Организация и технология защиты информации Лекция 6. Криптопровайдеры. API для работы с криптосервисами Windows. - презентация

1 Организация и технология защиты информации Лекция 6. Криптопровайдеры. API для работы с криптосервисами Windows

2 Высшая школа экономики Цели Рассмотреть круг задач, на решение которых ориентирован CryptoAPI Изучить архитектуру CryptoAPI и CNG API Рассмотреть различные типы криптопровайдеров Изучить функции и механизм работы DPAPI

3 Высшая школа экономики Круг задач CryptoAPI надежное сокрытие данных; возможность передачи сокрытых данных третьим лицам; надежная система проверки достоверности пришедшей от третьих лиц информации; расшифровывание полученных конфиденциальных данных; работа с «идентификационными удостоверениями» третьих лиц; обеспечение работы с признанными криптографическими стандартами; возможность расширения и работы с пока еще неизвестными алгоритмами

4 Высшая школа экономики Криптопровайдеры Криптопровайдер (Cryptographic Service Provider, CSP) – независимый программный модуль, интегрированный в MS Windows и содержащий библиотеку криптографических функций со стандартизованным интерфейсом Обеспечивает: реализацию стандартного интерфейса криптопровайдера; работу с ключами шифрования, предназначенными для обеспечения работы алгоритмов, специфичных для данного криптопровайдера; невозможность вмешательства третьих лиц в схему работы алгоритмов

5 Высшая школа экономики Типы криптопровайдеров

6 Высшая школа экономики Архитектура CrypotAPI

7 Высшая школа экономики Cryptography Next Generation API (CNG) все алгоритмы, предлагаемые CryptoAPI новые алгоритмы, включая алгоритмы шифрования, ЭЦП, обмена ключами и хеширования из свода правил Suite B АНБ США

8 Высшая школа экономики Архитектура CNG API

9 Высшая школа экономики Интерфейсы CNG

10 Высшая школа экономики Инфраструктура Base CSP

11 Высшая школа экономики DPAPI DPAPI – простой в использовании сервис, полезный разработчикам, когда нужно обеспечить защиту секретных данных приложения – например, паролей или ключей Часть CryptoAPI

12 Высшая школа экономики Схема работы DPAPI

13 Высшая школа экономики Криптосервисы для устройств под управлением Windows CE и Windows Mobile Microsoft RSA Base Provider Microsoft Enhanced Cryptographic Provider Smart Card CSP

14 Высшая школа экономики Использованные источники Kerr K. Security: Applying Cryptography Using The CNG API In Windows Vista // MSDN Magazine, July (Русский перевод: Керр K. Шифрование с применением CNG API в Windows Vista // MSDN magazine, 8 (68), Русская Редакция, август 2007) MSDN Magazine Щербаков Л.Ю., Домашен А.В. Прикладная криптография. Использование и синтез криптографических интерфейсов. - М: Издательско-торговый дом «Русская Редакция», Николаев Ю. Использование Crypto API // RSDN Magazine, 2004, 5. [RSA1993] PKCS #7 v1.5: Cryptographic Message Syntax. RSA Laboratories. November 1, ftp://ftp.rsasecurity.com/pub/pkcs/doc/pkcs-7.docftp://ftp.rsasecurity.com/pub/pkcs/doc/pkcs-7.doc Burton S., Kaliski Jr., Kingdon K.W. Extensions and Revisions to PKCS. #7. An RSA Laboratories Technical Note // RSA Laboratories, May 13, 1997 [RSA-PKCS] Public-Key Cryptography Standards (PKCS) // RSA Laboratories. Available at: U.S. National Security Agency. Fact Sheet NSA Suite B Cryptography // July Available at: Corio C. First Look: New Security Features in Windows Vista //TechNet Magazine, May - June 2006.TechNet Magazine May - June 2006 Windows Data Protection // NAI Labs, Network Associates, Inc., October Available at: PKCS #5 v2.0: Password-Based Cryptography Standard // RSA Laboratories, 25 March Available at: ftp://ftp.rsasecurity.com/pub/pkcs/pkcs-5v2/pkcs5v2-0.doc.ftp://ftp.rsasecurity.com/pub/pkcs/pkcs-5v2/pkcs5v2-0.doc

15 Спасибо за внимание!