Types de fournisseurs de chiffrement
Le domaine du chiffrement est vaste et en croissance. Il existe de nombreux formats et protocoles de données standard différents. Ceux-ci sont généralement organisés en groupes ou en familles, chacun ayant son propre jeu de formats de données et sa propre façon de faire les choses. Même si deux familles utilisent le même algorithme (par exemple, le chiffrement de blocsRC2), elles utilisent souvent des schémas de remplissage différents, des longueurs de clé différentes et des modes par défaut différents. CryptoAPI est conçu de sorte qu’un type de fournisseur CSP représente une famille particulière.
Lorsqu’une application se connecte à un fournisseur de solutions Cloud d’un type particulier, chacune des fonctions CryptoAPI fonctionne par défaut d’une manière prescrite par la famille qui correspond à ce type csp. Le type de fournisseur de choix d’une application spécifie les éléments suivants :
| Élément | Description |
|---|---|
| Algorithme d’échange de clés | Chaque type de fournisseur spécifie un seul algorithme d’échange de clés. Chaque fournisseur csp d’un type particulier doit implémenter cet algorithme. Les applications spécifient l’algorithme d’échange de clés à utiliser en sélectionnant un fournisseur csp du type de fournisseur approprié. |
| Algorithme de signature numérique | Chaque type de fournisseur spécifie un et un seul algorithme de signature numérique. Chaque fournisseur csp d’un type particulier doit implémenter cet algorithme. Les applications spécifient l’algorithme de signature numérique à utiliser en sélectionnant un fournisseur csp du type de fournisseur approprié. |
| Formats d’objets BLOB clés | Le type provide détermine le format de l’objet BLOB de clé utilisé pour exporter des clés à partir du fournisseur csp et pour importer des clés dans un fournisseur de solutions Cloud. |
| Format de signature numérique | Le type de fournisseur détermine le format de signature numérique. Cela garantit qu’une signature produite par un fournisseur csp d’un type de fournisseur donné peut être vérifiée par n’importe quel fournisseur CSP du même type de fournisseur. |
| Schéma de dérivation de clé de session | Le type de fournisseur détermine la méthode utilisée pour dériver une clé de session à partir d’un hachage. |
| Longueur de clé | Certains types de fournisseurs spécifient la longueur des paires de clés publiques/privées et les clés de session. |
| Modes par défaut | Le type de fournisseur spécifie souvent les modes par défaut pour différentes options, telles que le mode de chiffrement de chiffrement de bloc ou la méthode de remplissage du chiffrement de bloc. |
Certaines applications avancées peuvent se connecter à plusieurs csp à la fois, mais la plupart des applications n’utilisent généralement qu’un seul csp.
Il existe actuellement un certain nombre de types de fournisseurs prédéfinis. Les sections suivantes fournissent des informations sur les types de fournisseurs suivants :
- PROV_RSA_FULL
- PROV_RSA_AES
- PROV_RSA_SIG
- PROV_RSA_SCHANNEL
- PROV_DSS
- PROV_DSS_DH
- PROV_DH_SCHANNEL
- PROV_FORTEZZA
- PROV_MS_EXCHANGE
- PROV_SSL
Même si certains types csp peuvent être partiellement compatibles avec d’autres, deux applications ou plus qui ont besoin d’échanger des clés et des messages chiffrés doivent utiliser des csp du même type.
Un enregistreur CSP personnalisé peut définir un nouveau type de fournisseur. Toutefois, l’enregistreur CSP est ensuite chargé de distribuer le nouveau type de fournisseur aux auteurs des applications qui doivent l’utiliser. Pour plus d’informations sur l’écriture de fournisseurs de services cloud personnalisés, consultez Fournisseurs de services de chiffrement.
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour