Vad är en kryptografisk tjänsteleverantör?
Kryptografi är vetenskapen för att skapa och dechiffrera kodad skrivning på ett sätt som håller innehållet säkert. Kryptografi har använts under tusentals år för att hålla meddelanden hemliga, och med Internet uppstod nya behov och utmaningar för att skydda information som e-post, kreditkortstransaktioner och företagsdata. En kryptografisk tjänsteleverantör ger denna typ av skydd.
En kryptografisk tjänsteleverantör, även känd som en kryptografitjänstleverantör eller CSP, är ett sätt att tillhandahålla antingen hårdvara eller mjukvarubaserad kryptering och dekryptering. Kryptering avser översättning av data till en kodad fil som kräver en hemlig nyckel eller lösenord för att läsas. Det är ett allmänt använt och effektivt sätt att försäkra datasäkerhet. Dekryptering hänvisar till avkodning av data som har krypterats så att de kan läsas som en normal kommunikation eller vanlig text på dess ursprungsspråk.
Cryptografiska tjänsteleverantörer kan använda symmetrisk eller asymmetrisk kryptering. Asymmetrisk kryptering är också känd som offentlig nyckelkryptering. Vid symmetrisk kryptering krypterar och avkodar samma tangent meddelandet, vilket gör operationerna symmetriska. Asymmetrisk eller offentlig nyckelkryptering använder två olika nycklar. Den offentliga nyckeln är en nyckel som alla känner till och används av en grupp, vem som helst kan skicka ett meddelande till någon annan medlem i gruppen. Den privata nyckeln används av den enskilda medlemmen för att dekryptera meddelandet. Asymmetrisk kryptering kallas också Diffie-Hellman-kryptering efter dess uppfinnare, Whitfield Diffie och Martin Hellman, som kom med systemet 1976.
I en Windows-miljö, till exempel, är Microsoft Cryptographic Service Provider en programvarumodul som kan fungera oberoende och utföra kryptografi för verifiering, kryptering och kodning. Även om det kan låta som en synonym, är kodning och kryptering inte synonyma termer: kodning är omvandling av data till en bitström. Komponenterna inkluderar minst ett dynamiskt länkbibliotek (DLL) och systemprogramgränssnitt (CryptoSPI). CSP: er kan antingen innehålla en egen funktionsimplementering eller deras funktioner kan implementeras i ett serviceprogram som är Windows-baserat, vilket skulle vara ett program som hanteras genom Windows servicekontrollhanterare. Hårdvaruimplementeringar inkluderar en säker koprocessor eller ett smartkort.
Ett smartkort är ett plastkort med kreditkortstorlek med elektroniskt minne och ibland med en integrerad krets, i vilket fall det också kallas ett integrerat kretskort (ICC). De används för att lagra känslig information, inklusive medicinska poster, digitala kontanter och för att generera nätverks-ID. Information läggs till eller dras från ett smartkort med hjälp av en smartkortläsare. Kryptografiska smartkort inkluderar kryptografisk hårdvara och används till exempel för digitala signaturer. Windows Cryptographic Service Provider kan komma åt informationen på kryptografiska smartkort.