Typen von Kryptografieanbietern:
Das Fachgebiet der Kryptografie ist groß und wächst weiter. Es gibt viele verschiedene Standarddatenformate und Protokolle. Diese sind in der Regel in Gruppen oder Familien organisiert, von denen jede über einen eigenen Satz von Datenformaten und Möglichkeiten verfügt. Auch wenn zwei Familien denselben Algorithmus verwenden (z. B. RC2 block cipher), verwenden sie häufig unterschiedliche Abstandsschemata, unterschiedliche Schlüssellängen und verschiedene Standardmodi. CryptoAPI ist so konzipiert, dass ein CSP-Anbietertyp eine bestimmte Familie darstellt.
Wenn eine Anwendung eine Verbindung mit einem CSP eines bestimmten Typs herstellt, funktionieren die einzelnen CryptoAPI-Funktionen standardmäßig auf eine Weise, die von der Familie vorgeschrieben wird, die diesem CSP-Typ entspricht. Die Wahl eines Anbietertyps durch eine Anwendung gibt die folgenden Elemente an:
| Artikel | Beschreibung |
|---|---|
| Schlüsselaustauschalgorithmus | Jeder Anbietertyp gibt einen und nur einen Schlüsselaustauschalgorithmus an. Jeder CSP eines bestimmten Typs muss diesen Algorithmus implementieren. Anwendungen geben den Schlüsselaustauschalgorithmus an, der verwendet werden soll, indem sie einen CSP des entsprechenden Anbietertyps auswählen. |
| Digitaler Signaturalgorithmus | Jeder Anbietertyp gibt einen und nur einen digitalen Signaturalgorithmus an. Jeder CSP eines bestimmten Typs muss diesen Algorithmus implementieren. Anwendungen geben den zu verwendenden digitalen Signaturalgorithmus an, indem Sie einen CSP des entsprechenden Anbietertyps auswählen. |
| Schlüssel-BLOB-Formate | Der Anbietertyp bestimmt das Format des Schlüssel-BLOB, das zum Exportieren von Schlüsseln aus dem CSP und zum Importieren von Schlüsseln in einen CSP verwendet wird. |
| Digitales Signatur-Format | Der Anbietertyp bestimmt das Format der digitalen Signatur. Dadurch wird sichergestellt, dass eine Signatur, die von einem CSP eines bestimmten Anbietertyps erstellt wird, von einem beliebigen CSP desselben Anbietertyps überprüft werden kann. |
| Sitzungsschlüssel-Ableitungsschema | Der Anbietertyp bestimmt die Methode, die zum Ableiten eines Sitzungsschlüssels von einem Hash verwendet wird. |
| Schlüssellänge | Einige Anbietertypen geben die Länge der öffentlichen/privaten Schlüsselpaare und die Sitzungsschlüssel an. |
| Standardmodi | Der Anbietertyp gibt häufig Standardmodi für verschiedene Optionen an, z. B. den Blockverschlüsselungschiffremodus oder die Blockverschlüsselungsabstandsmethode. |
Einige erweiterte Anwendungen können gleichzeitig eine Verbindung mit mehr als einem CSP herstellen, die meisten Anwendungen verwenden jedoch in der Regel nur einen einzelnen CSP.
Es gibt derzeit eine Reihe vordefinierter Anbietertypen. Die nächsten Abschnitte enthalten Informationen zu den folgenden Anbietertypen:
- PROV_RSA_FULL
- PROV_RSA_AES
- PROV_RSA_SIG
- PROV_RSA_SCHANNEL
- PROV_DSS
- PROV_DSS_DH
- PROV_DH_SCHANNEL
- PROV_FORTEZZA
- PROV_MS_EXCHANGE
- PROV_SSL
Obwohl einige CSP-Typen möglicherweise teilweise mit anderen kompatibel sind, sollten zwei oder mehr Anwendungen, die Schlüssel und verschlüsselte Nachrichten austauschen müssen, CSPs desselben Typs verwenden.
Ein benutzerdefinierter CSP-Writer kann einen neuen Anbietertyp definieren. Der CSP-Writer ist dann jedoch für die Verteilung des neuen Anbietertyps an die Autoren aller Anwendungen verantwortlich, die ihn verwenden sollen. Informationen zum Schreiben von benutzerdefinierten CSPs finden Sie unter Kryptografiedienstanbieter.