Типы поставщиков шифрования
Поле криптографии большое и растет. Существует множество стандартных форматов данных и протоколов. Обычно они организованы в группы или семьи, каждый из которых имеет собственный набор форматов данных и способ выполнения действий. Даже если два семейства используют один и тот же алгоритм (например, шифр блока RC2), они часто используют разные схемы заполнения, разные длины ключей и разные режимы по умолчанию. CryptoAPI разработан таким образом, чтобы тип поставщика CSP представлял собой определенное семейство.
Когда приложение подключается к CSP определенного типа, каждая из функций CryptoAPI будет работать по умолчанию путем, предписанным семейством, соответствующим типу CSP. Выбор типа поставщика приложения указывает следующие элементы:
| Позиция | Description |
|---|---|
| Алгоритм обмена ключами | Каждый тип поставщика задает один и только один алгоритм обмена ключами. Каждый CSP определенного типа должен реализовать этот алгоритм. Приложения указывают алгоритм обмена ключами для использования, выбрав CSP соответствующего типа поставщика. |
| Алгоритм цифровой подписи | Каждый тип поставщика задает один и только один алгоритм цифровой подписи. Каждый CSP определенного типа должен реализовать этот алгоритм. Приложения указывают алгоритм цифровой подписи, используемый путем выбора CSP соответствующего типа поставщика. |
| Форматы BLOB-объектов ключей | Тип предоставления определяет формат ключа BLOB, используемый для экспорта ключей из CSP и импорта ключей в CSP. |
| Формат цифровой подписи | Тип поставщика определяет формат цифровой подписи. Это гарантирует, что подпись, созданная поставщиком CSP заданного типа поставщика, может быть проверена любым поставщиком CSP одного типа. |
| Схема производных ключей сеанса | Тип поставщика определяет метод, используемый для получения ключа сеанса из хэша. |
| Длина ключа | Некоторые типы поставщиков указывают длину пар открытых и закрытых ключей и ключей сеанса. |
| Режимы по умолчанию | Тип поставщика часто задает режимы по умолчанию для различных параметров, таких как режим шифра блокировки или метод блочного шифрования. |
Некоторые расширенные приложения могут подключаться к нескольким CSP одновременно, но большинство приложений обычно используют только один поставщик служб CSP.
В настоящее время существует ряд предопределенных типов поставщиков. В следующих разделах содержатся сведения о следующих типах поставщиков:
- PROV_RSA_FULL
- PROV_RSA_AES
- PROV_RSA_SIG
- PROV_RSA_SCHANNEL
- PROV_DSS
- PROV_DSS_DH
- PROV_DH_SCHANNEL
- PROV_FORTEZZA
- PROV_MS_EXCHANGE
- PROV_SSL
Несмотря на то, что некоторые типы CSP могут быть частично совместимы с другими, два или более приложений, которым требуется обмен ключами и зашифрованными сообщениями, должны использовать поставщики СЛУЖБ одного типа.
Настраиваемый модуль записи CSP может определить новый тип поставщика. Однако модуль записи CSP затем отвечает за распространение нового типа поставщика авторам любых приложений, которые используют его. Сведения о написании пользовательских поставщиков служб см. в разделе "Поставщики служб шифрования".
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по