Was ist ein Kryptografiedienstanbieter?
Kryptographie ist die Wissenschaft des Erzeugens und Entschlüsselns von codiertem Schreiben auf eine Weise, die den Inhalt sicher hält. Kryptografie wird seit Tausenden von Jahren verwendet, um Nachrichten geheim zu halten. Mit dem Internet sind neue Anforderungen und Herausforderungen entstanden, um Informationen wie E-Mail, Kreditkartentransaktionen und Unternehmensdaten zu schützen. Ein Kryptografiedienstanbieter bietet diese Art von Schutz.
Ein Kryptografiedienstanbieter, der auch als Kryptografiedienstanbieter oder CSP bezeichnet wird, ermöglicht die hardwarebasierte oder softwarebasierte Ver- und Entschlüsselung. Verschlüsselung bezieht sich auf die Übersetzung von Daten in eine codierte Datei, für die ein geheimer Schlüssel oder ein Kennwort gelesen werden muss. Es ist ein weit verbreitetes und wirksames Mittel zur Gewährleistung der Datensicherheit. Entschlüsselung bezieht sich auf die Entschlüsselung von Daten, die verschlüsselt wurden, so dass sie als normale Kommunikation oder als einfacher Text in ihrer Ursprungssprache gelesen werden können.
Kryptografiedienstanbieter können symmetrische oder asymmetrische Verschlüsselung verwenden. Asymmetrische Verschlüsselung wird auch als Verschlüsselung mit öffentlichem Schlüssel bezeichnet. Bei der symmetrischen Verschlüsselung wird die Nachricht mit demselben Schlüssel verschlüsselt und decodiert, wodurch die Vorgänge symmetrisch werden. Bei der asymmetrischen oder öffentlichen Verschlüsselung werden zwei verschiedene Schlüssel verwendet. Der öffentliche Schlüssel ist ein Schlüssel, den jeder kennt und der von einer Gruppe verwendet wird, von der jeder eine Nachricht an ein anderes Mitglied der Gruppe senden kann. Der private Schlüssel wird vom einzelnen Mitglied zum Entschlüsseln der Nachricht verwendet. Die asymmetrische Verschlüsselung wird nach den Erfindern Whitfield Diffie und Martin Hellman, die das System 1976 erfunden haben, auch Diffie-Hellman-Verschlüsselung genannt.
In einer Windows-Umgebung ist beispielsweise der Microsoft Cryptographic Service Provider ein Softwaremodul, das unabhängig arbeiten und Kryptografie für Authentifizierung, Verschlüsselung und Codierung ausführen kann. Auch wenn es wie ein Synonym klingt, sind Kodierung und Verschlüsselung keine synonymen Begriffe: Kodierung ist die Umwandlung von Daten in einen Bitstrom. Die Komponenten umfassen mindestens eine DLL (Dynamic Link Library) und Systemprogrammschnittstellen (CryptoSPIs). CSPs können entweder ihre eigene Funktionsimplementierung enthalten, oder ihre Funktionen können in einem Windows-basierten Dienstprogramm implementiert sein, das über den Windows-Dienststeuerungs-Manager verwaltet wird. Hardware-Implementierungen umfassen einen sicheren Coprozessor oder eine Smartcard.
Eine Chipkarte ist eine Plastikkarte im Kreditkartenformat mit elektronischem Speicher und manchmal einer integrierten Schaltung. In diesem Fall wird sie auch als integrierte Schaltungskarte (ICC) bezeichnet. Sie werden zum Speichern vertraulicher Daten wie Krankenakten und digitalem Bargeld sowie zum Generieren von Netzwerk-IDs verwendet. Informationen werden mithilfe eines Smartcard-Lesegeräts von einer Smartcard hinzugefügt oder abgerufen. Kryptografische Smartcards enthalten kryptografische Hardware und werden beispielsweise für digitale Signaturen verwendet. Der Windows Cryptographic Service Provider kann auf die Daten auf kryptografischen Smartcards zugreifen.