Data Encryption with CryptoAPI
.gif "A hyphen indicates that the information in this topic is not relevant for this platform, or that the platform does not support the API that is listed.")
.gif "A checkmark indicates that the information in this topic is relevant for this platform, and that any API listed is also supported on this platform.")
9/8/2008
CryptoAPI fornece serviços que os desenvolvedores aplicativo habilitar a adicionar criptografia de dados/descriptografia esquemas, para autenticar usando digital certificados e para codificar/decodificar para e de ASN.1 para seus aplicativos com base em Microsoft Win32. Os desenvolvedores de aplicativo podem usar as funções em CryptoAPI sem conhecimento detalhado do subjacente implementação. CryptoAPI funciona com um número de provedores serviço de criptografia (CSPs) que executar o real criptográfico funções, such as criptografia, descriptografia e chave de segurança e armazenamento.
Os três elementos do criptográfico Microsoft sistema são as sistema operacional, o aplicativo e o CSP. Os aplicativos se comunicar com o sistema operacional por meio de camada CryptoAPI e o sistema operacional se comunica com os provedores de serviços de criptografia por meio de interface provedor de serviços de criptografia (CSPI). A seguinte ilustração mostra a concepção.
.gif)
Provedor de serviços de criptografia é independentes módulos, normalmente um DLL, que contêm algoritmos e executar criptográfico todas as operações. Idealmente, provedores de serviços de criptografia são gravados seja independente de um aplicativo específico, de modo que qualquer aplicativo irá executar com uma variedade de provedores de serviços de criptografia. Na realidade, no entanto, alguns aplicativos têm requisitos específicos que requerem um personalizado CSP. EOMs pode escrever seu próprios pacote CSP e adicioná-lo para o Registro.
A seguinte tabela mostra os provedores de serviços de criptografia predefinidas incluídas no Windows Embedded CE.
| CSP | Descrição |
|---|---|
Oferece suporte a assinatura digital e criptografia de dados. Ele é considerado um criptográfico de uso geral ferramenta. |
|
Oferece suporte a 128-bit chave criptografia. Ele fornece segurança mais forte por meio de chaves mais longas e algoritmos adicionais. |
|
Chave Diffie-Hellman (D-H) oferece suporte a troca, SHA hash, dados DSS assinatura e verificação assinatura DSS. |
|
Suporta inteligente Cartões para Windows. Um exemplo cartão inteligente CSP no código-fonte podem ser encontradas no Diretório de %_WINCEROOT%\Public\Common\Sdk\Samples\. Esta CSP ilustra como a corretamente integrar um cartão inteligente com os vários funções e os serviços fornecidos pelo CryptoAPI. |
Aplicativos podem usar funções CryptoAPI para:
- Gerar e trocar chaves.
- Criptografar e descriptografar dados.
- Codificar e decodificar certificados.
- Gerenciar e Seguro certificados.
- Criar e digital verificar assinaturas e calcular hash.
Os recursos fornecidos pelo 1.0 CryptoAPI em Windows Embedded CE são muito semelhantes de Windows 2000 e Windows NT; No entanto, é apenas um subconjunto de CryptoAPI 2.0 com suporte. O seguinte recursos disponível em CryptoAPI 2.0 está com suporte em Windows Embedded CE: codificação e decodificação digital certificados com base em gerenciamento padrão e Certificado o X.509. O seguinte recursos não são com suporte: Ferramentas para gerenciar listas (CRLs) revogação de certificado e Certificado confiança listas (listas de certificados confiáveis), de nível inferior mensagens funções e simplificadas mensagens funções.
Coredll.lib exporta funções CryptoAPI 1.0 e Crypto32.lib exporta as funções CryptoAPI 2.0; Todos os essas funções são definidas no arquivo de cabeçalho Wincrypt.h.
See Also
Concepts
Other Resources
Enhancing the Security of a Device
Cryptography
Certificates