Организация и технология защиты информации Лекция 6. Криптопровайдеры. API для работы с криптосервисами Windows

Высшая школа экономики Цели Рассмотреть круг задач, на решение которых ориентирован CryptoAPI Изучить архитектуру CryptoAPI и CNG API Рассмотреть различные типы криптопровайдеров Изучить функции и механизм работы DPAPI

Высшая школа экономики Круг задач CryptoAPI надежное сокрытие данных; возможность передачи сокрытых данных третьим лицам; надежная система проверки достоверности пришедшей от третьих лиц информации; расшифровывание полученных конфиденциальных данных; работа с «идентификационными удостоверениями» третьих лиц; обеспечение работы с признанными криптографическими стандартами; возможность расширения и работы с пока еще неизвестными алгоритмами

Высшая школа экономики Криптопровайдеры Криптопровайдер (Cryptographic Service Provider, CSP) – независимый программный модуль, интегрированный в MS Windows и содержащий библиотеку криптографических функций со стандартизованным интерфейсом Обеспечивает: реализацию стандартного интерфейса криптопровайдера; работу с ключами шифрования, предназначенными для обеспечения работы алгоритмов, специфичных для данного криптопровайдера; невозможность вмешательства третьих лиц в схему работы алгоритмов

Высшая школа экономики Типы криптопровайдеров

Высшая школа экономики Архитектура CrypotAPI

Высшая школа экономики Cryptography Next Generation API (CNG) все алгоритмы, предлагаемые CryptoAPI новые алгоритмы, включая алгоритмы шифрования, ЭЦП, обмена ключами и хеширования из свода правил Suite B АНБ США

Высшая школа экономики Архитектура CNG API

Высшая школа экономики Интерфейсы CNG

Высшая школа экономики Инфраструктура Base CSP

Высшая школа экономики DPAPI DPAPI – простой в использовании сервис, полезный разработчикам, когда нужно обеспечить защиту секретных данных приложения – например, паролей или ключей Часть CryptoAPI

Высшая школа экономики Схема работы DPAPI

Высшая школа экономики Криптосервисы для устройств под управлением Windows CE и Windows Mobile Microsoft RSA Base Provider Microsoft Enhanced Cryptographic Provider Smart Card CSP

Высшая школа экономики Использованные источники Kerr K. Security: Applying Cryptography Using The CNG API In Windows Vista // MSDN Magazine, July (Русский перевод: Керр K. Шифрование с применением CNG API в Windows Vista // MSDN magazine, 8 (68), Русская Редакция, август 2007) MSDN Magazine Щербаков Л.Ю., Домашен А.В. Прикладная криптография. Использование и синтез криптографических интерфейсов. - М: Издательско-торговый дом «Русская Редакция», Николаев Ю. Использование Crypto API // RSDN Magazine, 2004, 5. [RSA1993] PKCS #7 v1.5: Cryptographic Message Syntax. RSA Laboratories. November 1, ftp://ftp.rsasecurity.com/pub/pkcs/doc/pkcs-7.docftp://ftp.rsasecurity.com/pub/pkcs/doc/pkcs-7.doc Burton S., Kaliski Jr., Kingdon K.W. Extensions and Revisions to PKCS. #7. An RSA Laboratories Technical Note // RSA Laboratories, May 13, 1997 [RSA-PKCS] Public-Key Cryptography Standards (PKCS) // RSA Laboratories. Available at: U.S. National Security Agency. Fact Sheet NSA Suite B Cryptography // July Available at: Corio C. First Look: New Security Features in Windows Vista //TechNet Magazine, May - June 2006.TechNet Magazine May - June 2006 Windows Data Protection // NAI Labs, Network Associates, Inc., October Available at: PKCS #5 v2.0: Password-Based Cryptography Standard // RSA Laboratories, 25 March Available at: ftp://ftp.rsasecurity.com/pub/pkcs/pkcs-5v2/pkcs5v2-0.doc.ftp://ftp.rsasecurity.com/pub/pkcs/pkcs-5v2/pkcs5v2-0.doc

Спасибо за внимание!