Tipi di provider di crittografia
Il campo della crittografia è grande e in crescita. Esistono molti formati di dati e protocolli standard diversi. Questi sono in genere organizzati in gruppi o famiglie, ognuno dei quali ha un proprio set di formati di dati e modo di fare le cose. Anche se due famiglie usano lo stesso algoritmo (ad esempio, la crittografia a blocchi RC2), spesso usano schemi di spaziatura interna diversi, lunghezze di chiave diverse e diverse modalità predefinite. CryptoAPI è progettato in modo che un tipo di provider CSP rappresenti una determinata famiglia.
Quando un'applicazione si connette a un provider di servizi di configurazione di un determinato tipo, ognuna delle funzioni CryptoAPI funzionerà per impostazione predefinita in modo prescritto dalla famiglia che corrisponde al tipo CSP. La scelta di un'applicazione di tipo provider specifica gli elementi seguenti:
| Articolo | Descrizione |
|---|---|
| Algoritmo di scambio delle chiavi | Ogni tipo di provider specifica uno e un solo algoritmo di scambio di chiavi. Ogni provider di servizi di configurazione di un particolare tipo deve implementare questo algoritmo. Le applicazioni specificano l'algoritmo di scambio delle chiavi da usare selezionando un provider CSP del tipo di provider appropriato. |
| Algoritmo di firma digitale | Ogni tipo di provider specifica uno e un solo algoritmo di firma digitale. Ogni provider di servizi di configurazione di un particolare tipo deve implementare questo algoritmo. Le applicazioni specificano l'algoritmo di firma digitale da usare selezionando un provider CSP del tipo di provider appropriato. |
| Formati BLOB chiave | Il tipo di specifica determina il formato del BLOB della chiave usato per esportare le chiavi dal provider di servizi di configurazione e importare le chiavi in un provider di servizi di configurazione. |
| Formato di firma digitale | Il tipo di provider determina il formato della firma digitale. Ciò garantisce che una firma prodotta da un provider CSP di un determinato tipo di provider possa essere verificata da qualsiasi provider CSP dello stesso tipo di provider. |
| Schema di derivazione della chiave di sessione | Il tipo di provider determina il metodo utilizzato per derivare una chiave di sessione da un hash. |
| Lunghezza chiave | Alcuni tipi di provider specificano la lunghezza delle coppie di chiavi pubbliche/private e delle chiavi di sessione. |
| Modalità predefinite | Il tipo di provider spesso specifica le modalità predefinite per varie opzioni, ad esempio la modalità di crittografia a blocchi o il metodo di riempimento della crittografia a blocchi. |
Alcune applicazioni avanzate potrebbero connettersi a più di un provider di servizi di configurazione alla volta, ma la maggior parte delle applicazioni usa in genere solo un singolo provider di servizi di configurazione.
Attualmente sono disponibili diversi tipi di provider predefiniti. Le sezioni successive forniscono informazioni sui tipi di provider seguenti:
- PROV_RSA_FULL
- PROV_RSA_AES
- PROV_RSA_SIG
- PROV_RSA_SCHANNEL
- PROV_DSS
- PROV_DSS_DH
- PROV_DH_SCHANNEL
- PROV_FORTEZZA
- PROV_MS_EXCHANGE
- PROV_SSL
Anche se alcuni tipi CSP potrebbero essere parzialmente compatibili con altri, due o più applicazioni che devono scambiare chiavi e messaggi crittografati devono usare i provider di servizi di configurazione dello stesso tipo.
Un writer CSP personalizzato può definire un nuovo tipo di provider. Tuttavia, il writer CSP è quindi responsabile della distribuzione del nuovo tipo di provider agli autori di tutte le applicazioni che devono usarlo. Per informazioni sulla scrittura di provider di servizi di configurazione personalizzati, vedere Provider di servizi di crittografia.