O que é um provedor de serviços criptográficos?
A criptografia é a ciência de criar e decifrar a escrita codificada de uma maneira que mantém o conteúdo seguro. A criptografia tem sido usada ao longo de milhares de anos para manter as mensagens em segredo e, com a Internet, surgiram novas necessidades e desafios para proteger informações como e-mail, transações com cartão de crédito e dados corporativos. Um provedor de serviços criptográfico fornece esse tipo de proteção. A criptografia refere -se à tradução de dados em um arquivo codificado que requer uma chave ou senha secreta a ser lida. É um meio amplamente utilizado e eficaz para garantir a segurança dos dados. A descriptografia refere -se à decodificação de dados que foram criptografados para que possam ser lidos como uma comunicação normal ou texto simples, em sua linguagem de origem.
Os provedores de serviços criptográficos podem usar criptografia simétrica ou assimétrica. A criptografia assimétrica também é conhecida como criptografia de chave pública. Na criptografia simétrica, a mesma chave criptografa e decodifica a mensagem, tornando as operações simétricas. A criptografia assimétrica ou de chave pública usa duas teclas diferentes. A chave pública é uma chave que todos conhecem e são usados por um grupo, qualquer um dos quais pode enviar uma mensagem para qualquer outro membro do grupo. A chave privada é usada pelo membro individual para descriptografar a mensagem. A criptografia assimétrica também é chamada de criptografia Diffie-Hellman após seus inventores, Whitfield Diffie e Martin Hellman, que criaram o sistema em 1976.Em um ambiente do Windows, por exemplo, o provedor de serviços criptográfico da Microsoft é um módulo de software capaz de funcionar de forma independente e executar criptografia para autenticação, criptografia e codificação. Mesmo que possa parecer um sinônimo, a codificação e a criptografia sãoTermos não sinônimos: a codificação é a conversão de dados em um fluxo de bits. Os componentes incluem, no mínimo, uma biblioteca de ligação dinâmica (DLL) e interfaces do programa do sistema (Cryptospis). Os CSPs podem conter sua própria implementação de função ou suas funções podem ser implementadas em um programa de serviço baseado no Windows, que seria um programa gerenciado pelo Windows Service Control Manager. As implementações de hardware incluem um coprocessador seguro ou um cartão inteligente.
Um cartão inteligente é um cartão de plástico do tamanho de um cartão de crédito com memória eletrônica e, às vezes, com um circuito integrado; nesse caso, também é chamado de placa de circuito integrado (ICC). Eles são usados para armazenar dados confidenciais, incluindo registros médicos, dinheiro digital e para gerar IDs de rede. As informações são adicionadas ou extraídas de um cartão inteligente usando um leitor de cartão inteligente. Os cartões inteligentes criptográficos incluem hardware criptográfico e são usados para assinaturas digitais, por exemplo. O Windows Cryptographic Service PROvider pode acessar os dados em cartões inteligentes criptográficos.