|
| БЕСПЛАТНАЯ ежедневная online лотерея! Выигрывай каждый день БЕСПЛАТНО! |
|
|
Provider Types
The field of cryptography is very large. There are dozens of different "standard" data formats and protocols. These are generally organized into groups or "families," each of which has its own set of data formats and way of doing things. Even if they use the same algorithm (for example, the RC2 block cipher), two families will often use a different padding scheme, different key lengths, and different default modes. CryptoAPI has been designed so each CSP type represents a particular family.
When an application connects to a CSP of a particular type, each of the CryptoAPI functions will, by default, operate in a way prescribed by the "family" that corresponds to the CSP type. Among other things, an application's choice of provider type specifies the following items:
· Key exchange algorithm ѕ Each provider type specifies one and only one key exchange algorithm. Every CSP of a particular type must implement this algorithm. The only way applications can specify which key exchange algorithm is used is by selecting a CSP of the appropriate provider type. · Digital signature algorithm ѕ This is the same as with the key exchange algorithm. Each provider type specifies one and only one digital signature algorithm.
· Key blob format ѕ When a public key or session key is exported out of a CSP, the format of the resulting "key blob" is specified by the provider type. · Digital signature format ѕ The provider type prescribes a particular digital signature format. This ensures that a signature produced by a CSP of a given provider type can be verified by any CSP of the same provider type. · Session key derivation scheme ѕ When a key is derived from a hash, the method used is specified by the provider type.
· Key length ѕ Some provider types will specify that the public/private key pairs or the session keys be of a certain length. · Default modes ѕ The provider type will often specify a default mode for various options, such as the block encryption cipher mode or the block encryption padding method.
Each application will generally work only with a single type of CSP. (However, an ambitious application can connect to more than one CSP at a time.) When writing an application, you will often need to obtain all the documentation that relates to the CSP type you are using. For example, it is not recommended that you try to write an application using the PROV_RSA_FULL provider type without obtaining the Public-Key Cryptographic Standards (PKCS) from RSA Data Security, Inc. The relevant third-party documentation for each provider type is listed later on in this section.
| Пригласи друзей и счет твоего мобильника всегда будет положительным! |
| Пригласи друзей и счет твоего мобильника всегда будет положительным! |
Типы Поставщика
Область криптографии очень большая. Есть дюжина других форматов данных "стандарта" и протоколы. Эти обычно организованы в группы или "семейства,", который имеет собственную установку форматов данных и пути занятия вещей. Даже если бы они используют тот же алгоритм (например, блочное шифр RC2), два семейства часто использует другое заполнение схемы, других ключевых длин, и другие по умолчанию режимы. CryptoAPI РАЗРАБОТАН, так что каждый тип CSP представляет конкретное семейство.
Когда приложение подключает к CSP конкретного типа, каждые функции CryptoAPI, по умолчанию, обслужит в некотором отношении заданное "семейством", которое переписывается в тип CSP. Между прочим, прикладной выбор типа поставщика определяет следующие пункты:
Биржевой алгоритм Клавиши U Каждый тип поставщика определяет один и только один ключевой биржевой алгоритм. Каждое CSP конкретный тип должен осуществить этот алгоритм. Единственные приложения пути могут определить, что какой ключевой биржевой алгоритм использован, - выбираясь CSP подходящий тип поставщик. Алгоритм Цифровой подписи U Это такое же как и с ключевым биржевым алгоритмом. Каждый тип поставщика определяет один и только один алгоритм цифровой подписи.
Формат капли Клавиши U Когда общественная клавиша или сеансовая клавиша экспортированы из CSP, формат результирующей "ключевой капли" определен типом поставщика. Формат Цифровой подписи U тип поставщика задает конкретный формат цифровой подписи. Это проверяет, что сигнатура производилась CSP данного типа поставщика может быть проверено любым CSP того же самого типа поставщика. Схема ключевого вывода Сеанса U Когда клавиша производная от хэша, использованный метод определен типом поставщика.
Длина Клавиши U Некоторые типы поставщика определит, что публика/частная клавиша спаривает или сеансовые клавиши будут определенной длины. Режимы Умолчания U тип поставщика часто определит по умолчанию режим для различных опций, как например, блочный шифровальный режим шифра или блочное шифрование, заполняющие метод.
Каждое приложение обычно будет работать только с единственным типом CSP. (Тем не менее, далеко идущее приложение может подключить к более, чем один CSP за один раз.) При записи приложения, Вы будете часто нужно получать всю документацию, которая имеет отношение к типу CSP, который Вы используете. Например, это не рекомендовано, чтобы Вы пытались записывать приложение, использовавшее тип поставщика PROV_RSA_FULL не получая Шифровальные Стандарты Public-Key (PKCS) из Данных RSA Security, Inc. Важная независимая документация для каждого типа поставщика указывается позже в этой секции.
|
|
|
|
| |