CNG Suite B 支持包括所需的所有算法:AES(所有密鑰大小)、SHA-2 系列(SHA-256、SHA-384 和 SHA-512)哈希算法、橢圓曲線 Diffie-Hellman (ECDH) 以及以美國國家標準與技術研究院 (NIST) 標準原始曲線 P-256、P-384 和 P-521 為標準的橢圓曲線數字簽名算法 (ECDSA)。NSA 已表明,經過認證的 Suite B 實現將用於保護以下類別的信息:Top Secret、Secret 以及過去被描述為 Sensitive-But-Unclassified 的隱私信息。所有 Suite B 算法的開發都采取公開形式,其他壹些政府也在探索嘗試采用 Suite B 算法作為國家標準。
對 Windows PKI 平臺的這些低級別改進為開發人員保護數據提供了更安全的方法,同時還創建了易於維護和隨時間改進的子系統。由於 CNG 是可插入的體系結構,所以可根據需要添加新算法,CNG 會從應用程序層抽象出這些提供程序。最終結果是,Windows Vista 和 Windows Server 2008 的設計旨在為開發支持 PKI 的應用程序和服務提供高級的可發展平臺。
CNG提供壹種高靈活性的加密開發平臺,使得IT專業人員能在活動目錄的證書服務(AD CS)、安全套接層(SSL)和IPSec等相關加密應用中創建、更新並使用定制加密算法。CNG采用美國政府的Suite B算法,其中包括加密、數字簽名、密鑰交換和哈希等算法。
CNG提供壹套API,可用來執行諸如創建、存儲和檢索加密密鑰等基本的加密操作。它還能安裝和使用更多加密供應商的算法。CNG使企業和開發人員既能使自己的加密算法,又能采用標準的加密算法。
CNG支持當前的CryptoAPI 1.0 系列算法,還支持橢圓曲線加密(ECC)算法。美國政府的Suite B標準算法采用許可ECC算法。