Jenis Penyedia Kriptografi
Bidang kriptografi besar dan berkembang. Ada banyak format dan protokol data standar yang berbeda. Ini umumnya diatur ke dalam kelompok atau keluarga, yang masing-masing memiliki sekumpulan format data dan caranya sendiri untuk melakukan hal-hal. Bahkan jika dua keluarga menggunakan algoritma yang sama (misalnya, cipher blokRC2), mereka akan sering menggunakan skema padding yang berbeda, panjang kunci yang berbeda, dan mode default yang berbeda. CryptoAPI dirancang agar jenis penyedia CSP mewakili keluarga tertentu.
Ketika aplikasi terhubung ke CSP dari jenis tertentu, masing-masing fungsi CryptoAPI akan, secara default, beroperasi dengan cara yang ditentukan oleh keluarga yang sesuai dengan jenis CSP tersebut. Pilihan jenis penyedia aplikasi menentukan item berikut:
| Item | Deskripsi |
|---|---|
| Algoritma pertukaran kunci | Setiap jenis penyedia menentukan satu dan hanya satu algoritma pertukaran kunci. Setiap CSP dari jenis tertentu harus menerapkan algoritma ini. Aplikasi menentukan algoritma pertukaran kunci yang akan digunakan dengan memilih CSP dari jenis penyedia yang sesuai. |
| Algoritma tanda tangan digital | Setiap jenis penyedia menentukan satu dan hanya satu algoritma tanda tangan digital. Setiap CSP dari jenis tertentu harus menerapkan algoritma ini. Aplikasi menentukan algoritma tanda tangan digital untuk digunakan dengan memilih CSP dari jenis penyedia yang sesuai. |
| Format BLOB kunci | Jenis penyediaan menentukan format BLOB kunci yang digunakan untuk mengekspor kunci dari CSP dan mengimpor kunci ke dalam CSP. |
| Format tanda tangan digital | Jenis penyedia menentukan format tanda tangan digital. Ini memastikan bahwa tanda tangan yang dihasilkan oleh CSP dari jenis penyedia tertentu dapat diverifikasi oleh CSP apa pun dari jenis penyedia yang sama. |
| Skema derivasi kunci sesi | Jenis penyedia menentukan metode yang digunakan untuk memperoleh kunci sesi dari hash. |
| Panjang kunci | Beberapa jenis penyedia menentukan panjang pasangan kunci publik/privat dan kunci sesi. |
| Mode default | Jenis penyedia sering menentukan mode default untuk berbagai opsi, seperti mode cipher enkripsi blok atau metode padding enkripsi blok. |
Beberapa aplikasi tingkat lanjut mungkin terhubung ke lebih dari satu CSP pada satu waktu, tetapi sebagian besar aplikasi umumnya hanya menggunakan satu CSP.
Saat ini ada sejumlah jenis penyedia yang telah ditentukan sebelumnya. Bagian berikutnya menyediakan informasi tentang jenis penyedia berikut:
- PROV_RSA_FULL
- PROV_RSA_AES
- PROV_RSA_SIG
- PROV_RSA_SCHANNEL
- PROV_DSS
- PROV_DSS_DH
- PROV_DH_SCHANNEL
- PROV_FORTEZZA
- PROV_MS_EXCHANGE
- PROV_SSL
Meskipun beberapa jenis CSP mungkin sebagian kompatibel dengan yang lain, dua aplikasi atau lebih yang perlu bertukar kunci dan pesan terenkripsi harus menggunakan CSP dengan jenis yang sama.
Penulis CSP kustom dapat menentukan jenis penyedia baru. Namun, penulis CSP kemudian bertanggung jawab untuk mendistribusikan jenis penyedia baru kepada penulis aplikasi apa pun yang menggunakannya. Untuk informasi tentang menulis CSP kustom, lihat Penyedia Layanan Kriptografi.
Saran dan Komentar
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat: https://aka.ms/ContentUserFeedback.
Kirim dan lihat umpan balik untuk