返回
csp开发基础大全

csp开发基础大全

ID:27626229

大小:772.95 KB

页数:31页

时间:2018-12-05

csp开发基础大全_第1页
csp开发基础大全_第2页
csp开发基础大全_第3页
csp开发基础大全_第4页
csp开发基础大全_第5页
资源描述:

《csp开发基础大全》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、第一章CryptoAPI简介一、有关加密API的国际标准和规范>GenericSecurityServicesAPT(GSS-API)>Intel/OpenGroupCDSA>RSAPKCS#11CryptographicTokenInterface(Cryptoki)Standard>RSABSAEEAPI>微软CryptoAPIV2.0其巾,CDSA、RSAPKCS#11和微软CryptoAPI在实际中应用得较多,也是PKI推荐使川的加密API。ZilH欠CryptoAPI微软最先在1996关注密码系统问题,引入CryptoAPI(1.0and2.0)和C

2、APICOM支持CryptoAPI的系统:Windows95OSR2,Windows98/Me,WindowsSI)3,Windows2000/XP.NET框染中的安全:通过引入System.Security.Cryptography名字空间>CryptoAPT:为应用程序开发者提供在Win32环境卜使用加密、验证等安全服务时的标准加密接口。>CryptoAPI1.0:包含■对密码系统的支持,密钥交换、管理、CryptographicServiceProviders>CryptoAPI2.0:添加了对证书管理的支持。>CryptographicServiceP

3、roviders:系统结构的可插入构件,可以通过使用不同的CSP来扩展不同的安全功能。三、CryptoAPI在系统中的地位GINAAulhenlctdeInleitke用户认证教縱概O定整性CryploAPISmartCadBasdCo晒noilsCryptoAPIO寢般微软的CryptoAPT是Win32平台下为应用程序开发者提供的数据加密和安全的编码接口。CryptoAPI函数集包含了基本的ASN.1的编码、解码,散列,数据加密和解密,数字证书管理等重要的密码学应用功能。数据的加密、解密支持对称和非对称两类算法。CryptoAPI是所有微软的Win32的应

4、用程序以及第三方厂商应有程序使用的数据加密接口,诸如InternetExplorer、OutLookAdobe等应用都是基于CryptoAPI开发的。在不安企的网络上进行安全的数据传输涉及三个方面的要求:信息隐藏,身份鉴别和完整性检验。CryptoAPI除了提供上述三个功能外还提供标准的ASN.1编码、解码,信息解密,数字证书和证书存储区的管理,证书信任列表、吊销列表和证书有效性检查等功能。信息隐藏信息隐藏的意义是保障信息内容只能被特定的人获取。信息隐藏通常是使用某种形式的密码学方式。数据加密算法能保障信息的安区隐藏和传输。数据加密算法是将明文数裾经过一定的变

5、换使其看上去是一组毫无意义的数据。在没有加密密钥的情况下,对于好的加密算法想从密文获取明文信息是不可能的。被加密的数据可以是任意的ASCII编码文本文件,数据库文件,和任意需要进行安全传输的数据。这里,“信息”是指任意的一段数据,“明文”是指任意一段没有被加密的数据,“密文”是指任意一段加密的数据。被加密的数裾可以在不安全的通道上进行传输而不伤害其安全性。之后,密文可以被还原成明文,如下图所示:24)佶困f加密的伯X;.(密文>数据加密和解密的概念是:对数据加密的时候需要一个加密密钥,相当于门上的一把钥匙。解密的时候,需要使用一个解密密钥来解开数裾。加密密钥、

6、解密密钥可以相同也可以不相同。加密密钥必须小心保存,给其它用户的时候也必须通过安全的通道传递。对解密密钥的访问权限必须小心控制,因为拥有解密密钥意味着可以解开所有相应加密密钥加密的信息。安全通讯的前提是通讯的双方知道对方的身份。身份鉴别的任务就是鉴别一个用户或者实体的真实身份。标识用户身份的文档通常被称为信任状或者凭证。身份鉴别有时候也川來判定接受的数据就是被发送的数据。如果A向B发送了一段数据,B需要鉴别这段数据就是A发出去的,而不是其它冒充A发出去的。为了满足这类验证的需求,CryptoAPI提供数字签名和校验函数,用来对信息进行鉴别。因为在计算机网网络上

7、传输的数据与用户之间并没有物理连接,因此对数据进行鉴别的凭证也必须能够在网络上进行传输。这种凭证必须由受信任的凭证发行机构发行。数字证书就是平常说的证书就是这种凭证,是计算机在网络上进行身份验证的有效凭证。数字证书是巾一个被称为证书机构的信任组织或实体颁发的凭证。它包含与证书对应的用户公钥以及其它一些记录证书主题和用户信息的数据。证书机构只有在验证了证书主题和证书对应的用户公钥的有效性之后才会签发证书。证书申请者和证书机构之间交换签发证书信息可以使用物理介质,比如软盘,进行传输。通常,这种信息都是在计算机网络上进行完成的。证书机构使用被信任的服务程序处理用户的

8、请求和证书的签发工作。完整性检测任何通

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。