Crypto használja CryptoPro csp

előzőa következő

Használata Crypto CSP képes megoldani számos problémát egyszerre:

  • a vállalati felhasználók számára - az a képesség, hogy szabványos és széles körben használt Microsoft alkalmazások megbízható magyar kriptográfia;
  • Rendszerintegrátor - lehetőséget teremt az új, rendkívül biztonságos alkalmazások gazdag és jól bevált eszközök a Microsoft fejlesztése.

Segítségével Crypto CSP a Microsoft Software

A szokásos alkalmazásokhoz, ami most már használhatja a magyar módszer a digitális aláírás és titkosítás:

Beágyazása Crypto CSP alkalmazások

Ha szeretné beágyazni Crypto CSP alkalmazások kifejlesztésére használni a Microsoft CryptoAPI funkciókat. SSPI. CAPICOM. valamint az elektronikus aláírás Crypto böngésző plug-in. Az alábbiakban egy rövid leírást ilyen interfészek. Egy részletesebb leírás megtalálható a program dokumentációjában MSDN (Microsoft Developer Network).

Rendeltetésszerű használata kriptográfiai funkciók

Általában a létrehozását biztonságos automatizált rendszer - minden esetben egyéni folyamat, mert teljesen azonos rendszerek, és csak szabványos megoldásokat megvalósító bizonyos funkciók információk védelme érdekében. Az első helyen, hogy hozzon létre egy biztonságos automatizált rendszert kell határozni a modell a fenyegetések és biztonsági politika tervezett rendszer. Ezt követően, ennek alapján tudjuk meghatározni a kriptográfiai funkciók és a szervezési és technikai intézkedéseket végrehajtani a létrehozott rendszert.

Az alábbiakban egy alapvető információk listáját biztonsági funkciókat valósítják meg kriptográfiai funkciók könyvtárak CIPF.

használata CryptoAPI

Használata CryptoAPI operációs rendszer Windows / Solaris / Linux / FreeBSD két fő célja van:

  • Írásban az alkalmazási réteg hozzáférést kriptográfiai funkciók kulcs készítés, termelés / ellenőrzését a digitális aláírás, titkosítás / dekódolás az adatok. Ezt úgy értük el, izoláljuk az alkalmazási réteg a szintje megvalósítások kriptográfiai funkciókat. Alkalmazások és alkalmazás programozók nem kell tanulni részletesen a funkciók végrehajtására egy algoritmus, vagy módosítsa a kódot függően algoritmus.
  • alkalmazás-szintű elszigeteltség kriptográfiai funkciók használatát teszi lehetővé a különböző algoritmusok és a különböző megvalósítások ezen algoritmusok, beleértve a hardvert.

Az alábbi ábra a teljes felépítése kriptográfiai funkciók.

Összesen CryptoAPI építészet öt fő funkcionális csoport alkotja:

Alapvető kriptográfiai funkciók

  • inicializálási funkció (a kontextusban). Ezek a funkciók biztosítják alkalmazás kiválasztásához egy bizonyos típusú kriptográfiai szolgáltató nevében vagy a kívánt funkciókat.
  • Funkció gomb generáció. Ezek a funkciók vannak kialakítva generálására és tárolására titkosítási kulcs típusát.
  • kulcs csere funkciót. Ezek a funkciók vannak kialakítva, hogy az alkalmazások cserélnek a különböző kulcsfontosságú információk átjárhatóságának biztosítása számukra.

kódolás funkciók / dekódoló

Ezeket a funkciókat használnak átalakítására (kódolni), a belső ábrázolás a tárgyak alkalmazott CryptoAPI, egy külső nézet és vissza. Mivel a külső képviseletét objektumok ASN.1 (Abstracy Syntax Notation One) által meghatározott formátumban egy sor ajánlást X.680.

Ez a csoport feladatai közé tartozik olyan funkciót, amely lehetővé teszi, hogy bővítse a funkcionalitást a CryptoAPI végrehajtása útján és nyilvántartási saját objektum típus.

Függvénynek könyvtárak tanúsítványok

Ez a csoport a funkció célja, hogy tárolja bizonyítványok és feldolgozása különböző típusú könyvtárak. És mint a referencia lehet használni a különböző típusú tároló: egy egyszerű fájl LDAP.

