Wat is een cryptografische serviceprovider?
Cryptografie is de wetenschap van het maken en ontcijferen van gecodeerd schrijven op een manier die de inhoud veilig houdt. Cryptografie wordt al duizenden jaren gebruikt om berichten geheim te houden en met internet ontstonden nieuwe behoeften en uitdagingen om informatie zoals e-mail, creditcardtransacties en bedrijfsgegevens te beschermen. Een cryptografische serviceprovider biedt dit soort bescherming.
Een cryptografische serviceprovider, ook bekend als een cryptografieserviceprovider of CSP, is een manier om op hardware of software gebaseerde codering en decodering te bieden. Versleuteling verwijst naar de vertaling van gegevens in een gecodeerd bestand waarvoor een geheime sleutel of wachtwoord moet worden gelezen. Het is een veel gebruikt en effectief middel om de beveiliging van gegevens te verzekeren. Decryptie verwijst naar het decoderen van gegevens die zijn gecodeerd, zodat deze kunnen worden gelezen als een normale communicatie, of platte tekst, in de oorspronkelijke taal.
Cryptografische serviceproviders kunnen symmetrische of asymmetrische codering gebruiken. Asymmetrische codering wordt ook wel codering met een openbare sleutel genoemd. Bij symmetrische codering codeert en decodeert dezelfde sleutel het bericht, waardoor de bewerkingen symmetrisch worden. Asymmetrische of openbare sleutelcodering maakt gebruik van twee verschillende sleutels. De openbare sleutel is een sleutel die iedereen kent en die door een groep wordt gebruikt. Iedereen kan een bericht naar een ander lid van de groep verzenden. De persoonlijke sleutel wordt door het individuele lid gebruikt om het bericht te decoderen. Asymmetrische codering wordt ook Diffie-Hellman-codering genoemd naar zijn uitvinders, Whitfield Diffie en Martin Hellman, die het systeem in 1976 bedachten.
In een Windows-omgeving is de Microsoft Cryptographic Service Provider bijvoorbeeld een softwaremodule die onafhankelijk kan functioneren en cryptografie kan uitvoeren voor authenticatie, codering en codering. Hoewel het klinkt als een synoniem, zijn codering en codering geen synoniemen: codering is de conversie van gegevens in een bitstream. De componenten omvatten minimaal een DLL (Dynamic Link Library) en systeemprogramma-interfaces (CryptoSPI's). CSP's kunnen hun eigen functie-implementatie bevatten of hun functies kunnen worden geïmplementeerd in een serviceprogramma dat op Windows is gebaseerd, een programma dat wordt beheerd via Windows Service Control Manager. Hardware-implementaties omvatten een beveiligde coprocessor of een smartcard.
Een smartcard is een plastic kaart ter grootte van een creditcard met elektronisch geheugen en soms met een geïntegreerd circuit, in welk geval het ook een Integrated Circuit Card (ICC) wordt genoemd. Ze worden gebruikt voor het opslaan van gevoelige gegevens, waaronder medische dossiers, digitaal geld en voor het genereren van netwerk-ID's. Informatie wordt toegevoegd of opgehaald uit een smartcard met behulp van een smartcardlezer. Cryptografische smartcards bevatten cryptografische hardware en worden bijvoorbeeld gebruikt voor digitale handtekeningen. De Windows Cryptographic Service Provider heeft toegang tot de gegevens op cryptografische smartcards.