Организация и технология защиты информации Лекция 6. Криптопровайдеры. API для работы с

Организация и технология
защиты информации
Лекция 6. Криптопровайдеры. API для работы с
криптосервисами Windows
Цели
 Рассмотреть круг задач, на решение которых
ориентирован CryptoAPI
 Изучить архитектуру CryptoAPI и CNG API
 Рассмотреть различные типы
криптопровайдеров
 Изучить функции и механизм работы DPAPI
2
Высшая школа экономики - 2009
Круг задач CryptoAPI
 надежное сокрытие данных;
 возможность передачи сокрытых данных третьим





лицам;
надежная система проверки достоверности
пришедшей от третьих лиц информации;
расшифровывание полученных конфиденциальных
данных;
работа с «идентификационными удостоверениями»
третьих лиц;
обеспечение работы с признанными
криптографическими стандартами;
возможность расширения и работы с пока еще
неизвестными алгоритмами
3
Высшая школа экономики - 2009
Криптопровайдеры
 Криптопровайдер (Cryptographic Service Provider,
CSP) – независимый программный модуль,
интегрированный в MS Windows и содержащий
библиотеку криптографических функций со
стандартизованным интерфейсом
 Обеспечивает:
 реализацию стандартного интерфейса криптопровайдера;
 работу с ключами шифрования, предназначенными для
обеспечения работы алгоритмов, специфичных для данного
криптопровайдера;
 невозможность вмешательства третьих лиц в схему работы
алгоритмов
4
Высшая школа экономики - 2009
Типы криптопровайдеров
5
Высшая школа экономики - 2009
Архитектура CrypotAPI
6
Высшая школа экономики - 2009
Cryptography Next Generation API (CNG)
 все алгоритмы, предлагаемые
CryptoAPI
 новые алгоритмы, включая алгоритмы
шифрования, ЭЦП, обмена ключами и
хеширования из свода правил Suite B
АНБ США
7
Высшая школа экономики - 2009
Архитектура CNG API
8
Высшая школа экономики - 2009
Интерфейсы CNG
9
Высшая школа экономики - 2009
Инфраструктура Base CSP
10
Высшая школа экономики - 2009
DPAPI
 DPAPI – простой в использовании сервис,
полезный разработчикам, когда нужно
обеспечить защиту секретных данных
приложения – например, паролей или
ключей
 Часть CryptoAPI
11
Высшая школа экономики - 2009
Схема работы DPAPI
12
Высшая школа экономики - 2009
Криптосервисы для устройств под управлением
Windows CE и Windows Mobile
 Microsoft RSA Base Provider
 Microsoft Enhanced Cryptographic Provider
 Smart Card CSP
13
Высшая школа экономики - 2009
Использованные источники










Kerr K. Security: Applying Cryptography Using The CNG API In Windows Vista //
MSDN Magazine, July 2007. (Русский перевод: Керр K. Шифрование с
применением CNG API в Windows Vista // MSDN magazine, №8 (68), Русская
Редакция, август 2007)
Щербаков Л.Ю., Домашен А.В. Прикладная криптография. Использование и
синтез криптографических интерфейсов. - М: Издательско-торговый дом
«Русская Редакция», 2003.
Николаев Ю. Использование Crypto API // RSDN Magazine, 2004, №5.
[RSA1993] PKCS #7 v1.5: Cryptographic Message Syntax . RSA Laboratories.
November 1, 1993. ftp://ftp.rsasecurity.com/pub/pkcs/doc/pkcs-7.doc
Burton S., Kaliski Jr., Kingdon K.W. Extensions and Revisions to PKCS. #7. An RSA
Laboratories Technical Note // RSA Laboratories, May 13, 1997
[RSA-PKCS] Public-Key Cryptography Standards (PKCS) // RSA Laboratories.
Available at: www.rsasecurity.com/rsalabs/node.asp?id=2124
U.S. National Security Agency. Fact Sheet NSA Suite B Cryptography // July 2005.
Available at: http://www.nsa.gov/ia/industry/crypto_Suite_b.cfm?MenuID=10.2.7
Corio C. First Look: New Security Features in Windows Vista //TechNet Magazine,
May - June 2006.
Windows Data Protection // NAI Labs, Network Associates, Inc., October 2001.
Available at: http://msdn2.microsoft.com/en-us/library/ms995355.aspx
PKCS #5 v2.0: Password-Based Cryptography Standard // RSA Laboratories, 25
March 1999. Available at: ftp://ftp.rsasecurity.com/pub/pkcs/pkcs-5v2/pkcs5v2-0.doc.
14
Высшая школа экономики - 2009
Спасибо за внимание!