Kryptografieanbietertypen
Das Feld der Kryptografie ist groß und wächst. Es gibt viele verschiedene Standarddatenformate und -protokolle. Diese sind im Allgemeinen in Gruppen oder Familien organisiert, von denen jede über einen eigenen Satz von Datenformaten und eine eigene Vorgehensweise verfügt. Auch wenn zwei Familien denselben Algorithmus verwenden (z. B. die RC2-Blockchiffre),verwenden sie häufig unterschiedliche Auffüllschemas, unterschiedliche Schlüssellängenund unterschiedliche Standardmodi. CryptoAPI ist so konzipiert, dass ein CSP-Anbietertyp eine bestimmte Familie darstellt.
Wenn eine Anwendung eine Verbindung mit einem CSP eines bestimmten Typs herstellt, funktioniert jede der CryptoAPI-Funktionen standardmäßig auf eine Weise, die von der Familie vorgegeben wird, die diesem CSP-Typ entspricht. Die Auswahl des Anbietertyps einer Anwendung gibt die folgenden Elemente an:
| Element | BESCHREIBUNG |
|---|---|
| Schlüsselaustauschalgorithmus | Jeder Anbietertyp gibt einen und nur einen Schlüsselaustauschalgorithmus an. Jeder CSP eines bestimmten Typs muss diesen Algorithmus implementieren. Anwendungen geben den zu verwendenden Schlüsselaustauschalgorithmus an, indem sie einen CSP des entsprechenden Anbietertyps auswählen. |
| Algorithmus für digitale Signaturen | Jeder Anbietertyp gibt einen und nur einen digitalen Signaturalgorithmus an. Jeder CSP eines bestimmten Typs muss diesen Algorithmus implementieren. Anwendungen geben den zu verwendenden Digitalen Signaturalgorithmus an, indem sie einen CSP des entsprechenden Anbietertyps auswählen. |
| Schlüsselblobformate | Der Bereitstellungstyp bestimmt das Format des Schlüssel-BLOB, das zum Exportieren von Schlüsseln aus dem CSP und zum Importieren von Schlüsseln in einen CSP verwendet wird. |
| Digitales Signaturformat | Der Anbietertyp bestimmt das digitale Signaturformat. Dadurch wird sichergestellt, dass eine Signatur, die von einem CSP eines bestimmten Anbietertyps erstellt wird, von jedem CSP desselben Anbietertyps überprüft werden kann. |
| Ableitungsschema für Sitzungsschlüssel | Der Anbietertyp bestimmt die Methode, mit der ein Sitzungsschlüssel von einem Hashabgeleitet wird. |
| Schlüssellänge | Einige Anbietertypen geben die Länge von Paaren aus öffentlichen und privaten Schlüsseln und sitzungsschlüsseln an. |
| Standardmodi | Der Anbietertyp gibt häufig Standardmodi für verschiedene Optionen an, z. B. den Verschlüsselungsmodus für blockverschlüsselung oder die Blockverschlüsselungsauffüllungsmethode. |
Einige erweiterte Anwendungen stellen möglicherweise eine Verbindung mit mehreren CSP gleichzeitig her, aber die meisten Anwendungen verwenden in der Regel nur einen einzigen CSP.
Derzeit gibt es eine Reihe vordefinierter Anbietertypen. Die nächsten Abschnitte enthalten Informationen zu den folgenden Anbietertypen:
- PROV _ RSA _ FULL
- PROV _ RSA _ AES
- PROV _ RSA _ SIG
- PROV _ RSA _ SCHANNEL
- PROV _ DSS
- PROV _ DSS _ DH
- PROV _ DH _ SCHANNEL
- PROV _ FORTEZZA
- PROV _ MS _ EXCHANGE
- PROV _ SSL
Obwohl einige CSP-Typen teilweise mit anderen kompatibel sein können, sollten zwei oder mehr Anwendungen, die Schlüssel und verschlüsselte Nachrichten austauschen müssen, CSPs desselben Typs verwenden.
Ein benutzerdefinierter CSP-Writer kann einen neuen Anbietertyp definieren. Der CSP Writer ist dann jedoch für die Verteilung des neuen Anbietertyps an die Autoren aller Anwendungen verantwortlich, die ihn verwenden sollen. Informationen zum Schreiben von benutzerdefinierten CSPs finden Sie unter Kryptografiedienstanbieter.