Cos'è un fornitore di servizi crittografici?
La crittografia è la scienza della creazione e della decifrazione della scrittura codificata in un modo che mantenga il contenuto sicuro. La crittografia è stata utilizzata in migliaia di anni per mantenere segreti i messaggi e, con Internet, sono sorte nuove esigenze e sfide al fine di proteggere informazioni come e-mail, transazioni con carta di credito e dati aziendali. Un fornitore di servizi crittografici fornisce questo tipo di protezione.
Un fornitore di servizi crittografici, noto anche come fornitore di servizi di crittografia o CSP, è un mezzo per fornire crittografia e decrittografia basate su hardware o software. La crittografia si riferisce alla traduzione dei dati in un file codificato che richiede una chiave segreta o una password da leggere. È un mezzo ampiamente usato ed efficace per assicurare la sicurezza dei dati. La decrittografia si riferisce alla decodifica dei dati crittografati in modo che possa essere letto come una normale comunicazione o un testo semplice, nel suo linguaggio di origine.
I fornitori di servizi crittografici possono utilizzare la crittografia simmetrica o asimmetrica. La crittografia asimmetrica è anche nota come crittografia a chiave pubblica. Nella crittografia simmetrica, la stessa chiave crittografa e decodifica il messaggio, rendendo le operazioni simmetriche. La crittografia asimmetrica o di chiave pubblica utilizza due chiavi diverse. La chiave pubblica è una chiave che tutti conoscono ed è utilizzata da un gruppo, chiunque può inviare un messaggio a qualsiasi altro membro del gruppo. La chiave privata viene utilizzata dal singolo membro per decrittografare il messaggio. La crittografia asimmetrica è anche chiamata crittografia Diffie-Hellman dopo i suoi inventori, Whitfield Diffie e Martin Hellman, che hanno inventato il sistema nel 1976.
In un ambiente Windows, ad esempio, il fornitore di servizi crittografici Microsoft è un modulo software in grado di funzionare in modo indipendente ed eseguire la crittografia per autenticazione, crittografia e codifica. Anche se può sembrare un sinonimo, codifica e crittografia lo sonoTermini non sinonimi: la codifica è la conversione dei dati in un flusso di bit. I componenti includono, come minimo, una libreria di link dinamico (DLL) e le interfacce del programma di sistema (Cryptospis). I CSP possono contenere la propria implementazione della funzione o le loro funzioni possono essere implementate in un programma di servizio basato su Windows, che sarebbe un programma gestito tramite Windows Service Control Manager. Le implementazioni hardware includono un coprocessore sicuro o una smart card.
Una smart card è una scheda di plastica di dimensioni con carta di credito con memoria elettronica e talvolta con un circuito integrato, nel qual caso viene anche chiamata scheda a circuito integrato (ICC). Sono utilizzati per archiviare dati sensibili, tra cui cartelle cliniche, contanti digitali e per generare ID di rete. Le informazioni vengono aggiunte o estratte da una smart card utilizzando un lettore di smart card. Le smart card crittografiche includono hardware crittografico e vengono utilizzate per le firme digitali, ad esempio. Il servizio crittografico di Windows PROudider può accedere ai dati su smart card crittografiche.