Typen cryptografische providers
Het veld van cryptografie is groot en groeit. Er zijn veel verschillende standaardgegevensindelingen en -protocollen. Deze zijn over het algemeen ingedeeld in groepen of families, die elk een eigen set gegevensindelingen en een manier hebben om dingen te doen. Zelfs als twee families hetzelfde algoritme gebruiken (bijvoorbeeld de RC2blokcode), gebruiken ze vaak verschillende opvulling schema's, verschillende sleutellengtenen verschillende standaardmodi. CryptoAPI is zo ontworpen dat een CSP-providertype een bepaalde familie vertegenwoordigt.
Wanneer een toepassing verbinding maakt met een CSP van een bepaald type, werken alle CryptoAPI-functies standaard op een manier die is voorgeschreven door de familie die overeenkomt met dat CSP-type. De keuze van een toepassing van het providertype geeft de volgende items op:
| Item | Beschrijving |
|---|---|
| algoritme voor sleuteluitwisseling | Elk providertype geeft één en slechts één algoritme voor sleuteluitwisseling aan. Elke CSP van een bepaald type moet dit algoritme implementeren. Toepassingen geven het algoritme voor sleuteluitwisseling op dat moet worden gebruikt door een CSP van het juiste providertype te selecteren. |
| algoritme voor digitale handtekening | Elk providertype specificeert één en slechts één algoritme voor digitale handtekeningen. Elke CSP van een bepaald type moet dit algoritme implementeren. Toepassingen geven het algoritme voor digitale handtekeningen op dat moet worden gebruikt door een CSP van het juiste providertype te selecteren. |
| Sleutel-BLOB-indelingen | Het opgegeven type bepaalt de indeling van de blob-van desleutel die wordt gebruikt voor het exporteren van sleutels uit de CSP- en voor het importeren van sleutels in een CSP. |
| Digitale handtekeningindeling | Het providertype bepaalt de digitale handtekeningindeling. Dit zorgt ervoor dat een handtekening die door een CSP van een bepaald providertype wordt geproduceerd, kan worden geverifieerd door elke CSP van hetzelfde providertype. |
| Schema voor de afleiding van sessiesleutels | Het providertype bepaalt de methode die wordt gebruikt voor het afleiden van een sessiesleutel van een hash-. |
| sleutellengte | Sommige providertypen geven de lengte op van openbare/persoonlijke sleutelparen en de sessiesleutels. |
| Standaardmodi | Het providertype specificeert vaak standaardmodi voor verschillende opties, zoals de blokversleuteling coderingsmodus of de blokversleuteling opvulling methode. |
Sommige geavanceerde toepassingen kunnen verbinding maken met meer dan één CSP tegelijk, maar de meeste toepassingen gebruiken doorgaans slechts één CSP.
Er zijn momenteel een aantal vooraf gedefinieerde providertypen. De volgende secties bevatten informatie over de volgende providertypen:
- PROV_RSA_FULL
- PROV_RSA_AES
- PROV_RSA_SIG
- PROV_RSA_SCHANNEL
- PROV_DSS
- PROV_DSS_DH
- PROV_DH_SCHANNEL
- PROV_FORTEZZA
- PROV_MS_EXCHANGE
- PROV_SSL
Hoewel sommige CSP-typen mogelijk gedeeltelijk compatibel zijn met andere, moeten twee of meer toepassingen die sleutels moeten uitwisselen en versleutelde berichten CSP's van hetzelfde type gebruiken.
Een aangepaste CSP Writer kan een nieuw providertype definiëren. De CSP Writer is echter vervolgens verantwoordelijk voor het distribueren van het nieuwe providertype naar de auteurs van toepassingen die deze willen gebruiken. Zie Cryptografische serviceprovidersvoor meer informatie over het schrijven van aangepaste CSP's.