Организация и технология защиты информацииЛекция 6. Криптопровайдеры. API для работы с

криптосервисами Windows

2 Высшая школа экономики - 2009

Цели

Рассмотреть круг задач, на решение которых ориентирован CryptoAPI

Изучить архитектуру CryptoAPI и CNG API Рассмотреть различные типы

криптопровайдеров Изучить функции и механизм работы DPAPI

3 Высшая школа экономики - 2009

Круг задач CryptoAPI

надежное сокрытие данных; возможность передачи сокрытых данных третьим

лицам; надежная система проверки достоверности

пришедшей от третьих лиц информации; расшифровывание полученных конфиденциальных

данных; работа с «идентификационными удостоверениями»

третьих лиц; обеспечение работы с признанными

криптографическими стандартами; возможность расширения и работы с пока еще

неизвестными алгоритмами

4 Высшая школа экономики - 2009

Криптопровайдеры

Криптопровайдер (Cryptographic Service Provider, CSP) – независимый программный модуль, интегрированный в MS Windows и содержащий библиотеку криптографических функций со стандартизованным интерфейсом

Обеспечивает: реализацию стандартного интерфейса криптопровайдера; работу с ключами шифрования, предназначенными для

обеспечения работы алгоритмов, специфичных для данного криптопровайдера;

невозможность вмешательства третьих лиц в схему работы алгоритмов

5 Высшая школа экономики - 2009

Типы криптопровайдеров

6 Высшая школа экономики - 2009

Архитектура CrypotAPI

7 Высшая школа экономики - 2009

Cryptography Next Generation API (CNG)

все алгоритмы, предлагаемые CryptoAPI

новые алгоритмы, включая алгоритмы шифрования, ЭЦП, обмена ключами и хеширования из свода правил Suite B АНБ США

8 Высшая школа экономики - 2009

Архитектура CNG API

9 Высшая школа экономики - 2009

Интерфейсы CNG

10 Высшая школа экономики - 2009

Инфраструктура Base CSP

11 Высшая школа экономики - 2009

DPAPI

DPAPI – простой в использовании сервис, полезный разработчикам, когда нужно обеспечить защиту секретных данных приложения – например, паролей или ключей

Часть CryptoAPI

12 Высшая школа экономики - 2009

Схема работы DPAPI

13 Высшая школа экономики - 2009

Криптосервисы для устройств под управлением Windows CE и Windows Mobile

Microsoft RSA Base Provider Microsoft Enhanced Cryptographic Provider Smart Card CSP

14 Высшая школа экономики - 2009

Использованные источники

Kerr K. Security: Applying Cryptography Using The CNG API In Windows Vista // MSDN Magazine, July 2007. (Русский перевод: Керр K. Шифрование с применением CNG API в Windows Vista // MSDN magazine, №8 (68), Русская Редакция, август 2007)

Щербаков Л.Ю., Домашен А.В. Прикладная криптография. Использование и синтез криптографических интерфейсов. - М: Издательско-торговый дом «Русская Редакция», 2003.

Николаев Ю. Использование Crypto API // RSDN Magazine, 2004, №5. [RSA1993] PKCS #7 v1.5: Cryptographic Message Syntax . RSA Laboratories.

November 1, 1993. ftp://ftp.rsasecurity.com/pub/pkcs/doc/pkcs-7.doc Burton S., Kaliski Jr., Kingdon K.W. Extensions and Revisions to PKCS. #7. An RSA

Laboratories Technical Note // RSA Laboratories, May 13, 1997 [RSA-PKCS] Public-Key Cryptography Standards (PKCS) // RSA Laboratories.

Available at: www.rsasecurity.com/rsalabs/node.asp?id=2124 U.S. National Security Agency. Fact Sheet NSA Suite B Cryptography // July 2005.

Available at: http://www.nsa.gov/ia/industry/crypto_Suite_b.cfm?MenuID=10.2.7 Corio C. First Look: New Security Features in Windows Vista //TechNet Magazine,

May - June 2006. Windows Data Protection // NAI Labs, Network Associates, Inc., October 2001.

Available at: http://msdn2.microsoft.com/en-us/library/ms995355.aspx PKCS #5 v2.0: Password-Based Cryptography Standard // RSA Laboratories, 25

March 1999. Available at: ftp://ftp.rsasecurity.com/pub/pkcs/pkcs-5v2/pkcs5v2-0.doc.

Спасибо за внимание!