La crittografia è la scienza della creazione e della decifrazione della scrittura codificata in modo da garantire la sicurezza dei contenuti. La crittografia è stata utilizzata per migliaia di anni per mantenere segreti i messaggi e, con Internet, sono emerse nuove esigenze e sfide per proteggere informazioni come e-mail, transazioni con carta di credito e dati aziendali. Un provider di servizi di crittografia fornisce questo tipo di protezione.
Un provider di servizi di crittografia, noto anche come provider di servizi di crittografia o CSP, è un mezzo per fornire crittografia e decrittografia basata su hardware o software. La crittografia si riferisce alla traduzione dei dati in un file codificato che richiede la lettura di una chiave segreta o di una password. È un mezzo ampiamente utilizzato ed efficace per garantire la sicurezza dei dati. La decrittazione si riferisce alla decodifica dei dati che sono stati crittografati in modo che possano essere letti come una normale comunicazione, o testo normale, nella lingua di origine.
I provider di servizi di crittografia possono utilizzare la crittografia simmetrica o asimmetrica. La crittografia asimmetrica è anche nota come crittografia a chiave pubblica. Nella crittografia simmetrica, la stessa chiave crittografa e decodifica il messaggio, rendendo le operazioni simmetriche. La crittografia asimmetrica o a chiave pubblica utilizza due chiavi diverse. La chiave pubblica è una chiave che tutti conoscono e viene utilizzata da un gruppo, chiunque può inviare un messaggio a qualsiasi altro membro del gruppo. La chiave privata viene utilizzata dal singolo membro per decrittografare il messaggio. La crittografia asimmetrica è anche chiamata crittografia Diffie-Hellman dai suoi inventori, Whitfield Diffie e Martin Hellman, che hanno ideato il sistema nel 1976.
In un ambiente Windows, ad esempio, Microsoft Cryptographic Service Provider è un modulo software in grado di funzionare in modo indipendente ed eseguire la crittografia per l’autenticazione, la crittografia e la codifica. Anche se può sembrare un sinonimo, codifica e crittografia non sono sinonimi: la codifica è la conversione dei dati in un flusso di bit. I componenti includono, come minimo, una libreria a collegamento dinamico (DLL) e interfacce di programma di sistema (CryptoSPI). I CSP possono contenere la propria implementazione della funzione o le loro funzioni possono essere implementate in un programma di servizio basato su Windows, che sarebbe un programma gestito tramite il gestore di controllo del servizio di Windows. Le implementazioni hardware includono un coprocessore sicuro o una smart card.
Una smart card è una carta di plastica delle dimensioni di una carta di credito con memoria elettronica e talvolta dotata di un circuito integrato, nel qual caso viene anche chiamata carta a circuito integrato (ICC). Sono utilizzati per archiviare dati sensibili, tra cui cartelle cliniche, contanti digitali e per generare ID di rete. Le informazioni vengono aggiunte o estratte da una smart card utilizzando un lettore di smart card. Le smart card crittografiche includono hardware crittografico e vengono utilizzate, ad esempio, per le firme digitali. Il provider di servizi di crittografia di Windows può accedere ai dati sulle smart card crittografiche.