Kryptografieanbietertypen
Das Gebiet der Kryptografie ist groß und wächst. Es gibt viele verschiedene Standarddatenformate und Protokolle. Diese sind in der Regel in Gruppen oder Familien organisiert, von denen jede über eine eigene Reihe von Datenformaten und Möglichkeiten verfügt. Auch wenn zwei Familien denselben Algorithmus (z. B. die RC2block-Verschlüsselung) verwenden, verwenden sie häufig verschiedene Abstandsschemas, unterschiedliche Schlüssellängen und verschiedene Standardmodi. CryptoAPI ist so konzipiert, dass ein CSP-Anbietertyp eine bestimmte Familie darstellt.
Wenn eine Anwendung eine Verbindung mit einem CSP eines bestimmten Typs herstellt, funktionieren jede der CryptoAPI-Funktionen standardmäßig in einer Weise, die von der Familie vorgeschrieben wird, die diesem CSP-Typ entspricht. Die Auswahl eines Anbietertyps einer Anwendung gibt die folgenden Elemente an:
| Element | BESCHREIBUNG |
|---|---|
| Schlüsselaustauschalgorithmus | Jeder Anbietertyp gibt einen und nur einen Schlüsselaustauschalgorithmus an. Jeder CSP eines bestimmten Typs muss diesen Algorithmus implementieren. Anwendungen geben den Schlüsselaustauschalgorithmus an, der verwendet werden soll, indem sie einen CSP des entsprechenden Anbietertyps auswählen. |
| Algorithmus für digitale Signatur | Jeder Anbietertyp gibt einen und nur einen digitalen Signaturalgorithmus an. Jeder CSP eines bestimmten Typs muss diesen Algorithmus implementieren. Anwendungen geben den zu verwendenden digitalen Signaturalgorithmus an, indem sie einen CSP des entsprechenden Anbietertyps auswählen. |
| Schlüssel-BLOB-Formate | Der Bereitstellungstyp bestimmt das Format des Schlüssel-BLOB , das zum Exportieren von Schlüsseln aus dem CSP verwendet wird, und zum Importieren von Schlüsseln in einen CSP. |
| Digitale Signaturformat | Der Anbietertyp bestimmt das format der digitalen Signatur. Dadurch wird sichergestellt, dass eine signatur, die von einem CSP eines bestimmten Anbietertyps erzeugt wird, von jedem CSP desselben Anbietertyps überprüft werden kann. |
| Sitzungsschlüsselableitungsschema | Der Anbietertyp bestimmt die Methode, die zum Abgeleitet eines Sitzungsschlüssels aus einem Hash verwendet wird. |
| Schlüssellänge | Einige Anbietertypen geben die Länge der Paare für öffentliche/private Schlüssel und die Sitzungsschlüssel an. |
| Standardmodi | Der Anbietertyp gibt häufig Standardmodi für verschiedene Optionen an, z. B. den Blockverschlüsselungs-Verschlüsselungsmodus oder die Blockverschlüsselungsabstandsmethode . |
Einige erweiterte Anwendungen können gleichzeitig eine Verbindung mit mehreren CSP herstellen, die meisten Anwendungen verwenden jedoch in der Regel nur einen einzelnen CSP.
Derzeit gibt es eine Reihe vordefinierter Anbietertypen. In den nächsten Abschnitten finden Sie Informationen zu den folgenden Anbietertypen:
- PROV_RSA_FULL
- PROV_RSA_AES
- PROV_RSA_SIG
- PROV_RSA_SCHANNEL
- PROV_DSS
- PROV_DSS_DH
- PROV_DH_SCHANNEL
- PROV_FORTEZZA
- PROV_MS_EXCHANGE
- PROV_SSL
Obwohl einige CSP-Typen teilweise mit anderen kompatibel sind, sollten zwei oder mehr Anwendungen, die Schlüssel austauschen müssen, und verschlüsselte Nachrichten csPs desselben Typs verwenden.
Ein benutzerdefinierter CSP-Writer kann einen neuen Anbietertyp definieren. Der CSP-Writer ist dann jedoch verantwortlich für die Verteilung des neuen Anbietertyps an die Autoren aller Anwendungen, die es verwenden sollen. Informationen zum Schreiben benutzerdefinierter CSPs finden Sie unter Kryptografiedienstanbieter.
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für