MicrosoftCSP简介_第1页
MicrosoftCSP简介_第2页
MicrosoftCSP简介_第3页
全文预览已结束

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

1、目前,在国际上有两种比较通用的对加密设备进行管理的接口。一种是PKCS#11标准 接口,另一种是由 Microsoft 制定的 CSP(Cryptographic Service Provider) 标准接口。其中CSP 是微软专为Windows系列操作系统制定的底层加密接口,用丁管理硬件或软件形 式的加密设备,实现数据加密、解密,数字签名、验证和数据摘要(即HASH筹。CSP 是 Window眩全应用的基础,在 Windows操作系统上实现 https安 全浏览(即SSL安全数据通信)和实现安全隧道(如Ipsec)功能,都必需有CS哈与密码运算。1 Microsoft CSP 简介Crypt

2、ographic Service Provider (简称 CSP是 Microsoft 公司用来在 Windows 平台上提供第三方加密模块的接口标准。一个CSP模块包含了一些标准加密算法的实现,是CAPI函数的具体执行者,同时CSP模块也提供了密钥的安全存储 和使用机制。微软提出的Cryptographic Service Provider(CSP)接口标准是一个包含准加密算法实现的软件模块。CSP在微软操作系统安全体系中是加解密操作的实 际执行者,它直接同硬件加密设备(HSE如smart card ,安全协处理器交互。 CSP莫块实现了 CryptoSPI的一个子集,它实现的算法包括:非

3、对称加密算法RSA 1024 位*对称加密算法DES 56 位3DES 168 位摘要算法MD2MD5SHA12接口CSP v1.0 实现的CryptoSPI接口函数是:CPAcquireContextCPCreateHashCPDecryptCPDeriveKeyCPDestroyHashCPDestroyKeyCPEncryptCPExportKeyCPGenKeyCPGenRandomCPGetHashParamCPGetKeyParamCPGetProvParamCPGetUserKeyCPHashDataCPHashSessionKeyCPImportKeyCPReleaseCont

4、extCPSetHashParamCPSetKeyParamCPSetProvParamCPSignHashCPVerifySignature3 csp体系结构其中,微软基本CSPfe括RSABase, DssBase等,还有提供128位以上加密密钥 的增强型CSP基本CSP只提供40位对称加密和512位RSWE对称加密,这样 的密钥长度恰在可破密码的范围内,是不安全的。第三方CSP可由加密设备厂商 按照微软制定的标准接口开发,通过微软签名后安装到系统中使用。CSP的种类可以有签名型(Signature)、密钥交换型(Key Exchange)和安全通道 型(SChannel)等。上图的中间层

5、CryptoAPI是Windows提供的统一安全 API接口,它由一组函数构 成,该API的全部功能都需要调用下层的 CSP服务模块来实现。4标准及协议CAPI Cryptographic Application Programming InterfaceCSP - Cryptographic Service ProviderCSPI Cryptographic Service Provider InterfaceS/MIME- S/MIME is a specification for secure electronic mail. S/MIME stands for Secure/Mult

6、ipurpose Internet Mail Extensions and was designedto add security to e-mail messagesin MIMEformat. The security services offered are authentication (using digital signatures) and privacy (using encryption).SSL/TLS - TLS(Transport Layer Security) 1.0 is a standardized, slightly modified version of SS

7、L(Secure Sockets Layer) 3.0 that was issued by the Internet Engineering Task Force (IETF) in January 1999, in document RFC 2246. Because TLS has been standardized, developers are encouraged to use TLS rather than SSL. PCTis included for backward compatibility only and should not be used for new development. When the SChannel security p

人人文库> 全部分类> 行业资料 > 信息产业

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论