М.: Русская Редакция, 2003. — 416 с.: ил. — ISBN: 5-7502-0215-1.
Основное внимание в книге авторы уделяют прикладным вопросам —
использованию уже существующих в операционных системах Microsoft
криптографических модулей (криптопровайдеров) и созданию
собственных криптопровайдеров при помощи удобного инструментария —
CSPDK. Проще говоря, как шифровать свои файлы и прятать их от
несанкционированного доступа при помощи специальных программ.
В книге очень подробно рассмотрен Microsoft Cryptographic Application Programming Interface (CryptoAPI), впервые описаны принципы реализации интерфейса вызовов CryptoAPI, приведены подробные примеры получения информации о криптопровайдерах, использования CryptoAPI для обмена защищенными сообщениями и для реализации схемы цифровой подписи. Кроме того, подробно рассматриваются разработка криптопровайдеров и необходимый для этого инструментарий. Читатель познакомится с вопросами системной реализации криптографических средств, деталями реализации криптографических алгоритмов в рамках собственного криптопровайдера и перспективами развития криптоинтерфейсов (функции CryptoAPI 2.0).
Книга содержит эксклюзивные материалы, не публиковавшиеся ранее ни в одном из отечественных изданий, о применении штатных криптопровайдеров, разработке собственных криптопровайдеров при помощи CSPDK, а также об особенностях прикладной криптографии.
Книга состоит из 6 глав, 3 приложений и предметного указателя, снабжена библиографическим списком и содержит полный справочник функций CryptoAPI.
Это издание предназначено криптографам-разработчикам, использующим CryptoAPI, кроме того, ее можно рекомендовать в качестве учебного пособия по прикладной криптографии для профильных ВУЗов. Предмет прикладной криптографии.
Основные понятия и алгоритмы криптографии.
Шифр и требования к нему.
Оценка качества криптографических преобразований.
Синтез качественных шифров и блочные шифры.
Системы открытого распределения ключей и открытого шифрования.
Электронная цифровая подпись и хеш-функция.
Криптографические интерфейсы.
Общие положения.
Особенности внешнего разделяемого сервиса безопасности.
Microsoft Cryptographic Application Programming Interface (CryptoAPI).
Обзор функций CryptoAPI.
Принципы реализации интерфейса вызовов CryptoAPI.
Получение информации о криптопровайдерах, установленных в системе.
Использование CryptoAPI для обмена защищенными сообщениями.
Использование CryptoAPI 1.0 для реализации схемы симметричного шифрования.
Использование CryptoAPI 1.0 для реализации схем несимметричного шифрования.
Использование CryptoAPI 1.0 для реализации схемы цифровой подписи.
Основы разработки криптопровайдеров Microsoft средствами Microsoft CSPDK.
Состав Microsoft CSPDK.
Контроль целостности библиотеки.
Функции криптопровайдера.
Параметры.
Применение CSPDK.
Заключение.
Системные вопросы реализации средств криптографической защиты информации.
Способы и особенности реализации криптографических подсистем.
Криптографическая защита транспортного уровня.
Криптографическая защита на прикладном уровне КС.
Прикладная криптография.
Особенности сертификации и стандартизации криптографических средств.
Реализации криптографических алгоритмов в рамках криптопровайдера.
Программная реализация алгоритмов шифрования.
Описание алгоритма ГОСТ и его реализация.
Базовые циклы криптографических преобразований.
Основные режимы шифрования.
Простая замена.
Гаммирование.
Гаммирование с обратной связью.
Выработка имитовставки к массиву данных.
Оптимизация ГОСТ на языке высокого уровня.
Основы программной реализации алгоритмов асимметричной криптографии.
Внутреннее представление длинных чисел в памяти компьютера.
Сложение и вычитание.
Умножение.
Возведение в квадрат.
Вычисление остатка.
Возведение в степень.
Вычисление электронной цифровой подписи по ГОСТ Р 34.10-94.
Проверка электронной цифровой подписи по ГОСТ Р 34.10-94.
Реализация алгоритма хеширования.
Алгоритмы генерации случайных последовательностей и оценка их качества.
Архитектура программного датчика случайных чисел.
Методы анализа ПДСЧ в реальных приложениях.
Типовые компоненты ПДСЧ.
Общая конструкция ПДСЧ.
Алгоритмы начальной инициализации ПДСЧ.
Оценка качества случайных последовательностей.
Надежность реализации криптографических преобразований.
Обзор CryptoAPI.
Функции поддержки кодирования и декодирования структур данных.
Функции управления хранилищами сертификатов.
Общие функции поддержки.
Функции работы с сертификатами.
Функции работы со списками отозванных сертификатов.
Функции работы со списками доверенных сертификатов.
Функции управления свойствами сертификатов и списков сертификатов.
Функции проверки сертификатов и цепочек сертификатов.
Функции поддержки криптографических сообщений.
Вспомогательные функции.
Словарь терминов.
Общие определения.
Шифрование.
Цифровая подпись и хеширование данных.
Стандарты.
Организации.
Функции CryptoAPI.
Получение данных неизвестного размера.
Коды ошибок.
Криптопровайдеры Microsoft.
