Crypto - е

Crypto (доставчик на криптографията услуга, CSP) - е независим модул, който ви позволява да изпълнявате криптографски операции на операционни системи на Microsoft. Контрол, който се провежда с помощта на CryptoAPI функции. Казано по-просто, това е посредник между операционната система, които могат да ги управляват, като се използват стандартните функции CryptoAPI. и изпълнение на криптографски операции (това може да бъде или програма или хардуерна система).

Криптографски Архитектура

Криптографска трябва изнася набор от задължителни функции, които образуват интерфейс CryptoSPI софтуерна система, където всеки от тези функции съответства функция CryptoAPI. Също така следва да гарантират, крипто:

  • прилагане на стандартен интерфейс CSP;
  • работи с ключове за криптиране, предназначени за работата на алгоритмите, специфични за СПО;
  • невъзможността за намеса на трети лица в схемата на алгоритъма.


Заявленията не работят директно с криптата. Вместо това, те наричат ​​функции от библиотеки CryptoAPI Advapi32.dll и Crypt32.dll. Операционна система филтри разговорите към тези функции, и призовава подходящата функция CryptoSPI, които работят директно с криптата.


Минималната СДС - един DLL. Обикновено, библиотеката се съхранява в папката \ Windows \ System32 \. Задължително е да се контролира целостта на DLL.

Освен стандартните функции CryptoAPI. крипто обикновено подкрепя редица патентовани функции. Ако собствени функции не се изпълняват, на DLL работи по същество, като междинен слой между операционната система и изпълнени криптографски операции.

обекти CSP

Една от основните обекти е ключов контейнера. Контейнерът има име, се създава (или искания, ако вече е създадена) CryptAcquireContext функция (...). Контейнерът може да бъде не повече от един подпис ключови двойки, една двойка ключове и обмен на симетричен ключ. Ако многократно подкрепи симетрични криптиращи алгоритми, симетрични ключове могат да бъдат няколко, всеки един ключов алгоритъм.

Ключови двойки и симетрични ключове могат да бъдат само в контейнера. Само публичен ключ двойката може да бъде извън контейнера.

Затворени (частни) двойки ключ изнесени ключове в шифрован вид. Някои крипто фундаментално не ви позволи да изнася частния ключ, дори и криптирани. Симетричните ключове за износ също така задължително шифровани публичен ключ на получателя, или съвпадение на ключ. За да се изчисли разбъркващата функция създава обект хеш. създаване на контейнера не е необходимо да се създаде хеш обекта.

видове крипто

Алгоритми за обмен на ключове