Криптографической возможности MICROSOFT WINDOWS


Криптографической ВОЗМОЖНОСТИ MICROSOFT WINDOWS

В связи с глобальным развитием информационных технологий обеспечения конфиденциальности, целостности, достоверности информационных ресурсов является одним из важнейших вопросов современности. Наиболее надежный и распространенный в наши дни метод защиты данных от несанкционированного доступа — криптографический.Этот метод предполагает преобразование сообщения путем шифрования его содержания.Поэтому в процессе подготовки специалиста по информатике следует уделять внимание не только формированию у студентов знаний об основных принципах защиты информации, а также формированию у них умений и навыков практического использования криптографических методов в компьютерных системах.

В последние годы область применения криптографии значительно расширилась.Ее стали повседневно использовать частные лица, государственные организации, коммерческие фирмы.В частности, операционные системы семейства Microsoft Windows предоставляют широкие возможности для использования криптографии. Студенты могут применять криптографические средства Windows в своих проектах, при этом, не тратя время на программную реализацию сложных алгоритмов шифрования.Одним из таких средств является CryptoAPI (Crypto Application Programming Interface) — криптографический интерфейс прикладного программирования, определяет порядок обращения прикладных программ в библиотеку функций, позволяющих осуществлять криптографические преобразования. Поскольку различные приложения требуют различные средства шифрования, кроме того, следует учесть возможность появления в будущем новых криптографических алгоритмов, поэтому была выбрана структура интерфейса, которая позволяла использовать для работы с криптографическими функциями встроенные компоненты, которые называют криптографическими провайдерами.

Криптопровайдер или CSP (Cryptographic Service Provider) — это специализированное программное обеспечение фирмы Microsoft, предназначенное для решения криптографических задач в семействе операционных систем Windows.Криптопровайдер представляет собой независимую динамическую библиотеку (DLL) криптографических алгоритмов, доступных программистам с помощью интерфейса CryptoAPI.При взаимодействии с любым криптопровайдером приложения вызывают функции CryptoAPI, которые обращаются к системным библиотек операционной системы, одна из которых фильтрует вызовы и передает их дальше соответствующим функциям криптопровайдера (см. Рис.1).

Читать  Язык программирования - Pascal Информатика для учеников 8 классов

Рис.1. Схема взаимодействия приложений с криптопровайдерами

Функции CSP программист может вызвать из программы, написанной на языке программирования Visual Basic, Object Pascal, С ++, Java или Delphi. Существует большое количество криптопровайдеров для операционных систем семейства Windows, созданных как самой Microsoft, так и другими разработчиками. Можно переходить от одного криптопровайдера к другому с минимальными изменениями исходного кода, так как интерфейс (CryptoAPI) не меняется. В сновным провайдер Microsoft называется Microsoft Base Cryptographic Provider.Именно с ним по умолчанию будут взаимодействовать все программы. Криптопровайдер с поддержкой CryptoAPI обеспечивает выполнение следующих основных функций:

— управления криптопровайдерами и их контекстами [1, с.32];

— создание, конфигурирование, уничтожения криптографических ключей, а также обмен ключами [1, с.33];

— функции, реализующие операции шифрования, дешифрования и вычисление имитовставки [1, с.33];

— вычисление значений хэш-функций, а также создание и проверки цифровой подписи сообщений [1, с.33].

Реализуются криптопровайдеры обычно в виде одной или нескольких динамических библиотек. Каждый криптопровайдер характеризуется собственным именем и типом [2]. Криптопровайдеры отличаются друг от друга:

— составом функций (например, некоторые криптопровайдеры не выполняют шифрование данных, ограничиваясь созданием и проверкой электронных цифровых подписей)

— требованиями к оборудованию (специализированные криптопровайдеры могут требовать устройства для работы со смарт-картами для выполнения аутентификации пользователя)

— алгоритмами, осуществляющих базовые действия (создание ключей, хэширования и т.д.).

Во время выполнения лабораторных работ студентам можно предложить создать программу, которая выводит сведения об установленных в операционной системе криптопровайдеры и список криптоалгоритмов, которые они поддерживают. Исп ки функции Microsoft CryptoAPI будет целесообразным на практических занятиях при реализации алгоритмов шифрования, создания электронной цифровой подписи файлов и тому подобное.

Читать  Методические указания для разработки проекта базы данных Microsoft SQL Server 2005

Итак, CryptoAPI предоставляет широкий набор криптографических возможностей, которые позволяют организовать собственную систему защиты данных без использования сторонних средств, может значительно повысить уровень даже опытного специалиста по информатике.

Список использованных источников

  1. Щербаков Л. Ю. Прикладная криптография.Использование и синтез криптографически интерфейсов / Л. Ю. Щербаков, А. В. Домашев. — М .: Издательско-торговый дом «Русская Редакция», 2003. — 416 с.
  2. Виноградов К. Delphi и Windows API для защиты секретов (части 1,2,3) [Электронный ресурс] / В. Виноградов, Л. Виноградова. — Режим доступа http://citforum.ru/security/articles/defense , 07.12.2013.
[Всего голосов: 4    Средний: 5/5]