Hvad er en kryptografisk tjenesteudbyder?

Kryptografi er videnskaben om at oprette og dechiffrere kodet skrivning på en måde, der holder indholdet sikkert. Kryptografi er blevet brugt gennem tusinder af år til at holde beskeder hemmelige, og med Internettet opstod der nye behov og udfordringer for at beskytte information som e-mail, kreditkorttransaktioner og virksomhedsdata. En kryptografisk tjenesteudbyder giver denne type beskyttelse.

En kryptografisk tjenesteudbyder, også kendt som en kryptografitjenesteudbyder eller CSP, er et middel til at tilvejebringe enten hardware- eller softwarebaseret kryptering og dekryptering. Kryptering refererer til oversættelse af data til en kodet fil, der kræver en hemmelig nøgle eller adgangskode for at blive læst. Det er et vidt anvendt og effektivt middel til at sikre datasikkerheden. Dekryptering henviser til dekodning af data, der er krypteret, så de kan læses som en normal kommunikation eller almindelig tekst på dets oprindelsessprog.

Kryptografiske tjenesteudbydere kan bruge symmetrisk eller asymmetrisk kryptering. Asymmetrisk kryptering kaldes også offentlig nøglekryptering. Ved symmetrisk kryptering krypterer og afkoder den samme tast meddelelsen, hvilket gør operationerne symmetriske. Asymmetrisk eller offentlig nøglekryptering bruger to forskellige nøgler. Den offentlige nøgle er en nøgle, som alle kender og bruges af en gruppe, hvor enhver kan sende en besked til ethvert andet medlem af gruppen. Den private nøgle bruges af det enkelte medlem til at dekryptere meddelelsen. Asymmetrisk kryptering kaldes også Diffie-Hellman-kryptering efter dens opfindere, Whitfield Diffie og Martin Hellman, der kom op med systemet i 1976.

I et Windows-miljø er for eksempel Microsoft Cryptographic Service Provider et softwaremodul, der er i stand til at fungere uafhængigt og udføre kryptografi til godkendelse, kryptering og kodning. Selvom det kan lyde som et synonym, er kodning og kryptering ikke synonyme udtryk: kodning er konvertering af data til en bitstrøm. Komponenterne inkluderer mindst et dynamisk linkbibliotek (DLL) og systemprogramgrænseflader (CryptoSPI'er). CSP'er kan enten indeholde deres egen funktionsimplementering, eller deres funktioner kan implementeres i et serviceprogram, der er Windows-baseret, hvilket ville være et program, der styres via Windows servicekontrol manager. Hardwareimplementeringer inkluderer en sikker coprocessor eller et smart card.

Et smart card er et kreditkortstort plastkort med elektronisk hukommelse og sommetider har et integreret kredsløb, i hvilket tilfælde det også kaldes et integreret kredsløbskort (ICC). De bruges til lagring af følsomme data, herunder medicinske poster, digitale kontanter og til generering af netværks-id'er. Information tilføjes eller trækkes fra et smartkort ved hjælp af en smart card reader. Kryptografiske smartkort inkluderer kryptografisk hardware og bruges f.eks. Til digitale signaturer. Windows Cryptographic Service Provider kan få adgang til dataene på kryptografiske smartkort.