Microsoft加密应用程序接口(CryptoAPI)是一组功能,允许应用程序以灵活的方式对数据进行加密或数字签名,同时为用户的敏感私钥数据提供保护。
所有加密操作都由称为加密服务提供商(CSP)的独立模块执行。一个CSP(Microsoft RSA Base Provider)与操作系统捆绑在一起。
每个CSP提供了CryptoAPI的不同实现。一些提供更强大的加密算法,而其他则包含硬件组件,如智能卡。此外,一些CSP可能偶尔与用户直接通信,例如当使用用户的签名私钥执行数字签名时。
CryptoAPI编程模型可以与Windows GDI模型进行比较,因为CSP类似于图形设备驱动程序,加密硬件(可选)类似于图形硬件。只有行为良好的应用程序不允许与图形设备驱动程序和硬件通信,运行良好的应用程序不能直接访问CSP和加密硬件。
