CSP加密服务(一)

最新推荐文章于 2021-08-24 11:42:13 发布
最新推荐文章于 2021-08-24 11:42:13 发布
阅读量533 收藏 1
点赞数
文章标签: 操作系统 运维

 

(一)  加密服务提供程序

缩写为:CSP,全称为:Cryptographic Service Provider 即加密服务提供者。它是windows系统中提供的用于加密的软硬件组件。通过对微软的加密应用程序接口即CrytoAPI(或CAPI)的编程访问它来提供身份验证、编码和各种的加密、签名算法。

如下图:

 

应用程序不是直接与某个CSP通信。它会调用CAPI的函数,然后操作系统通过CrytoSPI(一个系统接口)筛选这些调用并且把这些调用传递到适合的CSP函数。然后CSP通过对参数的解析调用适当的CSP函数,最后向操作系统返回期盼值(加密操作是由特定的CSP来完成的)。

每个CSP是实现全部加密操作的独立模块。每个应用程序中至少需要一个CSP完成加密操作。对于使用多个CSP的情况下,在加密函数调用时需要指定CSP。当然基本加密服务是默认绑定到CAPI的。每一个CSPCAPI提供不同的实现,例如某些实现了对硬件的支持。

CSP有多种类型,且数目在增加中,以下列举几种:

Microsoft Base Cryptographic Provider

Microsoft Strong Cryptographic Provider

Microsoft Enhanced Cryptographic Provider

Microsoft AES Cryptographic Provider

Microsoft DSS Cryptographic Provider

……

更多内容可见:http://msdn.microsoft.com/en-us/library/aa386983.aspx

 

CAPI的功能:向应用开发人员提供对基于windows的应用程序添加验证、编码和加密的能力。

CryptoSPI的功能:将CryptoAPI的调用传递给CSP,可以理解为使用CSP

 

(二)  CryptoAPI

全称:(MicrosoftCryptography Application Programming Interface即(微软)加密应用编程接口,也缩写为:CAPI

CAPI提供一套安全相关的函数集合,用于加密、摘要、数字签名等。

(三)  密钥存储区

密钥可以保存在磁盘、内存或硬件密钥存储区中。

例如:可以以文件的形式保存在磁盘中或保存在密钥容器中;也可以保存在例如智能卡硬件的密钥存储区中。

(四)  公钥加密Windows密钥库

 Windows系统提供两种密钥存储类型(级别):

用户级别:User key store

存储在特定用户的 Windows 用户配置文件中

 

计算机级别:machine key store

对于所有可以登录到计算机的用户都可用,而且可以使用 ACL 限制对加密密钥信息的访问权限

(五)  密钥容器

Key container。密钥容器是保存密钥的最小单位,包含了密钥和其它信息。

(六)  .net中的CSP

.net中,以CryptoServiceProvider结尾的类是相应的 CSP 的托管代码包装类,即实现加密服务的提供者,名字空间:System.Security.Cryptography

TripleDESC私钥加密为例:

public   void  Test_7_TripleDES()
{
     string  strContent  =   " 123aaa " ;
     string  strKey  =   " qwuduII*6&*%^&(90)) "

    TripleDESCryptoServiceProvider DES  =   new  TripleDESCryptoServiceProvider();

    MD5CryptoServiceProvider hashMD5  =   new  MD5CryptoServiceProvider(); 

    DES.Key  =  hashMD5.ComputeHash(Encoding.UTF8.GetBytes(strKey));

    DES.Mode  =  CipherMode.ECB; 

    ICryptoTransform DESEncrypt  =  DES.CreateEncryptor();

     byte [] Buffer  =  Encoding.UTF8.GetBytes(strContent);

     byte [] sipherbytes =  DESEncrypt.TransformFinalBlock(Buffer,  0 , Buffer.Length);

    Console.WriteLine(Encoding.UTF8.GetString(sipherbytes)); 

    ICryptoTransform DESdecrypt  =  DES.CreateDecryptor();

     byte [] plainbytes  =  DESdecrypt.TransformFinalBlock(sipherbytes,  0 , sipherbytes.Length);

    Console.WriteLine(Encoding.UTF8.GetString(plainbytes));

 

(七)  .net中的CspParameters

CspParameters类,名字空间为:System.Security.Cryptography,表示可从非托管CrytoAPI传递到内部使用加密服务提供程序CSP的托管加密类的参数,即向CSP传递执行加密操作的参数。

它的作用:

1 指定特定的CSP

2 管理密钥容器

3 指定签名密钥或交换密钥

重要成员:

ProviderType:指定提供程序的类型(按数值)。如下表

ProviderName:指定提供程序的类型(按名字)。如下表

 

