Catatan
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba masuk atau mengubah direktori.
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba mengubah direktori.
Arsitektur sistem CryptoAPI terdiri dari lima area fungsional utama:
- Fungsi Kriptografi Dasar
- Fungsi Enkode/Dekode Sertifikat
- Fungsi Penyimpanan Sertifikat
- Fungsi Pesan yang Disederhanakan
- Fungsi Pesan Tingkat Rendah
Fungsi Kriptografi Dasar
- Fungsi konteks digunakan untuk menyambungkan ke CSP. Fungsi-fungsi ini memungkinkan aplikasi untuk memilih CSP tertentu berdasarkan nama atau memilih CSP tertentu yang dapat menyediakan kelas fungsionalitas yang diperlukan.
- Fungsi pembuatan kunci digunakan untuk menghasilkan dan menyimpan kunci kriptografi . Dukungan penuh disertakan untuk mengubah mode penautan , vektor inisialisasi , dan fitur enkripsi lainnya. Untuk informasi selengkapnya, lihat Pembuatan Kunci dan Fungsi Exchange.
- Fungsi pertukaran kunci digunakan untuk bertukar atau mengirimkan kunci. Untuk informasi selengkapnya, lihat Cryptographic Key Storage dan Exchange dan Key Generation dan Exchange Functions.
Fungsi Pengodean/Dekode Sertifikat
- Fungsi yang digunakan untuk mengenkripsi atau mendekripsi data. Dukungan juga disertakan untuk datahashing. Untuk informasi selengkapnya, lihat Data Encryption and Decryption Functions dan Data Encryption and Decryption.
Fungsi Penyimpanan Sertifikat
- Fungsi yang digunakan untuk mengelola kumpulan sertifikat digital. Untuk informasi selengkapnya, lihat Sertifikat Digital dan Fungsi Penyimpanan Sertifikat.
Fungsi Pesan yang Disederhanakan
- Fungsi yang digunakan untuk mengenkripsi dan mendekripsi pesan dan data.
- Fungsi yang digunakan untuk menandatangani pesan dan data.
- Fungsi yang digunakan untuk memverifikasi keaslian tanda tangan pada pesan yang diterima dan data terkait.
Untuk informasi selengkapnya, lihat Pesan Yang Disederhanakan dan Fungsi Pesan Yang Disederhanakan.
Fungsi Pesan tingkat rendah
- Fungsi yang digunakan untuk melakukan semua tugas yang dilakukan oleh fungsi pesan yang disederhanakan. Fungsi pesan tingkat rendah memberikan lebih banyak fleksibilitas daripada fungsi pesan yang disederhanakan tetapi memerlukan lebih banyak panggilan fungsi. Untuk informasi selengkapnya, lihat Pesan Tingkat Rendah dan Fungsi Pesan Tingkat Rendah.
Masing-masing area fungsi memiliki kata kunci dalam nama fungsinya yang menunjukkan area fungsinya.
| Area fungsi | Konvensi nama fungsi |
|---|---|
| Fungsi kriptografi dasar | Crypt |
| Fungsi pengodean/pendekodean | Crypt |
| Fungsi penyimpanan sertifikat | Toko |
| Fungsi pesan yang disederhanakan | Pesan |
| Fungsi pesan tingkat rendah | Msg |
Aplikasi menggunakan fungsi di semua area ini. Fungsi-fungsi ini, diambil bersama-sama, membentuk CryptoAPI. Fungsi kriptografi dasar menggunakan CSP untuk algoritma kriptografi yang diperlukan dan untuk pembuatan dan penyimpanan kunci kriptografi yang aman.
Dua jenis kunci kriptografi yang berbeda digunakan: kunci sesi, yang digunakan untuk enkripsi/dekripsi tunggal, dan pasangan kunci publik/privat, yang digunakan secara lebih permanen.
Nota
Meskipun aplikasi dapat berkomunikasi langsung dengan salah satu dari lima area fungsional, aplikasi tidak dapat berkomunikasi langsung dengan CSP. Semua komunikasi aplikasi-ke-CSP terjadi melalui fungsi kriptografi dasar . Fungsi kriptografi dasar memiliki parameter yang menentukan CSP mana yang akan digunakan. Parameter ini dapat diatur ke NULL untuk memilih CSP default.