Crittografia
L'articolo offre una panoramica delle funzionalità di crittografia disponibili per app piattaforma UWP (Universal Windows Platform). Per informazioni dettagliate su attività specifiche, vedere la tabella alla fine di questo articolo.
Terminologia
La terminologia seguente viene comunemente usata nella crittografia e nell'infrastruttura a chiave pubblica (PKI).
| Termine | Descrizione |
|---|---|
| Crittografia | Processo di trasformazione dei dati tramite un algoritmo di crittografia e una chiave. I dati trasformati possono essere recuperati solo usando lo stesso algoritmo e la stessa chiave (simmetrica) o correlata (pubblica). |
| Decrittografia | Processo di restituzione di dati crittografati nel formato originale. |
| Testo non crittografato | Originariamente si riferiva a un messaggio di testo non crittografato. Attualmente si riferisce a tutti i dati non crittografati. |
| Testo crittografato | Originariamente si riferisce a un messaggio di testo crittografato e quindi illeggibile. Attualmente si riferisce a tutti i dati crittografati. |
| Hashing | Processo di conversione dei dati in un valore a lunghezza variabile in lunghezza fissa, in genere più piccolo. Confrontando gli hash, è possibile ottenere una garanzia ragionevole che due o più dati siano uguali. |
| Firma | Hash crittografato dei dati digitali in genere usati per autenticare il mittente dei dati o verificare che i dati non siano stati manomessi durante la trasmissione. |
| Algoritmo | Procedura dettagliata per la crittografia dei dati. |
| Chiave | Numero casuale o pseudorandom usato come input per un algoritmo di crittografia per crittografare e decrittografare i dati. |
| Crittografia a chiave simmetrica | Crittografia in cui la crittografia e la decrittografia usano la stessa chiave. Questa operazione è nota anche come crittografia a chiave privata. |
| Crittografia a chiave asimmetrica | Crittografia in cui la crittografia e la decrittografia usano una chiave diversa ma matematicamente correlata. Questa operazione è detta anche crittografia a chiave pubblica. |
| Codifica | Processo di codifica dei messaggi digitali, inclusi i certificati, per il trasporto attraverso una rete. |
| Provider di algoritmi | DLL che implementa un algoritmo di crittografia. |
| Provider di archiviazione chiavi | Contenitore per l'archiviazione del materiale della chiave. Attualmente, le chiavi possono essere archiviate in software, smart card o nel modulo TPM (Trusted Platform Module). |
| Certificato X.509 | Un documento digitale, in genere emesso da un'autorità di certificazione, per verificare l'identità di un individuo, un sistema o un'entità ad altre parti interessate. |
Namespaces (Spazi dei nomi)
Gli spazi dei nomi seguenti sono disponibili per l'uso nelle app.
Windows.Security.Cryptography
Contiene la classe CryptographicBuffer e i metodi statici che consentono di:
- Convertire i dati da e verso stringhe
- Convertire i dati da e verso matrici di byte
- Codificare i messaggi per il trasporto di rete
- Decodificare i messaggi dopo il trasporto
Windows.Security.Cryptography.Certificates
Contiene classi, interfacce ed enumerazioni che consentono di:
- Creare una richiesta di certificato
- Installare una risposta al certificato
- Importare un certificato in un file PFX
- Specificare e recuperare le proprietà della richiesta di certificato
Windows.Security.Cryptography.Core
Contiene classi e interfacce ed enumerazioni che consentono di:
- Crittografare e decrittografare dati
- Dati hash
- Firmare i dati e verificare le firme
- Creare chiavi di importazione ed esportazione
- Usare provider di algoritmi a chiave asimmetrica
- Usare provider di algoritmi a chiave simmetrica
- Usare i provider di algoritmi hash
- Usare i provider di algoritmi MAC (Machine Authentication Code)
- Usare i provider di algoritmi di derivazione delle chiavi
Windows.Security.Cryptography.DataProtection
Contiene classi che consentono di:
- Crittografare e decrittografare in modo asincrono i dati statici
- Crittografare e decrittografare in modo asincrono i flussi di dati
Funzionalità dell'applicazione Crypto e PKI
L'interfaccia di programmazione dell'applicazione semplificata disponibile per le app consente le funzionalità di crittografia e infrastruttura a chiave pubblica (PKI) seguenti.
