Provedor de serviços de criptografia - Cryptographic Service Provider
Em Microsoft Windows , um fornecedor de serviços criptográficos (CSP) é uma biblioteca de software que implementa o Microsoft CryptoAPI (CAPI). CSPs implementar codificação e decodificação de funções, que computador programas de aplicação podem utilizar, por exemplo, para implementar a autenticação forte de usuário ou e-mail seguro.
CSPs são módulos independentes que podem ser utilizadas por diferentes aplicações. Um programa do usuário chama funções CryptoAPI e estes são redirecionados para funções CSPs. Desde CSPs são responsáveis pela implementação de algoritmos e padrões de criptografia, as aplicações não precisa se preocupar com detalhes de segurança. Além disso, uma aplicação pode definir qual a revista que vai usar em suas chamadas para CryptoAPI. Na verdade, toda a atividade de criptografia é implementada em CSPs. CryptoAPI só funciona como uma ponte entre a aplicação eo CSP.
CSPs são implementados basicamente como um tipo especial de DLL com restrições especiais de carregamento e uso. Cada CSP deve ser assinado digitalmente pela Microsoft ea assinatura é verificada quando o Windows carrega o CSP. Além disso, depois de ter sido carregada, o Windows periodicamente re-verifica o CSP para detectar adulteração, ou por software malicioso, como vírus de computador ou pelo usuário ele / ela mesma tentar contornar as restrições (por exemplo no comprimento da chave de criptografia) que podem ser incorporadas código do CSP.
Para obter uma assinatura, os desenvolvedores CSP não-Microsoft deve fornecer papelada para Microsoft prometendo obedecer várias restrições legais e dando informações de contato válido. A partir de por volta de 2000, a Microsoft não cobra nenhuma taxa para fornecer essas assinaturas. Para fins de desenvolvimento e testes, um desenvolvedor CSP pode configurar o Windows para reconhecer próprias assinaturas do desenvolvedor em vez de Microsoft 's, mas esta é uma operação um pouco complexa e obscura inadequados para usuários finais não técnicos.
A arquitetura CAPI / CSP teve suas origens na era do controle do governo dos Estados Unidos restritivas sobre a exportação de criptografia . Padrão da Microsoft ou "base" CSP, em seguida, incluído no Windows foi limitada a 512 bits RSA criptografia de chave pública e 40-bit criptografia simétrica, os comprimentos de chave máximos permitidos em software de mercado de massa exportável no momento. CSPs execução criptografia mais forte estavam disponíveis apenas para residentes nos Estados Unidos, a menos que os CSPs se haviam recebido a aprovação de exportação do governo dos EUA. O sistema de exigir CSPs a ser assinado mediante a apresentação de papelada concluída destinava-se a evitar a propagação fácil de CSPs não autorizadas implementadas pelos desenvolvedores anônimos ou estrangeiras. Como tal, ela foi apresentada como uma concessão feita pela Microsoft para o governo, a fim de obter aprovação para exportação para a própria CAPI.
Após a Bernstein v. Estados Unidos decisão judicial que estabelece o código fonte computador como protegida a liberdade de expressão ea transferência de autoridade reguladora criptográfico dos EUA Departamento de Estado para o mais pró-exportação do Departamento de Comércio , as restrições de comprimentos de chave foram retiradas, e os CSPs enviado com o Windows agora incluem criptografia força total. O principal uso de terceiros CSPs é a interface com hardware criptografia externo, como módulos de segurança de hardware (HSM) ou cartões inteligentes .
Conteúdo
Smart Card CSP
Estas funções criptográficas pode ser realizado por um cartão inteligente , assim o Smart Card CSP é a maneira da Microsoft de um PKCS # 11 . Microsoft Windows é identificar a correta Smart Card CSP, que tem que ser usado, analisando a resposta para redefinir (ATR) do cartão inteligente, que está registrado no Registro do Windows . Instalar um novo CSP, todos os ATRs dos smart cards suportados são alistados no registro.
Uso de CSP em proteção por senha MS Office
Provedores de serviços de criptografia pode ser usada para criptografia de Palavra , Excel e PowerPoint documentos a partir de Microsoft Office XP . Um algoritmo de criptografia padrão, com um de 40 bits chave é utilizado como padrão, mas permitindo um CSP aumenta comprimento da chave e, portanto, torna o processo de descriptografia mais contínua. Isso só se aplica às senhas que são necessários para abrir documento porque este tipo de senha é o único que criptografa um documento protegido por senha.