暗号化サービスプロバイダーとは何ですか?
暗号化とは、内容を安全に保つ方法でコード化された書き込みを作成して解読する科学です。暗号化はメッセージを秘密にするために数千年にわたって使用されており、インターネットでは、電子メール、クレジットカード取引、企業データなどの情報を保護するために、新しいニーズと課題が生じました。暗号化サービスプロバイダーは、このタイプの保護を提供します。
暗号化サービスプロバイダーまたはCSPとしても知られる暗号化サービスプロバイダーは、ハードウェアまたはソフトウェアベースの暗号化と復号化のいずれかを提供する手段です。暗号化とは、読み取るために秘密のキーまたはパスワードを必要とするコード化されたファイルへのデータの変換を指します。これは、データのセキュリティを保証する広く使用された効果的な手段です。復号化とは、原産語の言語で通常の通信または平易なテキストとして読み取ることができるように、暗号化されたデータのデコードを指します。
暗号化サービスプロバイダーは、対称または非対称暗号化を使用できます。非対称暗号化は、パブリックキー暗号化としても知られています。対称暗号化では、同じキーを暗号化してメッセージを暗号化して解読し、操作を対称にします。非対称または公開キー暗号化は、2つの異なるキーを使用します。公開鍵は、グループの他のメンバーにメッセージを送信できるグループが知っており、使用する鍵です。秘密鍵は、個々のメンバーがメッセージを復号化するために使用されます。非対称暗号化は、1976年にシステムを思いついた発明者であるホイットフィールドディフェヴィーとマーティンヘルマンの後、ディフェヘルマン暗号化とも呼ばれます。
たとえば、Windows環境では、Microsoft Cryptographic Service Providerは、認証、暗号化、エンコードのために独立して機能し、暗号化を実行できるソフトウェアモジュールです。同義語のように聞こえるかもしれませんが、エンコードと暗号化は同義語ではありません:エンコードは、データを少しストリームに変換することです。コンポーネントには、少なくとも動的リンクライブラリ(DLL)およびシステムプログラムインターフェイス(Cryptospis)が含まれます。 CSPは、独自の関数実装を含むか、Windows Service Control Managerを通じて管理されるプログラムであるWindowsベースのサービスプログラムに機能が実装される場合があります。ハードウェアの実装には、安全なコプロセッサまたはスマートカードが含まれます。スマートカードは、電子メモリを備えたクレジットカードサイズのプラスチックカードであり、統合された回路を備えた場合によっては、統合回路カード(ICC)とも呼ばれます。これらは、医療記録、デジタルキャッシュ、ネットワークIDの生成など、機密データを保存するために使用されます。スマートカードリーダーを使用して、スマートカードから情報が追加または引き出されます。暗号化されたスマートカードには、暗号化ハードウェアが含まれ、たとえばデジタル署名に使用されます。 Windows Cryptographic Service PrOviderは、暗号化されたスマートカードのデータにアクセスできます。