加密服务提供程序(CSP)
Cryptographic Service Provider(CSP),中文为加密服务提供程序,是 Windows 操作系统中提供一般加密功能的硬件和软件组件。可以编写这些 CSP 以提供各种加密和签名算法。配置为由某个证书模板使用的每个 CSP 都可以潜在支持不同的加密算法,因此,可以支持不同的密钥长度。这意味着,必须将证书模板配置为支持一个或多个 CSP。选择特定的 CSP,可让管理员控制此证书使用的算法和密钥长度。Windows Server 2003 家族包含许多 CSP,但还可添加其他 CSP。
微软制订的CSP接口是为Windows系列操作系统制订的底层加密接口,实现数据的加密、解密、数字签名、验证和数据摘要等密码操作。应用通过CryptoAPI系列函数调用,其操作对象为容器,一个容器内有加密公私钥对、加密证书、签名公私钥对和签名证书。可以通过容器完成加解密、签名验签等操作。
CSP是Windows安全应用的基础,在Windows操作系统上实现HTTPS安全浏览(即SSL安全数据通信)和实现安全隧道(如:Ipsec)功能,都必需有CSP参与密码运算。