Supporto della crittografia
È possibile inoltre eseguire le seguenti attività di crittografia. Per altre informazioni, vedere lo spazio dei nomi Windows.Security.Cryptography.Core.
- Creare chiavi simmetriche
- Eseguire la crittografia simmetrica
- Creare chiavi simmetriche
- Eseguire la crittografia asimmetrica
- Derivare chiavi basate su password
- Creare codici di autenticazione dei messaggi (MAC)
- Contenuto dell'hash
- Firmare digitalmente il contenuto
L'SDK offre anche un'interfaccia semplificata per la protezione dei dati basata su password. È possibile usare questo per eseguire le attività seguenti. Per altre informazioni, vedere lo spazio dei nomi Windows.Security.Cryptography.DataProtection.
- Protezione asincrona dei dati statici
- Protezione asincrona di un flusso di dati
Supporto per la codifica
Un'app può codificare i dati crittografici per la trasmissione attraverso una rete e decodificare i dati ricevuti da un'origine di rete. Per altre informazioni, vedere i metodi statici disponibili nello spazio dei nomi Windows.Security.Cryptography.
Supporto PKI
Le app possono eseguire le seguenti attività PKI. Per altre informazioni, vedere lo spazio dei nomi Windows.Security.Cryptography.Certificates.
- Creare un certificato
- Creare un certificato autofirmato
- Installare una risposta al certificato
- Importare un certificato in formato PFX
- Usare i certificati e le chiavi delle smart card (set di funzionalità sharedUserCertificates)
- Usare i certificati dall'archivio MY dell'utente (set di funzionalità sharedUserCertificates)
Inoltre, è possibile usare il manifesto per effettuare le seguenti azioni:
- Specificare i certificati radice attendibili per ogni applicazione
- Specificare i certificati attendibili per peer dell'applicazione
- Disabilitare in modo esplicito l'ereditarietà dal trust di sistema
- Specificare i criteri di selezione del certificato
- Solo certificati hardware
- Certificati concatenati tramite un set specificato di autorità emittenti
- Selezionare automaticamente un certificato dall'archivio applicazioni
Articoli dettagliati
Gli articoli seguenti forniscono altri dettagli sugli scenari di sicurezza:
| Argomento | Descrizione |
|---|---|
| Attestati | Questo articolo illustra l'uso dei certificati nelle app UWP. I certificati digitali vengono utilizzati nella crittografia a chiave pubblica per associare una chiave pubblica a una persona, un computer o un'organizzazione. Le identità associate vengono spesso utilizzate per eseguire l’autenticazione di un'entità in un'altra. Ad esempio, i certificati vengono spesso usati per autenticare un server Web a un utente e un utente a un server Web. È possibile creare richieste di certificati e installare o importare certificati emessi. È anche possibile registrare un certificato in una gerarchia di certificati. |
| Chiavi di crittografia | Questo articolo illustra come usare le funzioni di derivazione delle chiavi standard per derivare le chiavi e come crittografare il contenuto usando chiavi simmetriche e asimmetriche. |
| Protezione dei dati | Questo articolo spiega come usare la classe DataProtectionProvider nello spazio dei nomi Windows.Security.Cryptography.DataProtection per crittografare e decrittografare dati digitali in un'app UWP. |
| MAC, hash e firme | Questo articolo illustra come utilizzare i codici di autenticazione dei messaggi (MAC), gli hash e le firme nelle app UWP per rilevare la manomissione dei messaggi. |
| Limitazioni di esportazione sulla crittografia | Usare queste informazioni per determinare se l'app usa la crittografia in modo da impedirne l'inserimento in Microsoft Store. |
| Attività di crittografia comuni | Questi articoli forniscono codice di esempio per le attività di crittografia UWP comuni, ad esempio la creazione di numeri casuali, il confronto di buffer, la conversione tra stringhe e dati binari, la copia da e verso matrici di byte e la codifica e la decodifica dei dati. |