Hva er en kryptografisk tjenesteleverandør?
Kryptografi er vitenskapen om å lage og dechifisere kodet skriving på en måte som holder innholdet sikkert. Kryptografi har blitt brukt over tusenvis av år for å holde meldinger hemmelige, og med Internett oppstod nye behov og utfordringer for å beskytte informasjon som e-post, kredittkorttransaksjoner og bedriftsdata. En kryptografisk tjenesteleverandør gir denne typen beskyttelse.
En kryptografisk tjenesteleverandør, også kjent som en kryptografitjenesteleverandør eller CSP, er et middel til å tilby enten maskinvare- eller programvarebasert kryptering og dekryptering. Kryptering refererer til oversettelse av data til en kodet fil som krever en hemmelig nøkkel eller passord for å bli lest. Det er et mye brukt og effektivt middel for å sikre datasikkerhet. Dekryptering refererer til dekoding av data som er kryptert slik at de kan leses som en normal kommunikasjon, eller ren tekst, på sitt opprinnelsesspråk.
Kryptografiske tjenesteleverandører kan bruke symmetrisk eller asymmetrisk kryptering. Asymmetrisk kryptering er også kjent som offentlig nøkkelkryptering. I symmetrisk kryptering krypterer og avkoder den samme tasten meldingen, og gjør operasjonene symmetriske. Asymmetrisk eller offentlig nøkkelkryptering bruker to forskjellige nøkler. Den offentlige nøkkelen er en nøkkel som alle kjenner og brukes av en gruppe, som alle kan sende en melding til et hvilket som helst annet medlem av gruppen. Den private nøkkelen brukes av det enkelte medlem til å dekryptere meldingen. Asymmetrisk kryptering kalles også Diffie-Hellman-kryptering etter oppfinnerne, Whitfield Diffie og Martin Hellman, som kom opp med systemet i 1976.
I et Windows-miljø, for eksempel, er Microsoft Cryptographic Service Provider en programvaremodul som er i stand til å fungere uavhengig og utføre kryptografi for autentisering, kryptering og koding. Selv om det kan høres ut som et synonym, er ikke koding og kryptering synonyme begreper: koding er konvertering av data til en bitstrøm. Komponentene inkluderer minst et dynamisk link-bibliotek (DLL) og systemprogramgrensesnitt (CryptoSPIer). CSP-er kan enten inneholde sin egen funksjonsimplementering eller deres funksjoner kan implementeres i et serviceprogram som er Windows-basert, som vil være et program som styres gjennom Windows servicekontrollsjef. Maskinvareimplementeringer inkluderer en sikker koprocessor eller et smartkort.
Et smartkort er et plastkort med kredittkortstørrelse med elektronisk minne og noen ganger har en integrert krets, i så fall kalles det også et integrert kretskort (ICC). De brukes til å lagre sensitive data, inkludert medisinske poster, digitale kontanter og for å generere nettverks-ID-er. Informasjon legges til eller trekkes fra et smartkort ved hjelp av en smartkortleser. Kryptografiske smartkort inkluderer kryptografisk maskinvare og brukes for eksempel til digitale signaturer. Windows Cryptographic Service Provider kan få tilgang til dataene på kryptografiske smartkort.