EAS Support in Windows / Suporte para EAS no Windows

AES (ECB/CBC, 128/192/256) is supported in both Windows XP SP1 and Windows Server 2003. For instance, EFS (Windows's Encrypting File System) uses the AES (Advanced Encryption Standard) algorithm with a 256-bit key in the Windows Server 2003 family. You can check details at:

Tanto o Windows XP SP1 e o Windows Server 2003 suportam o AES (ECB/CBC, 128/192/256). Por exemplo, o Windows Server 2003 usa o EAS (Advanced Encryption Standard = Padrão Avançado de Encriptação) com uma chave de 256 bits no EFS (Encrypting File System = Sistema de Encriptação de Arquivos). Veja detalhes em:

There are several ways to configure which specific level of encryption is used in Windows, as partially described in the first article. You typically need to set this via a registry setting or group policy. It also varies by application (Terminal Server, EFS, SQL, etc).

Existem várias formas the configurar o nível de encriptação usado pelo Windows, como foi mencionado em parte no primeiro artigo. Em geral, você precisa configurar isto via Registry ou com uma Diretiva de Groupo. Isto pode variar de acordo com a aplicação em questão (Servidor de Terminais, EFS, SQL, etc.)

From a developer perspective, AES is part of the CryptoAPI for Windows XP and Windows Server 2003. There's no need to install any additional software since they already include CAPICOM 2.0. You just need to make sure your CryptAcquireContext call is correct (use pszProvider = MS_ENH_RSA_AES_PROV and dwProvType = PROV_RSA_AES). Details at:

Do ponto de vista do desenvolvedor, o AES faz parte da CryptoAPI do Windows XP e Windows Server 2003. Não há necessidade de instalar nenhum software adicional já que eles incluem o CAPICOM 2.0. Você só precisa garantir que sua chamada à CryptAcquireContext está correta (use pszProvider = MS_ENH_RSA_AES_PROV e dwProvType = PROV_RSA_AES). Veja:

Probably the most complex topic is how this works in SSL/TLS, which is the protocol supporting HTTPS, LDAPS, Secure POP3 and other application protocols. SSL/TLS is quite complex and there's a lot to know about authentication mechanisms, hashing algorithms and encryption algorithms (both asymmetric and symmetric).

In theory, SSL/TLS would use whatever providers exist in the OS, which include AES for Windows Server 2003 and Windows XP. You can read about this at:

Um dos tópicos mais complexos é como isto funciona no SSL/TLS, que é o protocolo que dá suporte ao HTTPS, LDAPS, POP3 Seguro e outros protocolos de aplicação. O SSL/TLS é bem complexo e existe muito a aprender sobre métodos de autenticação, algoritmos de hashing e algoritmos de encriptação (tanto simétricos como assimétricos).

Teoricamente, o SSL/TLS podem usar quaisquer dos provedores existentes no sistema, o que inclui o AES no caso do Windows Server 2003 e Windows XP. Você pode ler mais sobre o assunto em:

However, I had a hard time find a specific setting in IIS6 or IE6 to force the use of AES-256 specifically. I checked this document on how to configure SSL/TLS and could not find a specific reference to AES:

Entretanto, eu tive muita dificuldade de encontrar uma configuração no IIS6 ou no IE6 para forçar o uso específico do AES-256. Eu verifiquei o documento abaixo sobre como como configurar o SSL/TLS e não consegui encontrar nenhuma referência específica ao AES: