Che cos'è un provider di servizi crittografici?
La crittografia è la scienza della creazione e della decifrazione della scrittura codificata in un modo che mantiene i contenuti sicuri. La crittografia è stata utilizzata nel corso di migliaia di anni per mantenere segreti i messaggi e, con Internet, sono sorti nuovi bisogni e sfide al fine di proteggere informazioni quali e-mail, transazioni con carta di credito e dati aziendali. Un provider di servizi crittografici fornisce questo tipo di protezione.
Un fornitore di servizi di crittografia, noto anche come fornitore di servizi di crittografia o CSP, è un mezzo per fornire crittografia e decrittografia basata su hardware o software. La crittografia si riferisce alla traduzione di dati in un file codificato che richiede la lettura di una chiave o password segreta. È un mezzo ampiamente utilizzato ed efficace per assicurare la sicurezza dei dati. La decrittografia si riferisce alla decodifica dei dati che sono stati crittografati in modo che possano essere letti come una normale comunicazione, o testo normale, nella sua lingua di origine.
I provider di servizi crittografici possono utilizzare la crittografia simmetrica o asimmetrica. La crittografia asimmetrica è anche nota come crittografia a chiave pubblica. Nella crittografia simmetrica, la stessa chiave crittografa e decodifica il messaggio, rendendo le operazioni simmetriche. La crittografia asimmetrica o a chiave pubblica utilizza due chiavi diverse. La chiave pubblica è una chiave che tutti conoscono e viene utilizzata da un gruppo, chiunque può inviare un messaggio a qualsiasi altro membro del gruppo. La chiave privata viene utilizzata dal singolo membro per decrittografare il messaggio. La crittografia asimmetrica è anche chiamata crittografia Diffie-Hellman dopo i suoi inventori, Whitfield Diffie e Martin Hellman, che inventarono il sistema nel 1976.
In un ambiente Windows, ad esempio, il provider di servizi di crittografia Microsoft è un modulo software in grado di funzionare in modo indipendente ed eseguire crittografia per autenticazione, crittografia e codifica. Anche se può sembrare un sinonimo, codifica e crittografia non sono sinonimi: la codifica è la conversione dei dati in un flusso di bit. I componenti includono almeno una libreria a collegamento dinamico (DLL) e interfacce di programma di sistema (CryptoSPI). I CSP possono contenere la propria implementazione di funzioni o le loro funzioni possono essere implementate in un programma di servizio basato su Windows, che sarebbe un programma gestito tramite il gestore controllo servizi di Windows. Le implementazioni hardware includono un coprocessore sicuro o una smart card.
Una smart card è una carta di plastica delle dimensioni di una carta di credito con memoria elettronica e talvolta dotata di un circuito integrato, nel qual caso viene anche chiamata scheda di circuito integrato (ICC). Sono utilizzati per l'archiviazione di dati sensibili, tra cui cartelle cliniche, denaro digitale e per la generazione di ID di rete. Le informazioni vengono aggiunte o estratte da una smart card utilizzando un lettore di smart card. Le smart card crittografiche includono hardware crittografico e vengono utilizzate, ad esempio, per le firme digitali. Il provider di servizi di crittografia di Windows può accedere ai dati su smart card crittografiche.