O que é um provedor de serviços criptográficos?
Criptografia é a ciência de criar e decifrar a escrita codificada de maneira a manter o conteúdo seguro. A criptografia tem sido usada há milhares de anos para manter as mensagens secretas e, com a Internet, surgiram novas necessidades e desafios para proteger informações como email, transações com cartão de crédito e dados corporativos. Um provedor de serviços criptográficos fornece esse tipo de proteção.
Um provedor de serviços de criptografia, também conhecido como provedor de serviços de criptografia ou CSP, é um meio de fornecer criptografia e descriptografia com base em hardware ou software. Criptografia refere-se à tradução de dados em um arquivo codificado que requer que uma chave ou senha secreta seja lida. É um meio amplamente utilizado e eficaz de garantir a segurança dos dados. A descriptografia refere-se à decodificação de dados que foram criptografados para que possam ser lidos como uma comunicação normal ou texto sem formatação no idioma de origem.
Os provedores de serviços criptográficos podem usar criptografia simétrica ou assimétrica. A criptografia assimétrica também é conhecida como criptografia de chave pública. Na criptografia simétrica, a mesma chave criptografa e decodifica a mensagem, tornando as operações simétricas. A criptografia assimétrica ou de chave pública usa duas chaves diferentes. A chave pública é uma chave que todos conhecem e são usados por um grupo, qualquer um dos quais pode enviar uma mensagem para qualquer outro membro do grupo. A chave privada é usada pelo membro individual para descriptografar a mensagem. A criptografia assimétrica também é chamada de criptografia Diffie-Hellman, depois de seus inventores, Whitfield Diffie e Martin Hellman, que criaram o sistema em 1976.
Em um ambiente Windows, por exemplo, o Microsoft Cryptographic Service Provider é um módulo de software capaz de funcionar independentemente e executar criptografia para autenticação, criptografia e codificação. Mesmo que pareça sinônimo, codificação e criptografia não são termos sinônimos: codificação é a conversão de dados em um fluxo de bits. Os componentes incluem, no mínimo, uma biblioteca de vínculo dinâmico (DLL) e interfaces de programa do sistema (CryptoSPIs). Os CSPs podem conter sua própria implementação de função ou suas funções podem ser implementadas em um programa de serviço baseado no Windows, que seria um programa gerenciado pelo gerenciador de controle de serviço do Windows. As implementações de hardware incluem um coprocessador seguro ou um cartão inteligente.
Um cartão inteligente é um cartão de plástico do tamanho de um cartão de crédito com memória eletrônica e, às vezes, com um circuito integrado; nesse caso, também é chamado de cartão de circuito integrado (ICC). Eles são usados para armazenar dados confidenciais, incluindo registros médicos, dinheiro digital e para gerar IDs de rede. As informações são adicionadas ou extraídas de um cartão inteligente usando um leitor de cartão inteligente. Os cartões inteligentes criptográficos incluem hardware criptográfico e são usados para assinaturas digitais, por exemplo. O provedor de serviços criptográficos do Windows pode acessar os dados em cartões inteligentes criptográficos.