imported>Xenein: /* growthexperiments-addlink-summary-summary:1|1|0 */

2025-05-23T01:53:39Z

growthexperiments-addlink-summary-summary:1|1|0

Neue Seite

'''Cryptographic Service Provider''' ('''CSP''') sind Komponenten ([[Programmbibliothek|Software-/Programmbibliotheken]]) der [[Windows]]-[[Betriebssystem]]e von [[Microsoft]].
Jeder CSP implementiert Funktionen der [[Cryptography API: Next Generation|''Microsoft Cryptographic API'' (MS-CryptoAPI)]].
Diese [[Programmierschnittstelle|API]] bietet Programmen [[Kryptographie|kryptografische]] Funktionen zum Verschlüsseln und Entschlüsseln (engl. ''encrypt'' und ''decrypt'') von Daten sowie für starke Authentifizierung mit [[Digitales Zertifikat|digitalen Zertifikaten]] und sichere Generierung von (Pseudo-)Zufallszahlen an.
Einsatzbeispiele bilden das [[Verschlüsselung|Ver- und Entschlüsseln]] von E-Mails oder die Anmeldung an Systemen mit [[Chipkarte|Smartcards]].

CSPs werden als eine besondere Variante von [[Dynamic Link Library]]s [[implementiert]]. Eine CSP-DLL benötigt eine [[digitale Signatur]] von Microsoft. Beim Laden wird die Gültigkeit der Signatur vom Betriebssystem überprüft (validiert).

Zusätzlich wird die CSP nach dem Laden in den [[Arbeitsspeicher]] kontinuierlich auf Veränderungen durch [[Malware]] überwacht.

Um eine Signatur zu beantragen, ist es zwar notwendig, entsprechende Erklärungen über die Einhaltung von diversen Auflagen abzugeben, aber eine Überprüfung des [[Quellcode]]s durch Microsoft findet nicht statt.

Die Bearbeitung und Ausstellung der Signatur durch Microsoft erfolgt bislang kostenlos.

Aufgrund der staatlichen Beschränkungen, die in den USA gelten, sind alle Exportversionen (für die Verwendung außerhalb der USA) auf einen 512 bit [[RSA-Kryptosystem|RSA]] [[Öffentlicher Schlüssel|public key]] und eine symmetrische 40-bit-Verschlüsselung beschränkt.

Neben CSPs mit grundlegenden kryptografischen Algorithmen (z. B. [[RSA-Kryptosystem|RSA]]), können sich die kryptografischen Funktionen auch auf eine [[Chipkarte]] (Smart Card) erstrecken.

Ein Smart Card CSP stellt das Microsoft-Pendant zu dem [[PKCS|Public Key Cryptography Standard]] #11 dar und ermöglicht die Verwendung als [[Middleware|Zwischenanwendung]] für den Einsatz von Chipkarten.

== Smart Card CSP ==
Ein Smart Card CSP ist jeweils an spezifische Chipkartenbetriebssysteme angepasst und bringt auf diesen Datei- und Sicherheitsstrukturen, am besten gemäß PKCS#15, auf. Da PKCS#11 mächtiger als die CSP-Schnittstelle ist, setzen viele CSP auf einem PKCS#11 auf.

Windows identifiziert den zu verwendenden CSP zu einer [[Chipkarte]] über den [[Answer to Reset]] der Karte, da dieser in die [[Windows-Registrierungsdatenbank|Registry]] eingetragen ist.

Microsoft stellt seit Herbst 2005 einen eigenen ''Base Smart Card CSP'' zur Verfügung, der im Grunde eine weitere spezifischere Schnittstelle dieses Typus darstellt.

In diesem ''Base Smart Card CSP'' sind Schnittstelleninformationen für einige weit verbreitete Smartcards enthalten. Einige Chipkarten können deshalb bei den Betriebssystemen [[Windows NT]], [[Windows 2000]] und [[Windows XP]] ohne Verwendung einer zusätzlichen [[Middleware]] genutzt werden. Das Betriebssystem [[Windows Vista]] enthält allerdings einen anderen ''Base Smart Card CSP'' und unterstützt daher nicht die gleichen Chipkarten.

== Weblinks ==
* [http://msdn2.microsoft.com/en-us/library/aa380245.aspx Seite über CSPs] im [[Microsoft Developer Network]].
* [http://docs.oracle.com/javase/8/docs/technotes/guides/security/crypto/CryptoSpec.html#ProviderArch ''Java Cryptography Architecture – Cryptographic Service Provider''] bei [[Oracle]]
* [http://jce.iaik.tugraz.at/ Cryptographic Service Provider] bei IAIK-JCE
* [http://flexiprovider.de/overview.html Cryptographic Service Provider] bei FlexiProvider

[[Kategorie:Kryptologie]]
[[Kategorie:Programmbibliothek]]

Cryptographic Service Provider - Versionsgeschichte

imported>Xenein: /* growthexperiments-addlink-summary-summary:1|1|0 */