Войти
В Microsoft Windows, Поставщик криптографических услуг (CSP ) - это программная библиотека, реализующая Microsoft CryptoAPI (CAPI). CSP реализуют функции кодирования и декодирования, которые компьютерные прикладные программы могут использовать, например, для реализации строгой аутентификации пользователя или для безопасной электронной почты.
CSP - это независимые модули, которые могут использоваться разными приложениями. Пользовательская программа вызывает функции CryptoAPI, и они перенаправляются на функции CSP. Поскольку CSP отвечают за реализацию криптографических алгоритмов и стандартов, приложениям не нужно беспокоиться о деталях безопасности. Более того, одно приложение может определить, какой CSP он будет использовать при вызовах CryptoAPI. Фактически, вся криптографическая деятельность реализуется в CSP. CryptoAPI работает только как мост между приложением и CSP.
CSP реализованы в основном как особый тип DLL со специальными ограничениями на загрузку и использование. Каждый CSP должен иметь цифровую подпись Microsoft, и подпись проверяется, когда Windows загружает CSP. Кроме того, после загрузки Windows периодически повторно сканирует CSP для обнаружения подделки либо вредоносным программным обеспечением, таким как компьютерные вирусы, либо самим пользователем, пытающимся обойти ограничения (например, на длину криптографического ключа).), который может быть встроен в код CSP.
Для получения подписи разработчики сторонних поставщиков услуг программного обеспечения (CSP) должны предоставить Microsoft документы, обещая соблюдать различные правовые ограничения и предоставить действительную контактную информацию. Примерно с 2000 года Microsoft не взимала плату за поставку этих подписей. В целях разработки и тестирования разработчик CSP может настроить Windows на распознавание собственных подписей разработчика, а не подписей Microsoft, но это довольно сложная и непонятная операция, не подходящая для конечных пользователей, не имеющих технических навыков.
Архитектура CAPI / CSP возникла в эпоху ограничительного государственного контроля США за экспортом криптографии. Стандартный или «базовый» CSP Microsoft, который затем включался в Windows, был ограничен 512-битной RSA криптографией с открытым ключом и 40-битной симметричной криптографией - максимальной длиной ключа, разрешенной на экспортном массовом рынке программное обеспечение в то время. CSP, реализующие более надежную криптографию, были доступны только резидентам США, если сами CSP не получили одобрение правительства США на экспорт. Система требования подписания CSP только при предъявлении заполненных документов была предназначена для предотвращения легкого распространения неавторизованных CSP, реализованных анонимными или иностранными разработчиками. Таким образом, это было представлено как уступка, сделанная Microsoft правительству, чтобы получить разрешение на экспорт для самого CAPI.
После судебного решения по делу Бернштейн против США, в соответствии с которым исходный код компьютера был признан защищенным свобода слова и передача полномочий по регулированию криптографии от Государственного департамента США для более проэкспортного Департамента торговли ограничения на длину ключей были сняты, а поставщики служб шифрования, поставляемые с Windows, теперь включают в себя полноценную криптографию. В основном сторонние CSP используются для взаимодействия с внешним криптографическим оборудованием, таким как аппаратные модули безопасности (HSM) или смарт-карты.
Эти криптографические функции могут быть реализованы с помощью смарт-карты, таким образом CSP смарт-карты - это способ Microsoft PKCS # 11. Microsoft Windows определяет правильный CSP смарт-карты, который необходимо использовать, анализируя ответ на сброс (ATR) смарт-карты, зарегистрированный в реестре Windows. При установке нового CSP все ATR поддерживаемых смарт-карт заносятся в реестр.
Поставщики криптографических услуг могут использоваться для шифрования Word, Excel и PowerPoint документы, начиная с Microsoft Office XP. По умолчанию используется стандартный алгоритм шифрования с 40-битным ключом, но включение CSP увеличивает длину ключа и, таким образом, делает процесс дешифрования более непрерывным. Это применимо только к паролям, которые необходимы для открытия документа, поскольку этот тип пароля - единственный, который шифрует защищенный паролем документ.
