 会从应用程序层抽象出这些提供程序。最终结果是，Windows Vista 和 Windows Server 2008 的设计旨在为开发支持 PKI 的应用程序和服务提供高级的可发展平台。

注册

Windows 中的证书注册体验得到了显著改善，提供新的基于向导的注册工具、更佳的证书过期处理、新 API、“代表注册”功能以及凭据漫游等功能。这些增强功能通过集中管理的方式更加轻松地在企业范围内部署证书，降低对用户的影响，从而降低了 PKI 的总体拥有成本。

从注册的角度来看，最显著的变化就是如图 1 和 2 中所示的新证书注册用户界面。此用户界面取代了旧的、受限制的用户界面，旧界面不具备在注册过程中接受来自用户的数据的功能。新界面允许用户在注册过程中输入数据(如果管理员将证书模板配置为要求在注册过程中输入数据)。该界面还针对用户可能无法对特定模板注册的原因进行了清楚的说明。