Microsoft CryptoAPI - Microsoft CryptoAPI

Microsoft Windows platformuna özel Şifreleme Uygulama Programlama Arayüzü (çeşitli adlarla da bilinir CryptoAPI, Microsoft Şifreleme API'si, MS-CAPI ya da sadece CAPI) bir uygulama programlama Arayüzü dahil Microsoft Windows işletim sistemleri geliştiricilerin Windows tabanlı uygulamaları kullanarak güvenliğini sağlamak için hizmetler sağlayan kriptografi. Bu bir dizi dinamik bağlantılı kitaplıklar sağlayan soyutlama katmanı bu, programcıları verileri şifrelemek için kullanılan koddan ayırır. Crypto API ilk olarak Windows NT 4.0[1] ve sonraki sürümlerde geliştirildi.

CryptoAPI her ikisini de destekler Genel anahtar ve simetrik anahtar kriptografi, kalıcı simetrik anahtarlar desteklenmez. Verilerin şifrelenmesi ve şifresinin çözülmesi için işlevsellik içerir. kimlik doğrulama kullanma dijital sertifikalar. Ayrıca bir kriptografik olarak güvenli sözde rasgele sayı üreteci işlevi CryptGenRandom.

CryptoAPI bir dizi CSP ile çalışır (Şifreleme Hizmeti Sağlayıcıları ) makineye kurulur. CSP'ler, şifreleme işlevlerini gerçekleştirerek verileri kodlama ve kod çözme işini yapan modüllerdir. Satıcıları HSM'ler kendi donanımı ile çalışan bir CSP sağlayabilir.

Şifreleme API'si: Yeni Nesil

Windows Vista Crypto API için bir güncelleme içerir. Şifreleme API'si: Yeni Nesil (CNG). Aynı işlevlerin çok çeşitli kriptografik algoritmalar kullanarak çalışmasına izin vermek için daha iyi API faktörlemesine sahiptir ve Ulusal Güvenlik Ajansı (NSA) Süit B.[2] Aynı zamanda esnektir ve özel şifreleme API'lerinin CNG çalışma zamanına takılması için destek sunar. Ancak, CNG Anahtar Depolama Sağlayıcıları hala simetrik anahtarları desteklemiyor.[3] CNG her ikisinde de çalışır kullanıcı ve çekirdek modu ve ayrıca CryptoAPI'deki tüm algoritmaları destekler. CNG uygulayan Microsoft sağlayıcısı Bcrypt.dll'de barındırılır.

CNG ayrıca eliptik eğri kriptografisi bu, beklenen aynı şey için daha kısa anahtarlar kullandığından güvenlik seviyesi, RSA'dan daha verimlidir.[4] CNG API, akıllı kart Akıllı kart API'sini kapsayan bir Temel Akıllı Kart Şifreleme Hizmeti Sağlayıcısı (Temel CSP) modülünü içeren bir alt sistem. Akıllı kart üreticileri, sıfırdan bir çözüm sunmak yerine cihazlarını bununla uyumlu hale getirmek zorundadır.

CNG ayrıca aşağıdakiler için destek ekler: Dual_EC_DRBG,[5] a sözde rasgele sayı üreteci tanımlanmış NIST SP 800-90A bu, kullanıcıyı gizlice dinlemeye maruz bırakabilir. Ulusal Güvenlik Ajansı içerdiği için kleptografik geliştirici, kriptografik olarak güvenli farklı bir sözde rasgele sayı üreteci veya bir gerçek rasgele sayı üreteci ve sonra NSA arka kapısını kaldırmak için üretilen tohumu yayınlayın. Aynı zamanda çok yavaş.[6] Yalnızca açıkça istendiğinde kullanılır.

CNG ayrıca varsayılan PRNG'yi şu şekilde değiştirir: CTR_DRBG Blok şifresi olarak AES kullanmak, çünkü artık yerini alan FIPS 186-2'de tanımlanan önceki RNG, DES veya SHA-1, ikisi de kırıldı.[7] CTR_DRBG, NIST SP 800-90'daki iki algoritmadan biridir. Schneier diğeri Hash_DRBG'dir.[6]

Ayrıca bakınız

Referanslar

  1. ^ Başlığın Altından Dolaşmak: Bir Programcının Windows NT 4.0 Görüşü
  2. ^ Süit B Arşivlendi 2009-02-07 de Wayback Makinesi
  3. ^ Anahtar Depolama ve Erişim, Microsoft
  4. ^ Eliptik Eğri Şifreleme Örneği, NSA
  5. ^ Schneier, Bruce (17 Aralık 2007). "Dual_EC_DRBG, Windows Vista'ya Eklendi". Schneier on Security. Alındı 13 Ocak 2010.
  6. ^ a b Schneier, Bruce (15 Kasım 2007). "Dual_EC_DRBG'nin Garip Hikayesi". Schneier on Security. Alındı 12 Ocak 2010.
  7. ^ "FIPS PUB 186-2" (PDF). Federal Bilgi İşleme Standartları. Ulusal Standartlar ve Teknoloji Enstitüsü. 27 Ocak 2000. Alındı 13 Ocak 2010.

Dış bağlantılar