Microsoft kriptografik provayderlari

Windows 2000 dan boshlab barcha Microsoft operatsion tizimlarida asosiy kriptografik funktsiyalar to'plamiga ega bo'lgan Microsoft Base Cryptographic Provider o'rnatilgan. In Microsoft Base Kriptografik Provayder, shifrlash kalitlari 40-bit yoki kamroq bo'ladi. 2000 yil yanvarigacha Amerika Qo'shma Shtatlari 40 bitdan uzunroq tugmachalardan foydalangan holda shifrlash dasturlarini eksport qilishni taqiqlagan edi, faqat ushbu shifrlash provayderi Windows 98 va Windows 2000 ning oldingi versiyalarida qo'llab-quvvatlandi. Microsoft Base Cryptographic Provider asosan Microsoft Enhanced Cryptographic Provider -ning o'chirilgan versiyasidir... Ammo eksportga qo'yilgan taqiq bekor qilingandan so'ng, 2 ta kriptografik provayderga ega bo'lish ma'nosiz bo'lib qoldi, shuning uchun Microsoft dasturchilari yana bir nom - Microsoft Enhanced Cryptographic Provider- dan farq qilmaydigan Microsoft Strong Cryptographic Provider-ni taqdim etdilar . Ushbu shifrlash provayderi Windows 2000, Windows XP, Windows 2003 da PROV_RSA_FULL turidagi standart shifrlash provayderi hisoblanadi.

Microsoft Windows platformasiga xos Kriptografik dastur dasturlash interfeysi (shuningdek, turli xil CryptoAPI , Microsoft Cryptography API , MS-CAPI yoki oddiygina CAPI deb ham nomlanadi ) - bu Microsoft Windows operatsion tizimiga kiritilgan dasturiy ta'minot interfeysi bo'lib, u ishlab chiquvchilarga Windows-ga asoslangan dasturlarning xavfsizligini ta'minlashga imkon beradigan xizmatlarni taqdim etadi. kriptografiya yordamida . Bu ma'lumotni shifrlash uchun ishlatiladigan koddan dasturchilarni ajratib turadigan ajralmas qatlamni ta'minlovchi dinamik ravishda bog'langan kutubxonalar to'plami . Kripto API birinchi marta kiritilgan Windows NT 4.0  va keyingi versiyalarida yaxshilangan.

KriptoAPI ochiq kalit va nosimmetrik kalit kriptografiyasini qo'llab-quvvatlaydi, ammo doimiy nosimmetrik kalitlarga yordam berilmaydi. U ma'lumotlarni shifrlash va parolini hal qilish va raqamli sertifikatlar yordamida autentifikatsiya qilish funktsiyalarini o'z ichiga oladi . 

CryptoAPI mashinada o'rnatilgan bir qator CSP ( kriptografik xizmat ko'rsatuvchi provayderlar ) bilan ishlaydi. CSP - bu kriptografik funktsiyalarni bajarish orqali ma'lumotlarni kodlash va dekodlashning haqiqiy ishini bajaradigan modullar. HSM sotuvchilari o'zlarining texnik vositalari bilan ishlaydigan CSP etkazib berishlari mumkin.

​