Cunoștințe, prelegere, cripto-furnizori

Puteți descărca prezentarea cursului aici.

Scopul prelegerii

  • Să ia în considerare gama de sarcini pentru care este orientat CryptoAPI
  • Aflați arhitectura CryptoAPI și API-ul CNG
  • Luați în considerare diferitele tipuri de furnizori cripto-furnizori
  • Explorați funcțiile și mecanismul DPAPI

Textul cursului

Interfața de programare a aplicațiilor criptografice (CryptoAPI)

Microsoft CryptoAPl interfață 2.0 conține ambele funcții pentru a efectua transformări criptografice de bază, și funcții pentru a pune în aplicare conversia unui nivel mai ridicat - de a lucra cu certificat X.509, lucru cu mesaje criptografic PKCS # 7 [9.4. 9.5] și alte funcții care sprijină așa-numita infrastructură de cheie publică (Infrastructură cu cheie publică). Un set de funcții din transformările criptografice bazate pe CryptoAPI 2.0 (funcții de criptografie de bază) este, de asemenea, numit CryptoAPI 1.0 [9.2]. Funcțiile de nivel înalt destinate implementării transformărilor criptografice provoacă exact funcțiile CryptoAPI 1.0. Astfel, interfața CryptoAPI 1.0 este nucleul criptografic al stratului de aplicație al sistemelor de operare Microsoft moderne.

Gama de sarcini care trebuie abordate de CryptoAPI [9.3]:

  • încredințarea fiabilă a datelor;
  • posibilitatea transferului datelor ascunse către terțe părți;
  • un sistem fiabil de verificare a autenticității informațiilor provenite de la terți;
  • Decriptarea datelor confidențiale primite;
  • lucrează cu "certificate de identificare" ale terților;
  • asigurarea muncii cu standarde criptografice recunoscute;
  • Posibilitatea de extindere și de lucru cu algoritmi încă necunoscuți.

Implementarea tuturor algoritmilor este complet eliminată din CryptoAPI și implementată în biblioteci dinamice independente - furnizori cripto (vezi secțiunea "CryptoProviders"). CryptoAPI oferă utilizatorului final o interfață unificată pentru a lucra cu funcțiile de furnizor cripto.

CryptoAPI acceptă pe deplin setul de standarde "PKCS" [9.6], propus de RSA Security. și vă permite să generați aplicații criptografice care pot fi procesate mai târziu de orice produse software. În subsistemele la nivel de nucleu, transformările criptografice de bază apar direct în driverele care implementează aceste subsisteme. Funcții CryptoAPI în astfel de cazuri sunt utilizate pentru operații auxiliare la nivelul aplicației.

Arhitectura generală a CryptoAPI constă din cinci grupuri funcționale principale (a se vedea figura 9.1):

  1. Funcții criptografice de bază:
    • funcții de criptare / decriptare a datelor;
    • funcțiile de tip hash și de obținere a datelor de semnătură digitală;
    • funcția de inițializare a furnizorului de cripto și de a lucra cu contextul primit;
    • funcția generării cheilor;
    • funcții de schimb de taste.
  • Funcții de codificare / decodare. Prin codificare, în acest caz, înseamnă primirea informațiilor de ieșire codificate ASN 0.1 (Rezumat Sintaxa Notation One) format.
  • Funcțiile de lucru cu certificate.
  • Funcții la nivel înalt pentru procesarea mesajelor criptografice.
  • Funcții la nivel inferior pentru procesarea mesajelor criptografice.
  • Cunoștințe, prelegere, cripto-furnizori


    Fig. 9.1. CrypotAPI Architecture

    API de generație următoare de criptografie (CNG)

    Serviciul GNC oferă un set de interfețe API pentru a efectua operațiuni criptografice de bază, precum și datorită arhitecturii sale modulare vă permite să creați, să actualizeze și să folosească propriile lor algoritmi de criptare în astfel de aplicații și tehnologii, cum ar fi Active Directory Services certificat. Tehnologii SSL și IPsec. Dezvoltatorii obțin un control mai mare asupra performanței operațiilor criptografice și asupra funcționării în comun a algoritmilor.

    Cunoștințe, prelegere, cripto-furnizori


    Fig. 9.2. Arhitectura CNG

    În versiunile de Windows. înainte de Vista. tehnologii criptografice, cum ar fi CryptoAPI. a lucrat numai în modul utilizator, în timp ce modul kernel a necesitat utilizarea unor interfețe API foarte diferite. CNG conține un set universal de interfețe API care oferă pentru prima dată o infrastructură de criptare obișnuită pentru aplicațiile din modul de utilizare și din modul kernel. Excepțiile sunt mecanismele principale de stocare furnizate de NCrypt. ele sunt disponibile numai pentru aplicațiile de tip utilizator.

    Există două abordări de bază ale primitivelor criptografice. furnizate de CNG [9.1]. În prima abordare, ele sunt considerate ca fiind un set de obiecte logice care furnizează metode care pot fi numite și proprietăți care pot fi interogate și, uneori, schimba. Aceste obiecte includ furnizorii de algoritmi, funcții de hash. chei și acorduri secrete. Cu o abordare diferită, CNG este văzută ca un router software. sau un intermediar pentru operațiunile criptografice. API-ul CNG este construit pe baza unui set de interfețe logice pentru criptografie. De exemplu, puteți utiliza o interfață de tip hashing. în care nu există o implementare codificată a unui anumit algoritm de hash. Cele mai multe criptografie interfețe API utilizează o abordare bazată pe algoritmi, în timp ce CNG este utilizat într-o abordare bazată pe interfețe. Această abordare oferă o mai mare flexibilitate atât dezvoltatorului, cât și administratorului, care poate necesita înlocuirea algoritmului. Aplicația utilizată de aplicație, însă sa dovedit a fi greșită după lansarea aplicației. În Fig. 9.3 [9.1] oferă o vedere CNG bazată pe interfețe.

    CNG permite dezvoltatorilor să interogheze algoritmi fără a specifica furnizorii de algoritmi. Acest lucru permite administratorilor să reconfigureze aplicațiile pentru a utiliza alte implementări (pentru mai multe detalii, consultați "Utilizarea funcțiilor criptografice în aplicațiile enterprise").

    Cunoștințe, prelegere, cripto-furnizori


    Fig. 9.3. CNG-uri

    Cunoștințe, prelegere, cripto-furnizori


    Fig. 9.4. Baza infrastructurii CSP

    Bine ai venit! Aș dori să clarifică următoarea întrebare: Aprobarea de stat suspendată de către MIP și când va fi restabilită, nu se cunoaște, iar diploma de pregătire profesională este emisă pe baza MIT (așa cum am înțeles-o). Cum va funcționa cu obținerea unei diplome?

    Întrebarea este un important și relevant, deoarece aceasta este o nevoie urgentă de un curs de formare și de a obține un grad și nu doresc să-și petreacă timp și bani pentru a plăti pentru nimic (în cazul în care certificatul nu este valabil, etc.). Vă rugăm să explicați mai mult situația.

    Bună ziua, aș dori să clarifice în viitor pe care doriți să se alinieze acest program cu autoritățile de reglementare și dacă certificatul în sine va avea loc într-un moment în care standardele sunt introduse prof?

    Articole similare