Tudd Intuíció, előadás, crypto

Bemutató előadás letölthető itt.

A cél az előadás

• Át a szerződési feladatok, amely kezelését célzó CryptoAPI
• Fedezze fel a CryptoAPI építészet és CNG API
• Tekintsük a különböző titkosítási
• Hogy tanulmányozza a funkció és mechanizmusa DPAPI

A szöveg az előadás

Kriptográfiai Application Programming Interface (CryptoAPI)

Microsoft CryptoAPl 2.0 interfész tartalmazza mindkét funkció ellátására kriptográfiai transzformáció, és funkciók végrehajtására az átalakítás egy magasabb szintre - dolgozni X.509 tanúsítvány munka kriptográfiai üzenetküldő PKCS # 7 [9.4. 9.5] és egyéb funkciókat, támogatja az úgynevezett PKI (Public Key Infrastructure). A vonás készlet CryptoAPI 2.0, végrehajtási generikus kriptográfiai transzformációt (bázis rejtjelező funkciók), más néven a CryptoAPI 1.0 [9.2]. Magas szintű funkciók végrehajtására kriptográfiai transzformáció okozhatja CryptoAPI 1.0 funkciókat. Így CryptoAPI 1.0 interfész az alapvető kriptográfiai alkalmazási réteg a Microsoft legújabb operációs rendszereket.

A tartomány a feladatok, amelynek célja, hogy megoldást CryptoAPI [9,3]:

• megbízható adatok rejtőzködő;
• képessége, hogy át a rejtett adatokat harmadik fél számára;
• Megbízható érvényesítési rendszerének információ jött a harmadik fél számára;
• visszafejtése a bizalmas adatokat kapott;
• dolgozni „igazolvány” harmadik fél számára;
• szoftver együttműködik létrehozott titkosítási szabványok;
• a lehetőséggel bővül, és dolgozik még ismeretlen algoritmusokat.

A végrehajtása során algoritmusok származik teljes egészében a CryptoAPI és végrehajtani független dinamikus könyvtárakat - „crypto” (lásd a „crypto” fejezetben.). CryptoAPI biztosít a végfelhasználó egy egységes felületet kriptográfiai funkciókat.

CryptoAPI megfelelően támogatja egy sor szabályt „PKCS” [9,6] által javasolt RSA Security. és lehetővé teszi a kialakulását kriptográfiai alkalmazás, amely lehet feldolgozni tovább semmilyen szoftvert. A kernel alrendszer alapvető kriptográfiai transzformáció történhet közvetlenül a vezetők, hogy hajtsák végre az alrendszer. CryptoAPI funkció ilyen esetekben műveletek támogatására az alkalmazás szintjén.

Összesen CryptoAPI építészet öt fő funkcionális csoportok (lásd 9.1 ..):

1. Alapvető kriptográfiai funkciók:
   • titkosítás / dekódolás az adatok funkciók;
   • hash függvény és megszerzésére digitális aláírás adatok
   • Kriptográfiai inicializálási és a működését a kapott összefüggésben;
   • kulcs generáló funkció;
   • kulcs csere funkciót.

kódolás / dekódolás funkció. A kódolás a jelen esetben ez azt jelenti, fogadja a kimenetet kódolt információt ASN .1 (Abstract Syntax Notation One) formátumban.

Függvénynek tanúsítványokat.

Magas szintű kriptográfiai üzenetkezelő funkcióival.

Alacsony szintű kriptográfiai üzenetkezelő funkcióival.

Ábra. 9.1. építészet CrypotAPI

Kriptográfia Next Generation API (CNG)

CNG szolgáltatást biztosít egy sor API interfész az alapfunkciók titkosítási műveletek, valamint amiatt, hogy a moduláris felépítés lehetővé teszi, hogy hozzon létre, frissítés, és használják saját titkosítási algoritmusok olyan alkalmazások és technológiák, mint például az Active Directory Certificate Services. SSL és IPsec technológiák. A fejlesztők jobban kézben végrehajtása felett titkosítási műveletek és algoritmusok dolgoznak együtt.

Ábra. 9.2. építészet CNG

A Windows-verziók. korábbi Vista. Kriptográfiai technológiák, mint a CryptoAPI. Működött csak felhasználói módban, míg a kernel módú szükséges a használata nagyon különböző API-felület. CNG tartalmaz egy átfogó API-felület, amely először egy közös infrastruktúra titkosítási alkalmazásokat, mint a felhasználó és a kernel mód. A kivételt a kulcsot tároló mechanizmusokat NCrypt. ők csak a felhasználói módú alkalmazások.

Két alapvető megközelítés Kriptográfiai primitívek. feltéve, CNG [9.1]. Az első megközelítésben tekintjük őket egy sor logikai objektumok olyan módszerek, hogy lehet nevezni, és tulajdonságai lekérdezhetők, és néha változtatni. Ezek az objektumok közé tartoznak a szállítók algoritmusok tördeljük funkciókat. kulcsokat és titkos megállapodásokat. Egy másik megközelítés szerint CNG minősül szoftver router. vagy közvetítő kriptográfiai műveleteket. Interface API CNG alapul egy sor logikai kriptográfiai interfészek. Példaként, akkor a hash felületen. amelyben nincs kódolva végrehajtása adott hash algoritmus. A legtöbb interfészek API kriptográfia alapuló megközelítés algoritmusok, míg CNG használják alapuló megközelítés interfészek. Ez a megközelítés nagyobb rugalmasságot biztosít a fejlesztők és a rendszergazdák számára, akik esetleg meg kell változtatni az algoritmust. Az alkalmazás által használt, de kiderült, hogy hibás megjelenése után a kérelmet. Ábra. 9.3 [9.1] CNG egy nézet alapuló interfészek.

CNG lehetővé teszi a fejlesztők, hogy a lekérdezés algoritmusok megadása nélkül gyártók algoritmusok. Ez lehetővé teszi a rendszergazdák állítanod az alkalmazások használata implementáció (lásd. Szakasz „sablonok kriptográfiai funkciók vállalati alkalmazások”).

Ábra. 9.3. interfészek CNG

Ábra. 9.4. Infrastruktúra Base CSP

Üdvözlünk! Szeretném tisztázni, a következő kérdést: megállt MIT állami elismerése, és mikor vosstanovlena- ismeretlen és diploma profperepodgotovke kiadott MTI (ha jól értem). Amint lesz a helyzet a diploma?

A kérdés fontos és lényeges, mert sürgősen a képzést és diplomát szerezni, és nem akarja, hogy időt és pénzt a semmiért (ha a tanúsítvány érvénytelen, stb.) Kérjük, fejtse ki a helyzetet.

Jó napot, szeretném tisztázni a jövőben igazítani kívánt ezt a programot a szabályozók és hogy maga a tanúsítvány kerül sor, amikor szabványokat írt prof?

Kapcsolódó cikkek

• Tudd Intuíció, előadás alapjait dolgozik a Microsoft Visio 2018

• Tudd Intuíció, előadás, az alapvető fogalmak statisztikai döntéselmélet

• Tudd Intuíció, előadás, g