Hvad er en kryptografisk tjenesteudbyder?
Kryptografi er videnskaben om at skabe og dechiffrere kodet skrivning på en måde, der holder indholdet sikkert. Kryptografi er blevet brugt gennem tusinder af år til at holde meddelelser hemmelige, og med internettet opstod nye behov og udfordringer for at beskytte oplysninger såsom e-mail, kreditkorttransaktioner og virksomhedsdata. En kryptografisk tjenesteudbyder giver denne type beskyttelse.
En kryptografisk tjenesteudbyder, også kendt som en kryptografitjenesteudbyder eller CSP, er et middel til at levere enten hardware- eller softwarebaseret kryptering og dekryptering. Kryptering henviser til oversættelse af data til en kodet fil, der kræver, at en hemmelig nøgle eller adgangskode læses. Det er et bredt brugt og effektivt middel til at forsikre dataets sikkerhed. Dekryptering henviser til afkodningen af data, der er krypteret, så de kan læses som en normal kommunikation eller almindelig tekst på dets oprindelsessprog.
Kryptografiske tjenesteudbydere kan bruge symmetriske eller asymmetriske kryptering. Asymmetrisk kryptering er også kendt som public-key kryptering. I symmetrisk kryptering krypterer og afkoder de samme nøglebeskyttelse og gør driften symmetrisk. Asymmetrisk eller public-key-kryptering bruger to forskellige taster. Den offentlige nøgle er en nøgle, som alle kender og bruges af en gruppe, hvoraf enhver kan sende en besked til ethvert andet medlem af gruppen. Den private nøgle bruges af det enkelte medlem til at dekryptere beskeden. Asymmetrisk kryptering kaldes også Diffie-Hellman-kryptering efter dens opfindere, Whitfield Diffie og Martin Hellman, der kom med systemet i 1976.
I et Windows -miljø, for eksempel, er Microsoft Cryptographic Service -udbyder et softwaremodul, der er i stand til at fungere uafhængigt og udføre kryptografi til godkendelse, kryptering og kodning. Selvom det måske lyder som et synonym, er kodning og krypteringIkke synonyme udtryk: Kodning er konvertering af data til en smule strøm. Komponenterne inkluderer mindst et dynamisk-link-bibliotek (DLL) og systemprogramgrænseflader (Cryptospis). CSP'er kan enten indeholde deres egen funktionsimplementering, eller deres funktioner kan implementeres i et serviceprogram, der er Windows-baseret, hvilket ville være et program, der administreres via Windows Service Control Manager. Implementeringer af hardware inkluderer en sikker coprocessor eller et smartkort.
Et smartkort er et kreditkortstørrelse plastkort med elektronisk hukommelse og undertiden har et integreret kredsløb, i hvilket tilfælde det også kaldes et integreret kredsløbskort (ICC). De bruges til lagring af følsomme data, herunder medicinske poster, digitale kontanter og til generering af netværks -id'er. Oplysninger tilføjes eller trækkes fra et smartkort ved hjælp af en smartkortlæser. Kryptografiske smartkort inkluderer for eksempel kryptografisk hardware og bruges til digitale signaturer. Windows Cryptographic Service PROvider kan få adgang til dataene på kryptografiske smartkort.