提供程序类型

数值

PROV_RSA_FULL

1

PROV_RSA_SIG

2

PROV_DSS

3

PROV_FORTEZZA

4

PROV_MS_EXCHANGE

5

PROV_SSL

6

PROV_RSA_SCHANNEL

12

PROV_DSS_DH

13

PROV_EC_ECDSA_SIG

14

PROV_EC_ECNRA_SIG

15

PROV_EC_ECDSA_FULL

16

PROV_EC_ECNRA_FULL

17

PROV_DH_SCHANNEL

18

PROV_SPYRUS_LYNKS

20

PROV_RNG

21

PROV_INTEL_SEC

22

PROV_REPLACE_OWF

23

PROV_RSA_AES

24

 

PROV_RSA_FULL类型为例:

用途

算法支持

KeyExchange

RSA

Signature

RSA

Encryption

RC2 RC4

Hashing

MD5 SHA

 

更多内容可见:

http://msdn.microsoft.com/en-us/library/aa380244.aspx

 

KeyNumber:指定密钥用作签名密钥还是交换密钥。

交换密钥是一个不对称密钥对,用于加密会话密钥,以便可以安全地存储会话密钥并与其他用户交换会话密钥。通过Exchange(1)指定交换密钥。与CAPI中使用的AT_KEYEXCHANGE 值对应。

签名密钥是不对称密钥对,用于对数字签名的消息或文件进行身份验证。通过Signature(2)指定签名密钥。与CAPI中使用的AT_SIGNATURE 值对应。默认情况下,KeyNumber字段指定交换密钥。

对这个属性对应的有一个同名的枚举KeyNumber

Exchange

一个交换密钥对,用于加密会话密钥以使它们可以安全存储并与其他用户交换。

Signature

一个签名密钥对,用于对数字签名的消息或文件进行身份验证。

 

KeyContainerName:密钥容器名。通过它可以管理密钥容器:创建、获取、释放。

 

示例:密钥容器创建

public   void  Test_9_keycontainer()

    Encoding _encoding = Encoding.UTF8;
     string  strPlaintext  =   " 这是abc123! " ;
     byte [] bPlaintext  =  _encoding.GetBytes(strPlaintext); 

     byte [] bEncrypt;
     byte [] bDecrypt; 

     // 创建容器
    CspParameters cspParams  =   new  CspParameters();
    cspParams.KeyContainerName  =   " selfkeys " ;
    cspParams.ProviderType  =   1 ; // PROV_RSA_FULL

     // 创建密钥对,并添加到容器中
    RSACryptoServiceProvider provider  =   new  RSACryptoServiceProvider(cspParams); 

     // 公钥加密
    RSACryptoServiceProvider _provider1  =   new  RSACryptoServiceProvider(cspParams);
    bEncrypt  =  _provider1.Encrypt(bPlaintext,  true );
    Console.WriteLine(_encoding.GetString(bEncrypt));
 

     // 私钥解密
    RSACryptoServiceProvider _provider2  =   new  RSACryptoServiceProvider(cspParams);
    bDecrypt  =  _provider2.Decrypt(bEncrypt,  true );
    Console.WriteLine(_encoding.GetString(bDecrypt));
}

 

 

