암호화 공급자 형식
암호화 분야는 크고 성장하고 있습니다. 다양한 표준 데이터 형식 및 프로토콜이 있습니다. 이러한 형식은 일반적으로 그룹 또는 패밀리로 구성되며, 각 그룹에는 고유한 데이터 형식 집합과 작업 방법이 있습니다. 두 패밀리가 동일한 알고리즘(예: RC2 블록 암호)을 사용하더라도 종종 다른 패딩 구성표, 다른 키 길이 및 다른 기본 모드를 사용합니다. CryptoAPI는 CSP 공급자 유형이 특정 패밀리를 나타내도록 설계되었습니다.
애플리케이션이 특정 형식의 CSP에 연결하는 경우 각 CryptoAPI 함수는 기본적으로 해당 CSP 형식에 해당하는 패밀리가 규정한 방식으로 작동합니다. 애플리케이션의 공급자 유형 선택은 다음 항목을 지정합니다.
항목 | 설명 |
---|---|
키 교환 알고리즘 | 각 공급자 유형은 하나의 키 교환 알고리즘만 지정합니다. 특정 형식의 모든 CSP는 이 알고리즘을 구현해야 합니다. 애플리케이션은 적절한 공급자 유형의 CSP를 선택하여 사용할 키 교환 알고리즘을 지정합니다. |
디지털 서명 알고리즘 | 각 공급자 유형은 하나의 디지털 서명 알고리즘만 지정합니다. 특정 형식의 모든 CSP는 이 알고리즘을 구현해야 합니다. 애플리케이션은 적절한 공급자 유형의 CSP를 선택하여 사용할 디지털 서명 알고리즘을 지정합니다. |
키 BLOB 형식 | 제공 형식은 CSP에서 키를 내보내고 키를 CSP로 가져오는 데 사용되는 키 BLOB의 형식을 결정합니다. |
디지털 서명 형식 | 공급자 유형에 따라 디지털 서명 형식이 결정됩니다. 이렇게 하면 지정된 공급자 형식의 CSP에서 생성된 서명을 동일한 공급자 형식의 모든 CSP에서 확인할 수 있습니다. |
세션 키 파생 체계 | 공급자 유형은 해시에서 세션 키를 파생하는 데 사용되는 메서드를 결정합니다. |
키 길이 | 일부 공급자 유형은 퍼블릭/프라이빗 키 쌍 및 세션 키의 길이를 지정합니다 . |
기본 모드 | 공급자 유형은 블록 암호화 모드 또는 블록 암호화 패딩 방법과 같은 다양한 옵션에 대한 기본 모드를 지정하는 경우가 많습니다. |
일부 고급 애플리케이션은 한 번에 둘 이상의 CSP에 연결할 수 있지만 대부분의 애플리케이션은 일반적으로 단일 CSP만 사용합니다.
현재 미리 정의된 공급자 유형이 많이 있습니다. 다음 섹션에서는 다음 공급자 유형에 대한 정보를 제공합니다.
- PROV_RSA_FULL
- PROV_RSA_AES
- PROV_RSA_SIG
- PROV_RSA_SCHANNEL
- PROV_DSS
- PROV_DSS_DH
- PROV_DH_SCHANNEL
- PROV_FORTEZZA
- PROV_MS_EXCHANGE
- PROV_SSL
일부 CSP 형식은 다른 CSP 형식과 부분적으로 호환될 수 있지만 키와 암호화된 메시지를 교환해야 하는 둘 이상의 애플리케이션은 동일한 형식의 CSP를 사용해야 합니다.
사용자 지정 CSP 작성기는 새 공급자 유형을 정의할 수 있습니다. 그러나 CSP 작성기는 새 공급자 유형을 사용할 애플리케이션의 작성자에게 배포할 책임이 있습니다. 사용자 지정 CSP를 작성하는 방법에 대한 자세한 내용은 암호화 서비스 공급자를 참조 하세요.