Типы поставщиков служб шифрования
Область криптографии большая и растет. Существует множество стандартных форматов данных и протоколов. Обычно они организованы в группы или семейства, каждая из которых имеет собственный набор форматов данных и способ выполнения действий. Даже если два семейства используют один и тот же алгоритм (например, шифрRC2block), они часто используют разные схемы заполнения, разные длины ключей и различные режимы по умолчанию. CryptoAPI разработан таким образом, чтобы тип поставщика CSP представлял определенное семейство.
Когда приложение подключается к CSP определенного типа, каждая из функций CryptoAPI по умолчанию будет работать таким образом, предписанным семейством, которое соответствует данному типу CSP. Выбор типа поставщика приложения определяет следующие элементы:
| Элемент | Описание |
|---|---|
| Алгоритм обмена ключами | Каждый тип поставщика задает один и только один алгоритм обмена ключами. Каждый поставщик служб конфигурации определенного типа должен реализовывать этот алгоритм. Приложения определяют алгоритм обмена ключами для использования, выбрав CSP соответствующего типа поставщика. |
| Алгоритм цифровой подписи | Каждый тип поставщика задает один и только один алгоритм цифровой подписи. Каждый поставщик служб конфигурации определенного типа должен реализовывать этот алгоритм. Приложения указывают алгоритм цифровой подписи для использования, выбрав CSP соответствующего типа поставщика. |
| Ключевые форматы BLOB | Тип предоставления определяет формат ключевого BLOB-объекта , используемого для экспорта ключей из CSP и импорта ключей в CSP . |
| Формат цифровой подписи | Тип поставщика определяет формат цифровой подписи. Это гарантирует, что подпись, созданная CSP заданного типа поставщика, может быть проверена любым поставщиком CSP того же типа поставщика. |
| Схема формирования ключа сеанса | Тип поставщика определяет метод, используемый для получения ключа сеанса из хэша. |
| Длина ключа | Некоторые типы поставщиков указывают длину пар открытых и закрытых ключей и ключи сеанса. |
| Режимы по умолчанию | Тип поставщика часто задает режимы по умолчанию для различных параметров, таких как режим шифра блочного шифрования или метод заполнения блочного шифрования . |
Некоторые расширенные приложения могут одновременно подключаться к нескольким CSP, но в большинстве приложений обычно используется только один поставщик служб конфигурации.
В настоящее время существует ряд предопределенных типов поставщиков. В следующих разделах содержатся сведения о следующих типах поставщиков:
- PROV_RSA_FULL
- PROV_RSA_AES
- PROV_RSA_SIG
- PROV_RSA_SCHANNEL
- PROV_DSS
- PROV_DSS_DH
- PROV_DH_SCHANNEL
- PROV_FORTEZZA
- PROV_MS_EXCHANGE
- PROV_SSL
Несмотря на то, что некоторые типы CSP могут быть частично совместимы с другими, два или более приложений, которым требуется обмен ключами и зашифрованными сообщениями, должны использовать CSP одного типа.
Настраиваемый модуль записи CSP может определить новый тип поставщика. Однако модуль записи CSP затем отвечает за распространение нового типа поставщика авторам любых приложений, которые его следует использовать. Сведения о написании пользовательских поставщиков служб конфигурации см. в разделе "Поставщики служб шифрования".
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по