Download
6 api windows n.
Skip this Video
Loading SlideShow in 5 Seconds..
Организация и технология защиты информации PowerPoint Presentation
Download Presentation
Организация и технология защиты информации

Организация и технология защиты информации

206 Vues Download Presentation
Télécharger la présentation

Организация и технология защиты информации

- - - - - - - - - - - - - - - - - - - - - - - - - - - E N D - - - - - - - - - - - - - - - - - - - - - - - - - - -
Presentation Transcript

  1. Лекция 6. Криптопровайдеры. API для работы с криптосервисами Windows Организация и технология защиты информации

  2. Цели crypto Рассмотреть круг задач, на решение которых ориентирован CryptoAPI Изучить архитектуру CryptoAPIи CNG API Рассмотреть различные типы криптопровайдеров Изучить функции и механизм работы DPAPI

  3. Круг задач CryptoAPI • надежное сокрытие данных; • возможность передачи сокрытых данных третьим лицам; • надежная система проверки достоверности пришедшей от третьих лиц информации; • расшифровывание полученных конфиденциальных данных; • работа с «идентификационными удостоверениями» третьих лиц; • обеспечение работы с признанными криптографическими стандартами; • возможность расширения и работы с пока еще неизвестными алгоритмами

  4. Криптопровайдеры • Криптопровайдер (Cryptographic Service Provider, CSP) – независимый программный модуль, интегрированный в MS Windows и содержащий библиотеку криптографических функций со стандартизованным интерфейсом • Обеспечивает: • реализацию стандартного интерфейса криптопровайдера; • работу с ключами шифрования, предназначенными для обеспечения работы алгоритмов, специфичных для данного криптопровайдера; • невозможность вмешательства третьих лиц в схему работы алгоритмов

  5. Типы криптопровайдеров

  6. Архитектура CrypotAPI

  7. Cryptography Next Generation API (CNG) • все алгоритмы, предлагаемые CryptoAPI • новые алгоритмы, включая алгоритмы шифрования, ЭЦП, обмена ключами и хеширования из свода правил Suite B АНБ США

  8. Архитектура CNGAPI

  9. Интерфейсы CNG

  10. Инфраструктура Base CSP

  11. DPAPI • DPAPI – простой в использовании сервис, полезный разработчикам, когда нужно обеспечить защиту секретных данных приложения – например, паролей или ключей • Часть CryptoAPI

  12. Схема работы DPAPI

  13. Криптосервисы для устройств под управлением Windows CE и Windows Mobile • Microsoft RSA Base Provider • Microsoft Enhanced Cryptographic Provider • Smart Card CSP

  14. Использованные источники • Kerr K. Security: Applying Cryptography Using The CNG API In Windows Vista // MSDN Magazine, July 2007. (Русский перевод: Керр K. Шифрование с применением CNG API в Windows Vista // MSDN magazine, №8 (68), Русская Редакция, август 2007) • Щербаков Л.Ю., Домашен А.В. Прикладная криптография. Использование и синтез криптографических интерфейсов. - М: Издательско-торговый дом «Русская Редакция», 2003. • Николаев Ю. Использование Crypto API // RSDN Magazine, 2004, №5. • [RSA1993] PKCS #7 v1.5: Cryptographic Message Syntax . RSA Laboratories. November 1, 1993. ftp://ftp.rsasecurity.com/pub/pkcs/doc/pkcs-7.doc • Burton S., Kaliski Jr., Kingdon K.W. Extensions and Revisions to PKCS. #7. An RSA Laboratories Technical Note // RSA Laboratories, May 13, 1997 • [RSA-PKCS] Public-Key Cryptography Standards (PKCS) // RSA Laboratories. Available at: www.rsasecurity.com/rsalabs/node.asp?id=2124 • U.S. National Security Agency. Fact Sheet NSA Suite B Cryptography // July 2005. Available at: http://www.nsa.gov/ia/industry/crypto_Suite_b.cfm?MenuID=10.2.7 • Corio C. First Look: New Security Features in Windows Vista //TechNet Magazine, May - June 2006. • Windows Data Protection // NAI Labs, Network Associates, Inc., October 2001. Available at: http://msdn2.microsoft.com/en-us/library/ms995355.aspx • PKCS #5 v2.0: Password-Based Cryptography Standard // RSA Laboratories, 25 March 1999. Available at: ftp://ftp.rsasecurity.com/pub/pkcs/pkcs-5v2/pkcs5v2-0.doc.

  15. Спасибо за внимание! Вопросы?