Прикладная криптография.
Microsoft Enhanced DSS and Diffie-Hellman Cryptographic Provider.
Microsoft DH SChannel Cryptographic Provider.
Типы криптопровайдеров.
Список литературы для углубленного изучения.
В книге очень подробно рассмотрен Microsoft Cryptographic Application Programming Interface (CryptoAPI), впервые описаны принципы реализации интерфейса вызовов CryptoAPI, приведены подробные примеры получения информации о криптопровайдерах, использования CryptoAPI для обмена защищенными сообщениями и для реализации схемы цифровой подписи. Кроме того, подробно рассматриваются разработка криптопровайдеров и необходимый для этого инструментарий. Читатель познакомится с вопросами системной реализации криптографических средств, деталями реализации криптографических алгоритмов в рамках собственного криптопровайдера и перспективами развития криптоинтерфейсов (функции CryptoAPI 2.0).
Книга содержит эксклюзивные материалы, не публиковавшиеся ранее ни в одном из отечественных изданий, о применении штатных криптопровайдеров, разработке собственных криптопровайдеров при помощи CSPDK, а также об особенностях прикладной криптографии.
Книга состоит из 6 глав, 3 приложений и предметного указателя, снабжена библиографическим списком и содержит полный справочник функций CryptoAPI.
Это издание предназначено криптографам-разработчикам, использующим CryptoAPI, кроме того, ее можно рекомендовать в качестве учебного пособия по прикладной криптографии для профильных ВУЗов. Предмет прикладной криптографии.
Основные понятия и алгоритмы криптографии.
Шифр и требования к нему.
Оценка качества криптографических преобразований.
Синтез качественных шифров и блочные шифры.
Системы открытого распределения ключей и открытого шифрования.
Электронная цифровая подпись и хеш-функция.
Криптографические интерфейсы.
Общие положения.
Особенности внешнего разделяемого сервиса безопасности.
Microsoft Cryptographic Application Programming Interface (CryptoAPI).
Обзор функций CryptoAPI.
Принципы реализации интерфейса вызовов CryptoAPI.
Получение информации о криптопровайдерах, установленных в системе.
Использование CryptoAPI для обмена защищенными сообщениями.
Использование CryptoAPI 1.0 для реализации схемы симметричного шифрования.
Использование CryptoAPI 1.0 для реализации схем несимметричного шифрования.
Использование CryptoAPI 1.0 для реализации схемы цифровой подписи.
Основы разработки криптопровайдеров Microsoft средствами Microsoft CSPDK.
Состав Microsoft CSPDK.
Контроль целостности библиотеки.
Функции криптопровайдера.
Параметры.
Применение CSPDK.
Заключение.
Системные вопросы реализации средств криптографической защиты информации.
Способы и особенности реализации криптографических подсистем.
Криптографическая защита транспортного уровня.
Криптографическая защита на прикладном уровне КС.
Прикладная криптография.
Особенности сертификации и стандартизации криптографических средств.
Реализации криптографических алгоритмов в рамках криптопровайдера.
Программная реализация алгоритмов шифрования.
Описание алгоритма ГОСТ и его реализация.
Базовые циклы криптографических преобразований.
Основные режимы шифрования.
Простая замена.
Гаммирование.
Гаммирование с обратной связью.
Выработка имитовставки к массиву данных.
Оптимизация ГОСТ на языке высокого уровня.
Основы программной реализации алгоритмов асимметричной криптографии.
Внутреннее представление длинных чисел в памяти компьютера.
Сложение и вычитание.
Умножение.
Возведение в квадрат.
Вычисление остатка.
Возведение в степень.
Вычисление электронной цифровой подписи по ГОСТ Р 34.10-94.
Проверка электронной цифровой подписи по ГОСТ Р 34.10-94.
Реализация алгоритма хеширования.
Алгоритмы генерации случайных последовательностей и оценка их качества.
Архитектура программного датчика случайных чисел.
Методы анализа ПДСЧ в реальных приложениях.
Типовые компоненты ПДСЧ.
Общая конструкция ПДСЧ.
Алгоритмы начальной инициализации ПДСЧ.
Оценка качества случайных последовательностей.
Надежность реализации криптографических преобразований.
Обзор CryptoAPI.
Функции поддержки кодирования и декодирования структур данных.
Функции управления хранилищами сертификатов.
Общие функции поддержки.
Функции работы с сертификатами.
Функции работы со списками отозванных сертификатов.
Функции работы со списками доверенных сертификатов.
Функции управления свойствами сертификатов и списков сертификатов.
Функции проверки сертификатов и цепочек сертификатов.
Функции поддержки криптографических сообщений.
Вспомогательные функции.
Словарь терминов.
Общие определения.
Шифрование.
Цифровая подпись и хеширование данных.
Стандарты.
Организации.
Функции CryptoAPI.
Получение данных неизвестного размера.
Коды ошибок.
Криптопровайдеры Microsoft.
Прикладная криптография.
Microsoft Enhanced DSS and Diffie-Hellman Cryptographic Provider.
Microsoft DH SChannel Cryptographic Provider.
Типы криптопровайдеров.
Список литературы для углубленного изучения.