Bagikan melalui

Menggunakan CSP Schannel

  • Artikel

Mesin protokol SSL (Schannel) menggunakan penyedia layanan kriptografi (CSP) saat melakukan operasi kriptografi. Aplikasi kriptografi dapat memanggil CryptAcquireContext menggunakan penyedia PROV_RSA_SCHANNEL dan PROV_DH_SCHANNEL.

Bagian ini mendefinisikan jenis RSA dan Diffie-Hellman Schannel CSP dan menjelaskan fungsionalitas yang harus didukung CSP agar kompatibel dengan Schannel.dll, mesin protokol kriptografi. Mesin protokol adalah program yang membangun saluran komunikasi yang aman antara klien dan aplikasi server.

Aplikasi tidak boleh mencoba menggunakan informasi dalam dokumentasi ini untuk menggunakan PROV_RSA_SCHANNEL atau PROV_DH_SCHANNEL secara langsung. Sebaliknya, dokumentasi ini menjelaskan bagaimana pengembang dan vendor CSP harus menulis CSP Schannel yang kompatibel dengan penyedia Microsoft Schannel.

Dokumentasi ini dimaksudkan untuk membantu pengembang CSP menerapkan CSP yang kompatibel atau Diffie-Hellman CSP Schannel. Pengembang diasumsikan terbiasa dengan protokol Secure Socket Layer (SSL) versi 3.0, kriptografi kunci publik , sertifikat digital, dan set fungsi CryptoAPI. Pengembang yang baru menggunakan topik ini disarankan untuk membaca spesifikasi SSL Protocol 3.0 dan dokumentasi Cryptography Essentials dalam SDK ini. Selain itu, pengembang RSA dan Diffie-Hellman CSP harus mengetahui spesifikasi protokol Transport Layer Security (TLS) bersama dengan algoritma RSA dan Diffie-Hellman yang relevan.

Untuk contoh yang digunakan oleh mesin protokol Microsoft, lihat Membuat Kunci Master. Panggilan ke fungsi kriptografi dalam contoh ini menghasilkan panggilan ke fungsi CP yang harus diterapkan CSP. Untuk menulis CSP yang kompatibel, pengembang harus memahami spesifikasi SSL 3.0 dan menggabungkan pengetahuan tersebut dengan pemahaman tentang kode mesin protokol yang mirip dengan yang digunakan dalam contoh ini.

Karena penggunaan protokol Teknologi Komunikasi Privat diperkirakan akan minimal di masa depan, pengembang CSP baru tidak perlu mendukung protokol ini. Mesin protokol Schannel mendukungnya secara ketat untuk kompatibilitas mundur.