Utilisation des fournisseurs de services de chiffrement Schannel

Le moteur de protocole SSL (Schannel) utilise un fournisseur de services de chiffrement (CSP) pour effectuer des opérations de chiffrement. Les applications de chiffrement peuvent appeler CryptAcquireContext à l’aide des _ _ fournisseurs RSA SChannel et Prov _ DH _ Schannel.

Cette section définit les types CSP RSA et Diffie-Hellman Schannel, et décrit les fonctionnalités qu’un fournisseur de services de chiffrement doit prendre en charge pour être compatible avec Schannel.dll, le moteur de protocole de chiffrement. Un moteur de protocole est un programme qui établit un canal de communication sécurisé entre une application cliente et serveur.

Les applications ne doivent pas essayer d’utiliser les informations de cette documentation pour utiliser PROV- _ RSA _ Schannel ou Prov _ DH _ Schannel directement. Au lieu de cela, cette documentation explique comment les développeurs et les fournisseurs CSP doivent écrire des fournisseurs de services de chiffrement Schannel compatibles avec les fournisseurs Microsoft Schannel.

Cette documentation est destinée à aider les développeurs CSP à implémenter des fournisseurs de services de chiffrement RSA ou Diffie-Hellman Schannel compatibles. Les développeurs sont censés être familiarisés avec le protocole SSL ( Secure Socket Layer ) version 3,0, le chiffrement à clé publique , les certificats numériqueset la fonction CryptoAPI définie. Les développeurs qui débutent dans ces rubriques sont invités à lire la spécification du protocole SSL 3,0 et à la documentation sur Cryptography Essentials dans ce kit de développement logiciel (SDK). En outre, les développeurs RSA et Diffie-Hellman CSP doivent connaître les spécifications de protocole TLS ( Transport Layer Security ) ainsi que les algorithmes RSA et Diffie-Hellmanappropriés.

Pour obtenir un exemple d’utilisation d’un moteur de protocole Microsoft, consultez création de la clé principale. Les appels aux fonctions de chiffrement dans cet exemple entraînent des appels aux fonctions CP qu’un CSP doit implémenter. Pour écrire un CSP compatible, un développeur doit comprendre la spécification SSL 3,0 et combiner cette connaissance avec une compréhension du code du moteur de protocole semblable à celui utilisé dans cet exemple.

Étant donné que l’utilisation du protocole de technologie des communications privées est supposée être minime, les développeurs de nouveaux fournisseurs de services de chiffrement n’ont pas besoin de prendre en charge ce protocole. Le moteur de protocole Schannel le prend en charge strictement à des fins de compatibilité descendante.