CryptoAPI システム アーキテクチャは、次の 5 つの主要な機能領域で構成されています。
- 基本暗号化関数 を する
- 証明書エンコード/デコード関数
- 証明書ストア関数
- 簡略化されたメッセージ関数 を する
- 低レベルメッセージ関数
基本暗号化関数
- コンテキスト関数 CSP への接続に使用されます。 これらの関数を使用すると、アプリケーションは名前で特定の CSP を選択したり、必要な機能クラスを提供できる特定の CSP を選択したりできます。
- キー生成関数 暗号化キー生成および格納するために使用されます。 チェーン モード、初期化ベクトル、その他の暗号化機能を変更するための完全なサポートが含まれています。 詳細については、「キーの生成と Exchange 関数の」を参照してください。
- キー交換機能 キーの交換または送信に使用されます。 詳細については、「暗号化キーストレージと Exchange と キー生成と Exchange Functions」を参照してください。
証明書エンコード/デコード関数
- データの暗号化または暗号化解除に使用される関数。 ハッシュ データのサポートも含まれています。 詳細については、「データ暗号化および復号化関数の と データの暗号化と復号化の」を参照してください。
証明書ストア関数
- デジタル証明書のコレクションを管理するために使用される関数。 詳細については、「デジタル証明書の と証明書ストア関数 する」を参照してください。
簡略化されたメッセージ関数
- メッセージとデータの暗号化と復号化に使用される関数。
- メッセージとデータの署名に使用される関数。
- 受信したメッセージおよび関連データに対する署名の信頼性を検証するために使用される関数。
詳細については、「簡略化されたメッセージ と簡略化されたメッセージ関数 を参照してください。
低レベルメッセージ関数
- 簡略化されたメッセージ関数によって実行されるすべてのタスクを実行するために使用される関数。 低レベルのメッセージ関数は、簡略化されたメッセージ関数よりも柔軟性が高くなりますが、より多くの関数呼び出しが必要です。 詳細については、「低レベルメッセージ と 低レベルメッセージ関数を参照してください。
cryptoapi アーキテクチャ
各機能領域には、その機能領域を示すキー ワードが関数名に含まれています。
| 機能領域 | 関数名の規則 |
|---|---|
| 基本暗号化関数 | 納骨堂 |
| エンコード/デコード関数 | 納骨堂 |
| 証明書ストア関数 | 店 |
| 簡略化されたメッセージ関数 | メッセージ |
| 低レベルのメッセージ関数 | メッセージ |
アプリケーションは、これらすべての領域で関数を使用します。 これらの関数をまとめて CryptoAPI を構成します。 基本暗号化機能、必要な暗号アルゴリズムと、暗号化キーの生成とセキュリティで保護されたストレージに CSP を使用します。
2 種類の暗号化キーが使用されます。セッション キーは、単一の暗号化/復号化に使用され、公開キーと秘密キーのペアは永続的に使用されます。
手記
アプリケーションは 5 つの機能領域のいずれかと直接通信できますが、CSP と直接通信することはできません。 すべてのアプリケーションから CSP への通信は、基本暗号化機能を介して行われます。 基本暗号化関数には、使用する CSP を指定するパラメーターがあります。 このパラメーターを NULL 設定して、既定の CSP を選択できます。