Tipos de proveedor criptográfico
El campo de criptografía es grande y creciente. Hay muchos formatos y protocolos de datos estándar diferentes. Por lo general, se organizan en grupos o familias, cada uno de los cuales tiene su propio conjunto de formatos de datos y forma de hacer cosas. Incluso si dos familias usan el mismo algoritmo (por ejemplo, el cifradoRC2block), a menudo usarán esquemas de relleno diferentes, longitudes de clave diferentes y modos predeterminados diferentes. CryptoAPI está diseñado para que un tipo de proveedor csp represente una familia determinada.
Cuando una aplicación se conecta a un CSP de un tipo determinado, cada una de las funciones CryptoAPI funcionará de forma predeterminada de forma predeterminada según la familia que corresponda a ese tipo de CSP. La elección del tipo de proveedor de una aplicación especifica los siguientes elementos:
| Elemento | Descripción |
|---|---|
| Algoritmo de intercambio de claves | Cada tipo de proveedor especifica uno y solo un algoritmo de intercambio de claves. Cada CSP de un tipo determinado debe implementar este algoritmo. Las aplicaciones especifican el algoritmo de intercambio de claves que se va a usar seleccionando un CSP del tipo de proveedor adecuado. |
| Algoritmo de firma digital | Cada tipo de proveedor especifica uno y solo un algoritmo de firma digital. Cada CSP de un tipo determinado debe implementar este algoritmo. Las aplicaciones especifican el algoritmo de firma digital que se va a usar seleccionando un CSP del tipo de proveedor adecuado. |
| Formatos BLOB de clave | El tipo de proporcionado determina el formato del BLOB de clave que se usa para exportar claves del CSP e importar claves en un CSP. |
| Formato de firma digital | El tipo de proveedor determina el formato de firma digital. Esto garantiza que cualquier CSP del mismo tipo de proveedor pueda comprobar una firma producida por un CSP de un tipo de proveedor determinado. |
| Esquema de derivación de claves de sesión | El tipo de proveedor determina el método utilizado para derivar una clave de sesión de un hash. |
| Longitud de clave | Algunos tipos de proveedor especifican la longitud de los pares de claves públicas y privadas y las claves de sesión. |
| Modos predeterminados | El tipo de proveedor suele especificar modos predeterminados para varias opciones, como el modo de cifrado de bloque o el método de relleno de cifrado de bloques. |
Algunas aplicaciones avanzadas pueden conectarse a más de un CSP a la vez, pero la mayoría de las aplicaciones suelen usar solo un único CSP.
Actualmente hay una serie de tipos de proveedor predefinidos. En las secciones siguientes se proporciona información sobre los siguientes tipos de proveedor:
- PROV_RSA_FULL
- PROV_RSA_AES
- PROV_RSA_SIG
- PROV_RSA_SCHANNEL
- PROV_DSS
- PROV_DSS_DH
- PROV_DH_SCHANNEL
- PROV_FORTEZZA
- PROV_MS_EXCHANGE
- PROV_SSL
Aunque algunos tipos de CSP podrían ser parcialmente compatibles con otros, dos o más aplicaciones que necesitan intercambiar claves y mensajes cifrados deben usar CSP del mismo tipo.
Un escritor de CSP personalizado puede definir un nuevo tipo de proveedor. Sin embargo, el escritor de CSP es responsable de distribuir el nuevo tipo de proveedor a los autores de cualquier aplicación que lo use. Para obtener información sobre cómo escribir CSP personalizados, consulte Proveedores de servicios criptográficos.
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de