微软CryptoAPI详细解释

650

2.3 AcquireContext（捕获上下文）

2.4 AcquireContext Function

2.112 GenKey（获取密钥）

2.113 GenKey Function

2.85 Encrypt（加密）

2.86 Encrypt Function

2.42 Decrypt（解密）

2.149 HashSessionKey Function

2.121 GetHashParam（获取散列参数）

2.122 GetHashParam Function

Tampere 损害

1 基本概念

1.1 Cryptographic Service Providers 密码服务提供者

cryptographic service provider



密码服务提供者（）包含密码标准和算法的各种实现。

dynamic-link library

!$" !

然而主要是基于" 服务程序（它们受" 服务控制管理者管理）的方法来实现

它们的函数。

% smart card



而另外一些则基于硬件（例如智能卡或安全协处理器）来实现函数。

 #

$ 



如果没有实现它自己的函数，则按直通层来动作，这简化了操作系统和实际实

!

本文档是为开发者而编写的。它规定了接口，描述了编制者必须使用的规程，

要求编写者必须完全精通创建定制的。而本文档信息的主要用意是为编写的个

人，它也可以是有兴趣高级密码应用开发者。

&

 ) !

**& $+ !$

 !,

本文档维持的焦点是创建，并假定和平台软件开发工具套*的

)（即密码要点）是相似的。开发者在实现时必须很熟悉的下面有关问



关于上述问题，要更多阅读可参见“关于密码学的附加文档”。

& 本节包括以下一些问题：

Topic 问题 Contents 内容





!!



密码服务提供者的体系结

构

$

.

CryptoAPI/

设计中的某些假定

key lengths

密码提供者类型是密码服务提供者的组成部分，它们共

用数据格式和密码协议。数据格式包括算法填充方案、

密钥长度和默认模式。





!!

微软密码服务提供者

$

!$

当前可从微软得到的关于的详细信息。

"

% 

!

介绍要和其它密码提供者合作所必须满足的关于实

现要求的信息。

$

1,2/34/5667

---------------------------------------------------------------------------------------------------------------

1.2 Digital Certificates 数字证书

8$$

!  $$

! 0.

能够验证其他人的身份。在网络条件下身份的认证是很复杂的，这是因为通信各方在通信时

候在物理上并没有见面。

& 

$ 0

! 

'

数字证书是一种公共信任，这种信任提供了一种手段来验证身份。这一节概述证书如何提供

安全通信和如何使用来管理这些证书。

''

证书是一种用来标识实体身份的数据集合。

9'!

$0 !

可信任的组织给个人或实体分配（颁发）证书，把他们和公开密钥联系起来。

&! '$+

'