La criptografía es la ciencia de crear y descifrar la escritura codificada de una manera que mantiene los contenidos seguros. La criptografía se ha utilizado durante miles de años para mantener los mensajes en secreto y, con Internet, surgieron nuevas necesidades y desafíos para proteger información como el correo electrónico, las transacciones con tarjetas de crédito y los datos corporativos. Un proveedor de servicios criptográficos proporciona este tipo de protección.
Un proveedor de servicios criptográficos, también conocido como proveedor de servicios criptográficos o CSP, es un medio de proporcionar cifrado y descifrado basado en hardware o software. El cifrado se refiere a la traducción de datos a un archivo codificado que requiere una clave secreta o contraseña para ser leído. Es un medio eficaz y ampliamente utilizado para garantizar la seguridad de los datos. El descifrado se refiere a la decodificación de datos que se han cifrado para que puedan leerse como una comunicación normal, o texto sin formato, en su idioma de origen.
Los proveedores de servicios criptográficos pueden utilizar cifrado simétrico o asimétrico. El cifrado asimétrico también se conoce como cifrado de clave pública. En el cifrado simétrico, la misma clave cifra y decodifica el mensaje, haciendo que las operaciones sean simétricas. El cifrado asimétrico o de clave pública utiliza dos claves diferentes. La clave pública es una clave que todos conocen y es utilizada por un grupo, cualquiera de los cuales puede enviar un mensaje a cualquier otro miembro del grupo. El miembro individual utiliza la clave privada para descifrar el mensaje. El cifrado asimétrico también se llama cifrado Diffie-Hellman en honor a sus inventores, Whitfield Diffie y Martin Hellman, que idearon el sistema en 1976.
En un entorno Windows, por ejemplo, el proveedor de servicios criptográficos de Microsoft es un módulo de software que puede funcionar de forma independiente y realizar criptografía para autenticación, cifrado y codificación. Aunque pueda parecer un sinónimo, codificación y encriptación no son términos sinónimos: la codificación es la conversión de datos en un flujo de bits. Los componentes incluyen, como mínimo, una biblioteca de vínculos dinámicos (DLL) e interfaces de programa del sistema (CryptoSPI). Los CSP pueden contener su propia implementación de funciones o sus funciones pueden implementarse en un programa de servicio basado en Windows, que sería un programa administrado a través del administrador de control de servicios de Windows. Las implementaciones de hardware incluyen un coprocesador seguro o una tarjeta inteligente.
Una tarjeta inteligente es una tarjeta de plástico del tamaño de una tarjeta de crédito con memoria electrónica y, a veces, con un circuito integrado, en cuyo caso también se denomina tarjeta de circuito integrado (ICC). Se utilizan para almacenar datos confidenciales, incluidos registros médicos, efectivo digital y para generar ID de red. La información se agrega o se extrae de una tarjeta inteligente mediante un lector de tarjetas inteligentes. Las tarjetas inteligentes criptográficas incluyen hardware criptográfico y se utilizan para firmas digitales, por ejemplo. El proveedor de servicios criptográficos de Windows puede acceder a los datos de las tarjetas inteligentes criptográficas.