1 / 15

Организация и технология защиты информации

Лекция 6. Криптопровайдеры. API для работы с криптосервисами Windows. Организация и технология защиты информации. Цели. crypto. Рассмотреть круг задач, на решение которых ориентирован CryptoAPI Изучить архитектуру CryptoAPI и CNG API Рассмотреть различные типы криптопровайдеров

thora
Télécharger la présentation

Организация и технология защиты информации

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Лекция 6. Криптопровайдеры. API для работы с криптосервисами Windows Организация и технология защиты информации

  2. Цели crypto Рассмотреть круг задач, на решение которых ориентирован CryptoAPI Изучить архитектуру CryptoAPIи CNG API Рассмотреть различные типы криптопровайдеров Изучить функции и механизм работы DPAPI

  3. Круг задач CryptoAPI • надежное сокрытие данных; • возможность передачи сокрытых данных третьим лицам; • надежная система проверки достоверности пришедшей от третьих лиц информации; • расшифровывание полученных конфиденциальных данных; • работа с «идентификационными удостоверениями» третьих лиц; • обеспечение работы с признанными криптографическими стандартами; • возможность расширения и работы с пока еще неизвестными алгоритмами

  4. Криптопровайдеры • Криптопровайдер (Cryptographic Service Provider, CSP) – независимый программный модуль, интегрированный в MS Windows и содержащий библиотеку криптографических функций со стандартизованным интерфейсом • Обеспечивает: • реализацию стандартного интерфейса криптопровайдера; • работу с ключами шифрования, предназначенными для обеспечения работы алгоритмов, специфичных для данного криптопровайдера; • невозможность вмешательства третьих лиц в схему работы алгоритмов

  5. Типы криптопровайдеров

  6. Архитектура CrypotAPI

  7. Cryptography Next Generation API (CNG) • все алгоритмы, предлагаемые CryptoAPI • новые алгоритмы, включая алгоритмы шифрования, ЭЦП, обмена ключами и хеширования из свода правил Suite B АНБ США

  8. Архитектура CNGAPI

  9. Интерфейсы CNG

  10. Инфраструктура Base CSP

  11. DPAPI • DPAPI – простой в использовании сервис, полезный разработчикам, когда нужно обеспечить защиту секретных данных приложения – например, паролей или ключей • Часть CryptoAPI

  12. Схема работы DPAPI

  13. Криптосервисы для устройств под управлением Windows CE и Windows Mobile • Microsoft RSA Base Provider • Microsoft Enhanced Cryptographic Provider • Smart Card CSP

  14. Использованные источники • Kerr K. Security: Applying Cryptography Using The CNG API In Windows Vista // MSDN Magazine, July 2007. (Русский перевод: Керр K. Шифрование с применением CNG API в Windows Vista // MSDN magazine, №8 (68), Русская Редакция, август 2007) • Щербаков Л.Ю., Домашен А.В. Прикладная криптография. Использование и синтез криптографических интерфейсов. - М: Издательско-торговый дом «Русская Редакция», 2003. • Николаев Ю. Использование Crypto API // RSDN Magazine, 2004, №5. • [RSA1993] PKCS #7 v1.5: Cryptographic Message Syntax . RSA Laboratories. November 1, 1993. ftp://ftp.rsasecurity.com/pub/pkcs/doc/pkcs-7.doc • Burton S., Kaliski Jr., Kingdon K.W. Extensions and Revisions to PKCS. #7. An RSA Laboratories Technical Note // RSA Laboratories, May 13, 1997 • [RSA-PKCS] Public-Key Cryptography Standards (PKCS) // RSA Laboratories. Available at: www.rsasecurity.com/rsalabs/node.asp?id=2124 • U.S. National Security Agency. Fact Sheet NSA Suite B Cryptography // July 2005. Available at: http://www.nsa.gov/ia/industry/crypto_Suite_b.cfm?MenuID=10.2.7 • Corio C. First Look: New Security Features in Windows Vista //TechNet Magazine, May - June 2006. • Windows Data Protection // NAI Labs, Network Associates, Inc., October 2001. Available at: http://msdn2.microsoft.com/en-us/library/ms995355.aspx • PKCS #5 v2.0: Password-Based Cryptography Standard // RSA Laboratories, 25 March 1999. Available at: ftp://ftp.rsasecurity.com/pub/pkcs/pkcs-5v2/pkcs5v2-0.doc.

  15. Спасибо за внимание! Вопросы?

More Related