Представяне на лекцията може да изтеглите оттук.

Целта на лекцията

• Преглед на условията на задачите, които е насочена към справяне CryptoAPI
• Разгледайте CryptoAPI архитектура и CNG API
• Помислете за различните видове крипто
• За да се изследва функцията и механизма на DPAPI

Текстът на лекцията

Криптографска програмен интерфейс (CryptoAPI)

Microsoft CryptoAPl 2.0 интерфейс съдържа и двете функции за изпълнение на основни криптографски трансформации, както и функции за осъществяване на преобразуването на по-високо ниво - да се работи с X.509 сертификата, работа с криптографски съобщения PKCS # 7 [9.4. 9.5] и други функции, като поддържа т.нар PKI (Public Key Infrastructure). Функцията набор от CryptoAPI 2.0, прилагане родово криптографски трансформация (база криптографски функции), наричан също CryptoAPI 1.0 [9,2]. функции от високо ниво за прилагане на криптографски трансформации, причиняват го CryptoAPI 1.0 функции. По този начин, CryptoAPI 1.0 интерфейс е на основните криптографски приложния слой най-новите операционни системи на Microsoft.

Обхватът на задачите, които са насочени към преодоляване CryptoAPI [9.3]:

• стабилна скривалището на данни;
• способност за прехвърляне на скритите данни на трети лица;
• надеждна система за валидиране на информацията идваше от трети страни;
• дешифриране на поверителни данни, получени;
• работи с "лични карти" на трети страни;
• софтуер работи с утвърдени криптографски стандарти;
• възможността за разширяване и работи с все още неизвестни алгоритми.

Изпълнението на всички алгоритми произлиза изцяло от CryptoAPI и изпълнява в независими динамични библиотеки - (. Виж "крипто" раздела) "крипто". CryptoAPI предоставя на крайния потребител единен интерфейс с криптографски функции.

CryptoAPI адекватно поддържа набор от стандарти "PKCS" [9,6], предложен от RSA Security. и позволява образуването на криптографски приложение, които могат да се обработват допълнително от софтуер. Ядрото подсистеми основни криптографски трансформации настъпят пряко във водачите, които прилагат подсистемата. CryptoAPI функция в такива случаи се използват за подпомагане на дейностите на ниво приложение.

Общо CryptoAPI архитектура се състои от пет основни функционални групи (виж фигура 9.1 ..):

1. Основни криптографски функции:
   • кодиране / декодиране на функциите на данни;
   • хеш функция и получаване на данни цифров подпис;
   • Криптографски инициализация функция и експлоатация на получените контекста;
   • ключова функция за генериране;
   • ключова функция обмен.

Фиг. 9.1. Архитектура CrypotAPI

Криптография следващо поколение API (метан)

CNG услуга предоставя набор от API интерфейси за изпълнение на основни криптографски операции, както и поради своята модулна архитектура позволява да създавате, актуализира и използват свои собствени алгоритми за криптиране в такива приложения и технологии, като Active Directory удостоверителни услуги. SSL и IPsec технологии. Разработчиците получат по-голям контрол върху изпълнението на криптографски операции и алгоритми работят заедно.

Фиг. 9.2. Архитектура CNG

В версии на Windows. Предишната Vista. Криптографски технологии като CryptoAPI. Той е работил само в потребителски режим, а в режим на ядрото се изисква използването на много по-различно API интерфейс. CNG съдържа изчерпателен набор от API интерфейс, който за първи път се осигури обща инфраструктура за приложения за криптиране като потребителски режим и режима на ядрото. Изключенията са ключови механизми за съхранение, предвидени NCrypt. те са достъпни само за потребителския режим приложения.

Има два основни подхода за криптография примитиви. при условие метан [9,1]. В първия подход, те се считат като набор от логически обекти, които предоставят методи, които могат да бъдат наречени и свойства, които могат да бъдат под въпрос, а понякога и да се промени. Тези обекти включват доставчици на алгоритми, хеширане функции. ключове и секретни споразумения. В друг подход, CNG се счита като софтуерен рутер. или посредник за криптографски операции. Интерфейс API CNG се основава на набор от логически криптографски интерфейси. Като пример, можете да използвате хеш интерфейс. в които няма твърдо кодирана осъществяване на специфична хеш алгоритъм. Най криптографията интерфейси API използва подход, основан на алгоритми, а CNG се използва в подход, основан на интерфейси. Този подход осигурява по-голяма гъвкавост за разработчиците и за администратори, които може да се наложи да се промени алгоритъма. използван от системата, но това се оказа погрешно след освобождаването на заявлението. Фиг. 9.3 [9.1] метан е изглед на базата на интерфейси.

CNG позволява на разработчиците да правят заявки алгоритми, без да се уточняват търговци алгоритми. Това позволява на администраторите да се преконфигурират приложенията да се използват други приложения (вж. Раздел "Templates използват криптографски функции в корпоративни приложения").

Фиг. 9.3. интерфейси CNG

Фиг. 9.4. База Инфраструктура CSP

Добре дошли! Бих искал да се изясни следния въпрос: спря в Масачузетския технологичен институт държавна акредитация, както и кога ще vosstanovlena- неизвестен и диплома, издадена в profperepodgotovke MTI (както разбирам). Както ще бъде случаят с диплома?

Въпросът е важен и от значение, тъй като е необходимо спешно да се премине обучение и да получат диплома и не искам да губя време и пари, за да плащат за нищо (ако сертификатът е невалиден, и т.н.). Моля, обяснете ситуацията повече.

Добър ден, бих искал да се изясни в бъдеще искате да се приведе в съответствие с тази програма регулатори и дали самото удостоверение ще се проведе в момент, когато стандартите се вписват проф?

Свързани статии

• Знайте, Intuit, лекции основи на работа с Microsoft Visio 2018

• Знайте, Intuit, лекция, основните понятия на теорията на статистическите решения

• Знайте, Intuit, лекция, г