Titkosítási szolgáltató típusai
A titkosítási területe nagy és növekvő. Számos különböző szabványos adatformátum és protokoll létezik. Ezek általában csoportokba vagy családokba vannak rendezve, amelyek mindegyike saját adatformátumokkal és a dolgok módjával rendelkezik. Még akkor is, ha két család ugyanazt az algoritmust használja (például a RC2blokk titkosítási), gyakran különböző párnázási sémákat, különböző kulcshosszokatés különböző alapértelmezett módokat használnak. A CryptoAPI úgy van kialakítva, hogy egy CSP-szolgáltatótípus egy adott családot jelöl.
Amikor egy alkalmazás egy adott típusú CSP-hez csatlakozik, az egyes CryptoAPI-függvények alapértelmezés szerint az adott CSP-típusnak megfelelő család által előírt módon fognak működni. Az alkalmazás szolgáltatótípusának kiválasztása a következő elemeket határozza meg:
| Cikk | Leírás |
|---|---|
| kulcscsere-algoritmus | Minden szolgáltatótípus egy és csak egy kulcscsere-algoritmust határoz meg. Minden adott típusú CSP-nek implementálnia kell ezt az algoritmust. Az alkalmazások a megfelelő szolgáltatótípusú CSP kiválasztásával határozzák meg a használni kívánt kulcscsere-algoritmust. |
| digitális aláírási algoritmus | Minden szolgáltatótípus egy és csak egy digitális aláírási algoritmust határoz meg. Minden adott típusú CSP-nek implementálnia kell ezt az algoritmust. Az alkalmazások a megfelelő szolgáltatótípusú CSP kiválasztásával határozzák meg a használni kívánt digitális aláírási algoritmust. |
| Kulcs BLOB-formátumok | A megadás típusa határozza meg a kulcs BLOB- formátumát, amellyel kulcsokat exportálhat a CSP-, és kulcsokat importálhat egy CSP-be. |
| Digitális aláírás formátuma | A szolgáltató típusa határozza meg a digitális aláírás formátumát. Ez biztosítja, hogy egy adott szolgáltatótípusú CSP által létrehozott aláírást bármely, azonos szolgáltatótípusú CSP hitelesíteni tudja. |
| Munkamenetkulcs származtatási sémája | A szolgáltató típusa határozza meg a munkamenetkulcs egy kivonatbólszármaztatott metódust. |
| kulcshossz | Egyes szolgáltatótípusok megadják nyilvános/privát kulcspárok és a munkamenetkulcsok hosszát. |
| Alapértelmezett módok | A szolgáltató típusa gyakran ad meg alapértelmezett módokat különböző beállításokhoz, például a blokktitkosítási titkosítási módhoz vagy a blokktitkosítási metódushoz. |
Egyes speciális alkalmazások egyszerre több CSP-hez is csatlakozhatnak, de a legtöbb alkalmazás általában csak egyetlen CSP-t használ.
Jelenleg számos előre definiált szolgáltatótípus létezik. A következő szakaszok a következő szolgáltatótípusokról nyújtanak információt:
- PROV_RSA_FULL
- PROV_RSA_AES
- PROV_RSA_SIG
- PROV_RSA_SCHANNEL
- PROV_DSS
- PROV_DSS_DH
- PROV_DH_SCHANNEL
- PROV_FORTEZZA
- PROV_MS_EXCHANGE
- PROV_SSL
Annak ellenére, hogy egyes CSP-típusok részben kompatibilisek lehetnek másokkal, két vagy több olyan alkalmazásnak, amelyeknek kulcsokatés titkosított üzeneteket kell, azonos típusú CSP-ket kell használniuk.
Az egyéni CSP-írók új szolgáltatótípust határozhatnak meg. A CSP-író azonban felelős az új szolgáltatótípus terjesztéséért a használni kívánt alkalmazások szerzőinek. További információ az egyéni CSP-k írásáról: titkosítási szolgáltatók.