Microsoft CryptoAPI

Microsoft CryptoA

Microsoft Windows 플랫폼 고유의 암호화 애플리케이션 프로그래밍 인터페이스(CryptoAPI, Microsoft Cryptography API, MS-CAPI 또는 단순 CAPI라고도 함)는 Microsoft Windows 운영 체제에 포함된 애플리케이션 프로그래밍 인터페이스로 개발자가 Windows 기반 애플리케이션을 보호할 수 있는 서비스를 제공합니다.ng 암호화.데이터 암호화에 사용되는 코드로부터 프로그래머를 분리하는 추상화 계층을 제공하는 동적으로 연결된 라이브러리 세트입니다.Crypto API는 Windows NT 4.0에서[1] 처음 도입되었으며 이후 버전에서 확장되었습니다.

CryptoAPI는 공개키와 대칭키 암호화를 모두 지원하지만 영속적인 대칭키는 지원되지 않습니다.데이터 암호화 및 복호화 및 디지털 인증서를 사용한 인증 기능이 포함되어 있습니다.또한 암호화로 보호된 의사 난수 생성기 함수 CryptGenRandom도 포함되어 있습니다.

CryptoAPI는 머신에 설치되어 있는 다수의 CSP(암호화 서비스 프로바이더)와 연동됩니다.CSP는 암호화 기능을 실행하여 데이터를 인코딩 및 디코딩하는 실제 작업을 수행하는 모듈입니다.HSM 벤더는 자사의 하드웨어로 동작하는 CSP를 제공할 수 있습니다.

암호화 API: 차세대

Windows Vista는 Cryptography API: Next Generation(CNG)으로 알려진 Crypto API 업데이트를 제공합니다.다양한 암호화 알고리즘을 사용하여 동일한 기능을 사용할 수 있도록 API 팩터링이 개선되었으며 National Security Agency(NSA) Suite [2]B에 포함된 다수의 새로운 알고리즘이 포함되어 있습니다.또한 CNG 런타임에 커스텀 암호화 API를 삽입할 수 있는 기능도 갖추고 있어 유연합니다.그러나 CNG 키 스토리지 공급자는 여전히 대칭 [3]키를 지원하지 않습니다.CNG는 사용자 모드와 커널 모드 모두에서 동작하며 CryptoAPI의 모든 알고리즘도 지원합니다.CNG를 구현하는 마이크로소프트 공급자는 Bcrypt.dll에 있습니다.

또한 CNG는 타원곡선암호화도 지원합니다.이는 RSA보다 짧은 키를 사용하기 때문에 [4]RSA보다 효율적입니다.CNG API는 스마트카드 API를 캡슐화하는 Base Smart Card Cryptographic Service Provider(Base CSP) 모듈을 포함하여 스마트카드 서브시스템과 통합됩니다.스마트 카드 제조업체는 스크래치 방식의 솔루션을 제공하는 것이 아니라 자사의 기기를 이와 호환되도록 만들어야 합니다.

CNG는 Dual_ 지원도 추가EC_DRBG,[5]는kleptographic backdoor가 들어 있지 않는 한 개발자 생각 다른 암호로 안전한 의사 난수 발생기나 진정한 랜덤 번호 유전자를 가진 새로운 기점을 생성하는 도청을 하는 국가 안보국에 의해 사용자 노출될 수 있는 의사 난수 발생기 NISTSP800-90A에 정의된 것이다.쥐.NSA의 백도어를 제거하기 위해 생성된 시드를 공개합니다.그것은 또한 매우 [6]느리다.이것은 명시적으로 요구되었을 때만 사용됩니다.

또한 CNG는 블록 암호로서 AES를 사용하여 기본 PRNG를 CTR_DRBG로 대체하고 있습니다.이는 현재 대체되고 있는 FIPS 186-2에서 정의되어 있는 이전 RNG가 DES 또는 SHA-1 중 하나[7]기반하고 있기 때문입니다.CTR_DRBG는 Schneier에 의해 보증된 NIST SP 800-90의 2개의 알고리즘 중 하나이며, 다른 하나는 Hash_DRBG입니다.[6]

「 」를 참조해 주세요.

레퍼런스

  1. ^ Windows NT 4.0을 보는 프로그래머의 시각
  2. ^ 스위트 B 2009-02-07년 Wayback Machine에서 아카이브 완료
  3. ^ 주요 스토리지 및 검색, Microsoft
  4. ^ NSA, 타원곡선암호화 사례
  5. ^ Schneier, Bruce (December 17, 2007). "Dual_EC_DRBG Added to Windows Vista". Schneier on Security. Retrieved January 13, 2010.
  6. ^ a b Schneier, Bruce (November 15, 2007). "The Strange Story of Dual_EC_DRBG". Schneier on Security. Retrieved January 12, 2010.
  7. ^ "FIPS PUB 186-2" (PDF). Federal Information Processing Standards. National Institute of Standards and Technology. January 27, 2000. Retrieved January 13, 2010.

외부 링크