암호화 서비스 프로바이더

이 기사는 어떠한 출처도 인용하지 않는다. 신뢰할 수 있는 출처에 인용문을 추가하여 이 기사를 개선하는 데 도움을 주십시오. 조달되지 않은 자재는 제거될 수 있습니다.출처 : '암호화 서비스 프로바이더'– 뉴스 · 신문 · 서적 · 학자 · JSTOR (2011년 8월) (이 템플릿 메시지 삭제 방법 및 삭제 시기 확인)

Microsoft Windows에서 CSP(암호화 서비스 공급자)는 Microsoft CryptoAPI(CAPI)를 구현하는 소프트웨어 라이브러리입니다.CSP는 부호화 및 복호화 기능을 구현합니다.예를 들어, 컴퓨터 애플리케이션 프로그램은 강력한 사용자 인증이나 안전한 전자 메일을 구현하기 위해 사용할 수 있습니다.

CSP는 다른 애플리케이션에서 사용할 수 있는 독립 모듈입니다.사용자 프로그램이 CryptoAPI 함수를 호출하고 CSP 함수로 리다이렉트합니다.CSP는 암호화 알고리즘과 표준의 실장을 담당하기 때문에, 애플리케이션의 시큐러티의 상세한 것에 주의할 필요는 없습니다.또한 CryptoAPI 콜에 사용하는 CSP를 정의할 수 있습니다.실제로 모든 암호화 액티비티는 CSP에서 구현됩니다.CryptoAPI는 애플리케이션과 CSP 사이의 브리지로만 기능합니다.

CSP는 기본적으로 로드 및 사용에 특별한 제한이 있는 특수한 유형의 DLL로 구현됩니다.모든 CSP는 Microsoft에 의해 디지털 서명되어야 하며 Windows가 CSP를 로드할 때 서명이 검증됩니다.게다가 Windows 는, 컴퓨터 바이러스등의 악의 있는 소프트웨어나 CSP 코드에 짜넣어져 있을 가능성이 있는 암호 키 길이등의 제한을 회피하려고 하는 유저에 의해서, CSP 를 정기적으로 재스캔 해 조작을 검출합니다.

서명을 받기 위해서는 Microsoft 이외의 CSP 개발자는 Microsoft에 다양한 법적 제한에 따를 것을 약속하고 유효한 연락처 정보를 제공할 수 있는 서류를 제공해야 합니다.2000년경 현재 Microsoft는 이러한 서명을 제공하기 위해 어떠한 비용도 부과하지 않았습니다.개발 및 테스트 목적으로 CSP 개발자는 Microsoft가 아닌 개발자 자신의 서명을 인식하도록 Windows를 구성할 수 있지만, 이는 기술 이외의 최종 사용자에게 적합하지 않은 다소 복잡하고 애매한 작업입니다.

CAPI/CSP 아키텍처는 암호화 수출에 대한 미국 정부의 제한적 통제 시대에서 비롯되었습니다.Windows에 포함되어 있던 Microsoft의 디폴트 또는 「베이스」CSP는, 512 비트의 RSA 공개 키 암호화와 40 비트의 대칭 암호로 한정되어 있었습니다.이는 당시 수출 가능한 대량 시장 소프트웨어에서 허용되는 최대 키 길이입니다.보다 강력한 암호화를 구현하는 CSP는 CSP 자체가 미국 정부의 수출 승인을 받지 않는 한 미국 거주자만 이용할 수 있었다.CSP에 서명하도록 요구하는 시스템은 완성된 서류 제출 시에만 서명하도록 하는 것으로, 익명 개발자나 외국 개발자에 의해 구현되는 승인되지 않은 CSP가 쉽게 확산되는 것을 방지하기 위한 것이었다.따라서, 마이크로소프트가 CAPI 자체에 대한 수출 승인을 얻기 위해 정부에 한 양보로서 제시되었다.

Bernstein v. United States 법원이 컴퓨터 소스 코드를 표현의 자유로 보호한다는 판결을 내리고 암호 규제 권한을 미국 국무부에서 수출에 찬성하는 상무부로 이전한 후 키 길이의 제한이 없어졌고, 현재 Windows에 탑재된 CSP에는 전면적인 외침이 포함되어 있습니다.Ptography.서드파티제 CSP의 주된 용도는 하드웨어 보안 모듈(HSM)이나 스마트카드 등의 외부 암호화 하드웨어와 인터페이스하는 것입니다.

스마트 카드 CSP

이러한 암호화 기능은 스마트카드로 실현할 수 있습니다.따라서 스마트카드 CSP는 PKCS#11의 Microsoft 방식입니다.Microsoft Windows 는, Windows 레지스트리에 등록되어 있는 스마트 카드의 리셋에 대한 응답(ATR)을 분석하기 위해서, 사용할 필요가 있는 올바른 스마트 카드 CSP 를 특정하고 있습니다.새로운 CSP를 설치하면 지원되는 스마트카드의 모든 ATR이 레지스트리에 등록됩니다.

MS Office 비밀번호 보호에 CSP 사용

암호화 서비스 공급자는 Microsoft Office XP부터 Word, Excel 및 PowerPoint 문서를 암호화하기 위해 사용할 수 있습니다.기본적으로는 40비트 키를 가진 표준 암호화 알고리즘이 사용되지만 CSP를 활성화하면 키 길이가 확장되므로 복호화 프로세스가 더욱 지속적입니다.이 비밀번호 유형은 비밀번호로 보호된 문서를 암호화하는 유일한 비밀번호 유형이기 때문에 문서를 여는 데 필요한 비밀번호에만 적용됩니다.

「 」를 참조해 주세요.

• 싱글 사인온
• 스마트 카드

외부 링크

• CSP에 관한 Microsoft Developer Network 페이지.
• 자바 암호화 아키텍처 - 암호화 서비스 프로바이더
• IAIK-JCE 암호화 서비스 공급자