未完待续……

weixin_33725722
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
csp加密算法的实现
11-09
csp加密算法的具体实现,需要的人可以直接用
Cryptographic Service Provider(Microsoft CSP
邹德强(CaesarZou)的专栏
02-14 4140
目前,在国际上有两种比较通用的对加密设备进行管理的接口。一种是PKCS#11标准 接口,另一种是由Microsoft制定的CSP(Cryptographic Service Provider)标准接口。其中CSP 是微软专为Windows系列操作系统制定的底层加密接口,用于管理硬件或软件形式的加密 设备,实现数据加密、解密,数字签名、验证和数据摘要(即HASH)等。         CSP
给URL地址栏中的参数加密/解密
热门推荐
爱生活
06-16 1万+
经常会看到一些网站为了安全性会对URL中的参数进行加密,也有很多朋友询问这样的问题,所以今天就贴出这么一个函数:解密代码Function URLDecode(enStr) URL解碼函數 dim deStr dim c,i,v deStr="" for i=1 to len(enStr) c=Mid(enStr,i,1) if c="%" then v=eval("&h"+Mid(e
JAVA加密--JCA、JCE、CSP概念、体系架构与使用示例
penriver的博客
08-24 4194
讲解JCA、JCE、CSP概念及JCA的体系架构,并以MD5加密,演示如何基于JCA进行数据加密
【Windows】加密服务
少莫千华
12-01 2009
加密服务 您可以使用加密来确保应用程序层数据的安全。加密服务提供程序 (CSP)是系统程序接口中显示的加密标准、算法和函数的实施。 Jonathan Wiggs  在 MSDN 杂志中发表了一篇文章Windows Azure 中的加密服务和数据安全,这篇文章生动地说明了如何在应用程序中提供这类服务。他解释说:“一致的建议是永远不要创建您自己的加密算法或使用专有加密算法。.NET
加密服务提供(csp)的实现与开发
05-04
描述了csp的原理和开发方法。 Microsoft提供的加密应用程序接口(即...CryptoAPI是一组函数,为了完成数学计算,必须依赖密码服务提供者模块(CSP 即)。CSP可以与特殊硬件设备(如硬件key)一起来进行数据密码运算。
加密服务提供(CSP)的实现与开发 (2003年)
05-09
介绍微软操作系统加密体系结构,并分析微软操作系统调用底层加密服务提供(CSP)实现过程以及如何在微软操作系统中嵌入自己的加密服务提供(CSP)。详尽阐述了自主知识产权的加密服务提供(CSP)的开发原理和过程。
基于PKI 加密设备的CSP 软件设计与实现
05-15
基于PKI 加密设备的CSP 软件设计与实现
基于智能卡和USB电子加密钥匙的CSP设计与实现
09-24
基于智能卡和USB电子加密钥匙的CSP设计与实现,需要的下载
CryptoAPI体系介绍
liaojianbiao的专栏
11-29 2007
(1) 微软加密服务体系 微软加密服务体系CryptoAPI的结构如下图所示,微软加密服务体系包含三层结构和两个接口,分别为应用程序层、操作系统层(OS)、加密服务提供者层(Cryptographic Service Provider,CSP),CryptoAPI接口和加密服务提供者接口(Cryptographic Service Provider Interface,CSPF),
微软CAPICOM控件介绍(二)
恍然83的专栏
09-04 2272
概述 Windows操作系统为我们提供了先进的加密体系模型CryptAPI,同时该模型也提供了丰富的函数供第三方开发使用。但使用CryptAPI完成一些通常的操作(如:加密、签名)仍然是相当复杂的。幸好MS同时提供了CAPICOM组件,封装了上述的复杂操作,使你只需要调用一两个函数,就可以完成指定的功能。 CAPICOM是一个COM模型的组件,可以在Windows环境下各种语言中使用。而且,C
Microsoft Windows® 2000的加密服务提供程序(CSP, Cryptographic Service Provider)
skyofking
10-10 5480
CSP是真正实行加密的独立模块,他既可以由软件实现也可以由硬件实现。但是他必须符合CryptoAPI接口的规范。每个CSP都有一个名字和一个类型。每个CSP的名字是唯一的,这样便于CryptoAPI找到对应的CSP。目前已经有9种CSP类型,并且还在增长。每个CSP有一个密钥库,密钥库用于存储密钥。而每个密钥库包括一个或多个密钥容器(Key Containers)。每个密钥容器中含属于一个
C# 加密-密钥容器
anna19850927的博客
12-25 393
要安全地存储密钥,应将密钥存放在密钥容器中,而不是明文存放在文件中。 如果您不了解密钥容器,可以参照 MSDN 上的 了解计算机级别和用户级别的 RSA 密钥容器 。 CspParameters 的名称空间是: System.Security.Cryptography 创建和读取密钥容器 CspParameters cp = new CspParameters(); ...
CspParameters 对象已存在异常 解决多应用对同一容器的访问问题
weixin_30685047的博客
07-09 306
CspParameters cspParams; cspParams = new CspParameters(PROVIDER_RSA_FULL); cspParams.KeyContainerName = "CONTAINER_NAME"; cspParams.Flags = CspProviderFlags.UseMachineKeyStore; //cspParams.P...
C# 加密-RSA 高级
anna19850927的博客
12-25 109
RSA 实际应用中是:接收方产生公钥和私钥,发送方用其公钥加密,再把加密后的内容发送给接收方。 CspParameters 的名称空间是: System.Security.Cryptography CspParameters cpSend = new CspParameters(); //Csp = Cryptography Service Provider CspPar...
【Windows】数字签名
少莫千华
12-02 5234
1  系统正常情况下的操作步骤 下面所有需要输入密码的,请输入同一个密码,所以你要记住自己创建的密码。 1.1    SignTool.rar 下载工具包或者 方法一、如果您安装Microsoft Visual Studio 2005,那么请在安装目录的(..\Common7\Tools\Bin\)下找到相关的工具(makecert.exe、cert2spc.exe、signcode.exe
Windows系统中的安全组件—CAPICOM
wabc的专栏
08-04 3810
Windows系统中的安全组件—CAPICOM王之业概述Windows操作系统为我们提供了先进的加密体系模型CryptAPI,同时该模型也提供了丰富的函数供第三方开发使用。但使用CryptAPI完成一些通常的操作(如:加密、签名)仍然是相当复杂的。幸好MS同时提供了CAPICOM组件,封装了上述的复杂操作,使你只需要调用一两个函数,就可以完成指定的功能。CAPICOM是一个CO
海泰方圆国密ukey csp调用
最新发布
01-09
海泰方圆国密ukey csp是一种安全控制模块,用于在计算机系统中进行加密和解密操作。它可以保护用户的私密信息,防止数据泄露和非法访问。在使用海泰方圆国密ukey csp时,需要调用其相关的API接口,通过编程的方式...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值