Kriptografi, içeriği güvenli tutacak şekilde kodlanmış yazı oluşturma ve deşifre etme bilimidir. Şifrelemeyi binlerce yıldan uzun bir süredir mesajları gizli tutmak ve Internet ile birlikte e-posta, kredi kartı işlemleri ve kurumsal veriler gibi bilgileri korumak için yeni ihtiyaçlar ve zorluklar ortaya çıkarmıştır. Şifreleme Hizmeti Sağlayıcısı bu tür bir koruma sağlar.
Şifreleme Hizmeti Sağlayıcısı veya CSP olarak da bilinen Şifreleme Hizmeti Sağlayıcısı, donanım veya yazılım tabanlı şifreleme ve şifre çözme sağlamanın bir yoludur. Şifreleme, verilerin okunması için bir gizli anahtar veya şifre gerektiren kodlanmış bir dosyaya çevrilmesi anlamına gelir. Veri güvenliğini güvence altına almak için yaygın olarak kullanılan ve etkili bir yöntemdir. Şifre çözme, şifreli olan verilerin kodunu çözme anlamına gelir, böylece normal bir iletişim veya orijinli dilinde düz metin olarak okunabilir.
Şifreleme Servis Sağlayıcıları simetrik veya asimetrik şifreleme kullanabilirler. Asimetrik şifreleme, genel anahtar şifreleme olarak da bilinir. Simetrik şifrelemede, aynı anahtar mesajları şifreler ve şifrelerini çözerek işlemleri simetrik hale getirir. Asimetrik veya açık anahtarlı şifreleme iki farklı anahtar kullanır. Açık anahtar, herkesin bir grubun başka bir üyesine mesaj gönderebilen, bir grup tarafından bildiği ve kullanıldığı bir anahtardır. Özel anahtar, mesajın şifresini çözmek için üye tarafından kullanılır. Asimetrik şifreleme aynı zamanda, 1976'da sisteme giren mucitler Whitfield Diffie ve Martin Hellman'dan sonra Diffie-Hellman şifrelemesi olarak da adlandırılmaktadır.
Örneğin, bir Windows ortamında, Microsoft Şifreleme Servis Sağlayıcısı, bağımsız olarak çalışabilen ve kimlik doğrulama, şifreleme ve kodlama için şifreleme yapabilen bir yazılım modülüdür. Bir eş anlamlı gibi görünse de, kodlama ve şifreleme eşanlamlı terimler değildir: kodlama, verilerin bir bit akışına dönüştürülmesidir. Bileşenler, en azından bir dinamik bağlantı kitaplığını (DLL) ve sistem programı arabirimlerini (CryptoSPI'ler) içerir. CSP'ler ya kendi işlev uygulamalarını içerebilir ya da işlevleri, Windows hizmet kontrol yöneticisi aracılığıyla yönetilen bir program olacak olan Windows tabanlı bir hizmet programında uygulanabilir. Donanım uygulamaları güvenli bir işlemci veya bir akıllı kart içerir.
Akıllı kart, elektronik hafızaya sahip ve bazen entegre bir devreye sahip, kredi kartı boyutunda bir plastik karttır; bu durumda buna entegre bir devre kartı (ICC) da denir. Tıbbi kayıtlar, dijital para dahil olmak üzere hassas verileri depolamak ve ağ kimlikleri oluşturmak için kullanılırlar. Bir akıllı kart okuyucusu kullanılarak bir akıllı karttan bilgi eklenir veya alınır. Kriptografik akıllı kartlar, kriptografik donanım içerir ve örneğin dijital imzalar için kullanılır. Windows Şifreleme Servis Sağlayıcısı, şifreleme akıllı kartlarındaki verilere erişebilir.