Magas szintű kriptográfiai üzenetküldési funkciók

Ez az a csoport funkció (egyszerűsített üzenet funkciók) elsősorban használatra szánt az alkalmazásban. Ezekkel a tulajdonságokkal, akkor:

  • Kódolásához / dekódolásához egy üzenetet egy másik felhasználónak.
  • Bejelentkezés adatokat.
  • Ellenőrizze az aláírás adatokat.

Alacsony szintű kriptográfiai üzenetküldési funkciók

Ez a csoport funkció (Low Level üzenet funkciók) a hasonló célokra használt, mint egy csoport magas szintű funkciókat, de ez többet tud. Azonban a legtöbb funkciót az alkalmazás programozó igényel részletesebb ismeretek terén alkalmazott titkosítás.

használata SSPI

Használata SSPI operációs rendszer Windows / Solaris / Linux / FreeBSD két fő célja van:

  • Írásban az alkalmazási réteg hozzáférést a kriptográfiai funkciók hitelesítési fél hálózati kapcsolatok, valamint a magánélet és a szimulációs továbbított adatok védelmét át ezeket a kapcsolatokat. Ezt úgy értük el, izoláljuk az alkalmazási réteg a szintje megvalósítások kriptográfiai funkciókat. Alkalmazások és alkalmazás programozók nem kell tanulni részletesen a funkciók végrehajtására egy algoritmus, vagy módosítsa a kódot függően algoritmus.
  • alkalmazás-szintű elszigeteltség kriptográfiai funkciók használatát teszi lehetővé a különböző algoritmusok és a különböző megvalósítások ezen algoritmusok, beleértve a hardvert.

Fejlesztő Toolkit CAPICOM

CAPICOM nyújt COM-interfész segítségével az alapvető funkcióit CryptoAPI. Ez a komponens mellett már Tanúsítványigénylés vezérlés (Xenroll) meglévő COM interfész, amely végrehajtja a funkciót kulcs generáló kliens kéri bizonyítványok és csere a hitelesítésszolgáltató.

Töltse le a terjesztési és felhasználási példák CAPICOM lehet közvetlenül a Microsoft weboldalán.

További információ a CAPICOM lásd a Microsoft webhelyén az alábbi részekből áll:

Fejlesztő Toolkit Crypto CSP SDK

Crypto CSP lehet használni integrációját alkalmazás szoftver közvetlenül felhívja Crypto CSP funkciók betöltése után a modulban a LoadLibrary függvény.

Ezekre a célokra a csomag tartalmaz egy programozói útmutató (csp_2_0.chm. Tls_2_0.chm a 2.0-ás verzió, CSP_3_0.chm. SSPI_3_0.chm. CAPILite_3_0.chm a 3.0-s verzió), amely leírja a szerkezetét és funkcióit teszt szoftver (sample2_0.zip a 2.0 verzió és az SDK 3.0-s verzió).

Programozói útmutató és vizsgálati szoftver verzió 3.6 állnak a letöltési oldalon.

Az online változat a programozó kézikönyv verzió 3.6 is elérhető a honlapunkon:

Test szoftvert fejlesztettek a Microsoft Visual C ++ fordítót (2.0 verzió), és a Microsoft Visual Studio .NET (3,0).

A programok lefordítása szerepelnek a vizsgálati program, ezen felül szükséges include fájlokat és könyvtárakat tartalmazza a Microsoft Windows Platform SDK.

A kompozíció a vizsgálat magában foglalja a példát különböző titkosítási alkotó Windows kialakulásának / digitális aláírás ellenőrzésére, titkosítás / visszafejtés, valamint létrehozza és érvényesíti bizonyítványok és más példákat. Példák a felhasználásra CryptoAPI funkció, részletes leírását, amely beszerezhető a MSDN. valamint lehetővé teszi, hogy hívja funkciók közvetlenül a kripto alacsony.

Ön is kap egy előre összeállított vizsgálati csptest2_0.exe program 2.0-s vagy egy SDK verzió 3.0 és újabb.

előzőa következő