Notatka
Dostęp do tej strony wymaga autoryzacji. Może spróbować zalogować się lub zmienić katalogi.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Architektura systemu CryptoAPI składa się z pięciu głównych obszarów funkcjonalnych:
- podstawowe funkcje kryptograficzne
- kodowanie/dekodowanie funkcji
- funkcje magazynu certyfikatów
- uproszczone funkcje komunikatów
- funkcje komunikatów niskiego poziomu
Podstawowe funkcje kryptograficzne
- funkcje kontekstu używane do nawiązywania połączenia z dostawcą CSP. Te funkcje umożliwiają aplikacjom wybranie określonego dostawcy CSP według nazwy lub wybranie określonego dostawcy CSP, który może zapewnić wymaganą klasę funkcjonalności.
- funkcje generowania kluczy używane do generowania i przechowywania kluczy kryptograficznych . Pełna obsługa jest uwzględniana w przypadku zmiany trybów łańcucha, wektorów inicjalizacjii innych funkcji szyfrowania. Aby uzyskać więcej informacji, zobacz Key Generation and Exchange Functions.
- funkcje wymiany kluczy używane do wymiany lub przesyłania kluczy. Aby uzyskać więcej informacji, zobacz Kryptograficzny magazyn kluczy i program Exchange oraz generowanie kluczy i funkcje programu Exchange.
Funkcje kodowania/dekodowania certyfikatu
- Funkcje używane do szyfrowania lub odszyfrowywania danych. Obsługa jest również uwzględniana w przypadku tworzenia skrótów danych. Aby uzyskać więcej informacji, zobacz Data Encryption and Decryption Functions i Data Encryption and Decryption.
Funkcje magazynu certyfikatów
- Funkcje używane do zarządzania kolekcjami certyfikatów cyfrowych. Aby uzyskać więcej informacji, zobacz funkcje magazynu certyfikatów cyfrowych i .
Uproszczone funkcje komunikatów
- Funkcje używane do szyfrowania i odszyfrowywania komunikatów i danych.
- Funkcje używane do podpisywania komunikatów i danych.
- Funkcje używane do weryfikowania autentyczności podpisów w odebranych komunikatach i powiązanych danych.
Aby uzyskać więcej informacji, zobacz uproszczone komunikaty i uproszczone funkcje komunikatów.
Funkcje komunikatów niskiego poziomu
- Funkcje używane do wykonywania wszystkich zadań wykonywanych przez uproszczone funkcje komunikatów. Funkcje komunikatów niskiego poziomu zapewniają większą elastyczność niż uproszczone funkcje komunikatów, ale wymagają większej liczby wywołań funkcji. Aby uzyskać więcej informacji, zobacz komunikaty niskiego poziomu i funkcje komunikatów niskiego poziomu .
architektura 
Każdy z obszarów funkcjonalnych ma kluczowe słowo w nazwie funkcji, które wskazuje jego obszar funkcjonalny.
| Obszar funkcjonalny | Konwencja nazw funkcji |
|---|---|
| Podstawowe funkcje kryptograficzne | Krypta |
| Funkcje kodowania/dekodowania | Krypta |
| Funkcje magazynu certyfikatów | Sklep |
| Uproszczone funkcje komunikatów | Komunikat |
| Funkcje komunikatów niskiego poziomu | Msg |
Aplikacje używają funkcji we wszystkich tych obszarach. Te funkcje, wzięte razem, tworzą CryptoAPI. Podstawowe funkcje kryptograficzne używać dostawców CSP do niezbędnych algorytmów kryptograficznych oraz do generowania i bezpiecznego przechowywania kluczy kryptograficznych .
Używane są dwa różne rodzaje kluczy kryptograficznych: klucze sesji, które są używane do pojedynczego szyfrowania/odszyfrowywania, oraz pary kluczy publicznych/prywatnych , które są używane w bardziej trwały sposób.
Nuta
Mimo że aplikacja może komunikować się bezpośrednio z dowolnym z pięciu obszarów funkcjonalnych, nie może komunikować się bezpośrednio z dostawcą CSP. Cała komunikacja typu application-to-CSP odbywa się za pośrednictwem podstawowych funkcji kryptograficznych . Podstawowe funkcje kryptograficzne mają parametr określający, który dostawca usług kryptograficznych ma być używany. Ten parametr można ustawić na wartość null, aby wybrać domyślny dostawca CSP.