CryptoAPI 시스템 아키텍처
CryptoAPI 시스템 아키텍처는 다음과 같은 5가지 주요 기능 영역으로 구성됩니다.
기본 암호화 함수
- CSP에 연결하는 데 사용되는 컨텍스트 함수입니다. 이러한 함수를 사용하면 애플리케이션에서 이름으로 특정 CSP를 선택하거나 필요한 기능 클래스를 제공할 수 있는 특정 CSP를 선택할 수 있습니다.
- 암호화 키를 생성하고 저장하는 데 사용되는 키 생성 함수입니다. 체인 모드, 초기화 벡터 및 기타 암호화 기능 변경에 대한 전체 지원이 포함됩니다. 자세한 내용은 키 생성 및 Exchange 함수를 참조하세요.
- 키를 교환 하거나 전송하는 데 사용되는 키 교환 함수입니다. 자세한 내용은 암호화 키 스토리지 및 Exchange 및키 생성 및 Exchange 함수를 참조하세요.
인증서 인코딩/디코딩 함수
- 데이터를 암호화하거나 암호 해독하는 데 사용되는 함수입니다. 해시 데이터에 대한 지원도 포함됩니다. 자세한 내용은 데이터 암호화 및 암호 해독 함수 및데이터 암호화 및 암호 해독을 참조하세요.
인증서 저장소 함수
- 디지털 인증서 컬렉션을 관리하는 데 사용되는 함수입니다. 자세한 내용은 디지털 인증서 및 인증서저장소 함수를 참조하세요.
간소화된 메시지 함수
- 메시지 및 데이터를 암호화하고 암호 해독하는 데 사용되는 함수입니다.
- 메시지 및 데이터에 서명하는 데 사용되는 함수입니다.
- 받은 메시지 및 관련 데이터에 대한 서명의 신뢰성을 확인하는 데 사용되는 함수입니다.
자세한 내용은 간소화된 메시지 및 간소화 된 메시지 함수를 참조하세요.
하위 수준 메시지 함수
- 간소화된 메시지 함수에서 수행하는 모든 작업을 수행하는 데 사용되는 함수입니다. 하위 수준 메시지 함수는 간소화된 메시지 함수보다 더 많은 유연성을 제공하지만 더 많은 함수 호출이 필요합니다. 자세한 내용은 하위 수준 메시지 및 하위 수준 메시지 함수를 참조하세요.
각 기능 영역에는 기능 영역을 나타내는 함수 이름에 핵심 단어가 있습니다.
| 기능 영역 | 함수 이름 규칙 |
|---|---|
| 기본 암호화 함수 | 암호 |
| 인코딩/디코딩 함수 | 암호 |
| 인증서 저장소 함수 | 스토어 |
| 간소화된 메시지 함수 | 메시지 |
| 하위 수준 메시지 함수 | 메시지 |
애플리케이션은 이러한 모든 영역에서 함수를 사용합니다. 이러한 함수를 함께 사용하여 CryptoAPI를 구성합니다. 기본 암호화 함수는 필요한 암호화 알고리즘 및 암호화 키의 생성 및 보안 스토리지에 CSP를 사용합니다.
두 가지 종류의 암호화 키가 사용됩니다. 즉, 단일 암호화/암호 해독에 사용되는 세션 키와 보다 영구적으로 사용되는 퍼블릭/프라이빗 키 쌍이 사용됩니다.
참고
애플리케이션은 5가지 기능 영역 중 어느 영역과도 직접 통신할 수 있지만 CSP와 직접 통신할 수는 없습니다. 모든 애플리케이션-CSP 통신은 기본 암호화 함수를 통해 발생합니다. 기본 암호화 함수에는 사용할 CSP를 지정하는 매개 변수가 있습니다. 이 매개 변수를 NULL 로 설정하여 기본 CSP를 선택할 수 있습니다.