Cryptographic Service Provider

Cryptographic Service Provider

Cryptographic Service Provider (CSP) sind Komponenten (Software-/Programmibliotheken) der Windows-Betriebssysteme von Microsoft. Jeder CSP implementiert Funktionen der "Microsoft Cryptographic API" (MS-CryptoAPI). Diese API bietet Programmen kryptografische Funktionen zum Verschlüsseln und Entschlüsseln (engl. encrypt und decrypt) von Daten sowie für starke Authentifizierung mit digitalen Zertifikaten und sichere Generierung von (Pseudo-)Zufallszahlen an. Einsatzbeispiele bilden das Ver- und Entschlüsseln von E-Mails oder die Anmeldung an Systemen mit Smartcards.

CSPs werden als eine besondere Variante von Dynamic Link Librarys implementiert. Eine CSP-DLL benötigt eine digitale Signatur von Microsoft. Beim Ladevorgang wird die Gültigkeit der Signatur vom Betriebssystem überprüft (validiert).

Zusätzlich wird die CSP nach dem Laden in den Arbeitsspeicher kontinuierlich auf Veränderungen durch Malware überwacht.

Um eine Signatur zu beantragen, ist es zwar notwendig entsprechende Erklärungen über die Einhaltung von diversen Auflagen abzugeben, aber eine Überprüfung des Quellcodes durch Microsoft findet nicht statt.

Die Bearbeitung und Ausstellung der Signatur durch Microsoft erfolgt bislang kostenlos.

Aufgrund der staatlichen Beschränkungen, die in den USA gelten, sind alle Exportversionen (für die Verwendung außerhalb der USA) auf einen 512 bit RSA public key und eine symmetrische 40-bit Verschlüsselung beschränkt.

Neben CSPs mit grundlegenden kryptografischen Algorithmen (z. B. RSA), können sich die kryptografischen Funktionen auch auf eine Chipkarte (Smart Card) erstrecken.

Ein Smart Card CSP stellt das Microsoft-Pendant zu dem Public Key Cryptography Standard #11 dar und ermöglicht die Verwendung als Zwischenanwendung für den Einsatz von Chipkarten.

Smart Card CSP

Ein Smart Card CSP ist jeweils an spezifische Chipkartenbetriebssysteme angepasst und bringt auf diesen Datei- und Sicherheitsstrukturen, am besten gemäß PKCS#15 auf. Da PKCS#11 mächtiger als die CSP-Schnittstelle ist, setzen viele CSP auf einem PKCS#11 auf.

Windows identifiziert den zu verwendenden CSP zu einer Chipkarte über den Answer to Reset der Karte, da dieser in die Registry eingetragen ist.

Microsoft stellt seit Herbst 2005 einen eigenen Base Smart Card CSP zur Verfügung, der im Grunde eine weitere spezifischere Schnittstelle dieses Typus darstellt.

In diesem Base Smart Card CSP sind Schnittstelleninformationen für einige weit verbreitete Smartcards enthalten. Einige Chipkarten können deshalb bei den Betriebssystemen Windows NT, Windows 2000 und Windows XP ohne Verwendung einer zusätzlichen Middleware genutzt werden. Das Betriebssystem Windows Vista enthält allerdings einen anderen Base Smart Card CSP und unterstützt daher nicht die gleichen Chipkarten.

Weblinks


Wikimedia Foundation.

Игры ⚽ Поможем написать курсовую

Schlagen Sie auch in anderen Wörterbüchern nach:

  • Cryptographic Service Provider — (ou « CSP ») est une bibliothèque logicielle de fonctions fournie par Microsoft ou un éditeur tiers. Tout programme en C (ou C++) peut utiliser les fonctions cryptographiques fournies le CSP par l intermédiaire de l interface de… …   Wikipédia en Français

  • Cryptographic Service Provider — In Microsoft Windows, a Cryptographic Service Provider (CSP) is a software library that implements the Microsoft CryptoAPI (CAPI). CSPs implement encoding and decoding functions, which computer application programs may use, for example, to… …   Wikipedia

  • Crypto Service Provider — Der Cryptographic Service Provider (CSP) stellt kryptografische Funktionen im Rahmen von Microsofts Cryptographic Application Programming Interface (CAPI) zur Verfügung, mit denen sich E Mails ver und entschlüsseln lassen. CSP s werden als eine… …   Deutsch Wikipedia

  • Cryptographic API — The Cryptographic Application Programming Interface (also known variously as CryptoAPI, Microsoft Cryptography API, or simply CAPI) is an application programming interface included with Microsoft Windows operating systems that provides services… …   Wikipedia

  • Cryptographic Application Programming Interface — La Cryptographic Application Programming Interface de Microsoft (aussi connue sous le nom de CryptoAPI, MS CAPI ou simplement CAPI) est une interface de programmation pour les langages C et C++ présente dans le système d exploitation Microsoft… …   Wikipédia en Français

  • Novell Cloud Security Service — Developer(s) Novell Initial release early 2010 Type Web application Website Novell …   Wikipedia

  • Security Support Provider Interface — SSPI is an API used by Microsoft Windows systems to perform a variety of security related operations such as authentication.SSPI functions as a common interface to several Security Support Providers (SSP) such as: * NTLM * Kerberos * Secure… …   Wikipedia

  • Managed Trusted Internet Protocol Service — MTIPS architectural design, demonstrating the MTIPS transport and agency trusted domain Managed Trusted Internet Protocol Service (MTIPS) was developed by the US General Services Administration (GSA) to allow US Federal agencies to physically and …   Wikipedia

  • CryptoAPI — Cryptographic Application Programming Interface La Cryptographic Application Programming Interface de Microsoft (aussi connue sous le nom de CryptoAPI, MS CAPI ou simplement CAPI) est une interface de programmation pour les langages C et C++… …   Wikipédia en Français

  • MS CAPI — Cryptographic Application Programming Interface La Cryptographic Application Programming Interface de Microsoft (aussi connue sous le nom de CryptoAPI, MS CAPI ou simplement CAPI) est une interface de programmation pour les langages C et C++… …   Wikipédia en Français

Share the article and excerpts

Direct link
Do a right-click on the link above
and select “Copy Link”