CSP,全名为“加密服务提供者(Cryptographic Service Provider)”,是微软定义的一套password服务API。眼下经常使用的password规范或者标准有3套:CSP,PKCS#11和国密标准。
前两者主要是为RSA算法提供服务,当然PKCS#11最新的扩展也開始支持ECC算法。而国家password管理制定的国密标准。主要提供SM2(实际上也是ECC)服务,当然国密标准同一时候支持RSA。只是大多数情况下RSA的应用还是使用CSP和PKCS#11来实现。
一、CSP为一个独立的密钥服务模块
CSP能够是软件。比方Windows自带的“Microsoft Base Cryptographic Provider v1.0”和“Microsoft Enhanced Cryptographic Provider v1.0”。
CSP也能够是硬件设备。通常是USBKey。比方飞天诚信等厂商生产的。
二、一个CSP相应一个密钥容器
CSP没有设备(Key)的概念,这点和PKCS11以及国密规范都不一样。一个CSP直接相应一个密钥容器。通过CSP名和容器名直接定位密钥模块,假设不指定容器名,则是定位缺省的容器(普通情况下为第一个容器)。所以对CSP来说。最好容器名要求唯一。通常是使用GUID来作为容器名的。
假设同一个CSP有多个设备,在须要确定使用哪个设备时(比方新建容器),CSP会弹出选择框。依据设备的SN来选择使用哪个设备。
三、一个密钥容器能够包括一对签名密钥、一对加密钥、一个签名证书以及一个加密证书
通常CSP的一个密钥容器仅仅包括一对密钥对和相应的证书,可是理论上能够把签名密钥对和加密密钥对放在同一个容器,然后通过AT_SIGNATURE和AT_KEYEXCHANGE来查找密钥。
四、枚举系统中的CSP
系统中的CSP。都在注冊表:HKEY_LOCAL_MACHINESOFTWAREMicrosoftCryptographyDefaultsProvider文件夹下,我们能够通过API:CryptEnumProviders()来枚举想要的CSP,如以下代码所看到的:
void CTestCSPDlg::EnumCSP()
{
DWORD dwIndex = 0;
DWORD dwType = 0;
DWORD dwNameLen = 0;
CComboBox* pCSPList = (CComboBox*)GetDlgItem(IDC_COMBO_CSPLIST);
pCSPList->ResetContent();
while (CryptEnumProviders(dwIndex, NULL, 0, &dwType, NULL, &dwNameLen))
{
DWORD dwItem = 0;
TCHAR * pName = new TCHAR[dwNameLen + 1 ];
if (CryptEnumProviders(dwIndex++, NULL, 0, &dwType, pName, &dwNameLen))
{
dwItem = pCSPList->AddString(pName);
pCSPList->SetItemData(dwItem, dwType);
}
delete []pName;
}
pCSPList->SetCurSel(0);
OnCbnSelchangeComboCsplist();
}五、获取CSP属性
得到CSP句柄之后,能够通过API:CryptGetProvParam()获取CSP的属性。比方该CSP具有的容器名、实现类型、支持算法等等。
比方以下的代码为获取当前CSP使用的容器名:
//获取CSP容器名称
dwParamLen = 2048;
memset(btParamData, 0, 2048);
pList->InsertItem(dwIndex, _T("PP_CONTAINER"), 0);
pList->SetItemText(dwIndex, 1, _T("密钥容器名称"));
if (CryptGetProvParam(hProv, PP_CONTAINER, btParamData, &dwParamLen, 0))
{
TCHAR *tcValue = NULL;
#ifdef UNICODE
tcValue = A2W((char*)btParamData);
#else
tcValue = (char*)btParamData;
#endif
pList->SetItemText(dwIndex, 2, tcValue);
}
else
{
pList->SetItemText(dwIndex, 2, _T("Failed!"));
}以下的代码枚举CSP全部的容器名:
//获取CSP全部的容器名称
dwParamLen = 2048;
memset(btParamData, 0, 2048);
pList->InsertItem(dwIndex, _T("PP_ENUMCONTAINERS"), 0);
pList->SetItemText(dwIndex, 1, _T("全部容器名"));
if (CryptGetProvParam(hProv, PP_ENUMCONTAINERS, btParamData, &dwParamLen, CRYPT_FIRST))
{
CString strContianers;
TCHAR *tcValue = NULL;
#ifdef UNICODE
tcValue = A2W((char*)btParamData);
#else
tcValue = btParamData;
#endif
strContianers += tcValue;
dwParamLen = 2048;
memset(btParamData, 0, 2048);
while (CryptGetProvParam(hProv, PP_ENUMCONTAINERS, btParamData, &dwParamLen, CRYPT_NEXT))
{
#ifdef UNICODE
tcValue = A2W((char*)btParamData);
#else
tcValue = btParamData;
#endif
strContianers += _T("/");
strContianers += tcValue;
}
pList->SetItemText(dwIndex, 2, strContianers);
}
else
{
pList->SetItemText(dwIndex, 2, _T("Failed!"));
}
//获取CSP所支持的算法信息
dwParamLen = 2048;
memset(btParamData, 0, 2048);
pList->InsertItem(dwIndex, _T("PP_ENUMALGS"), 0);
pList->SetItemText(dwIndex, 1, _T("支持的算法信息"));
if (CryptGetProvParam(hProv, PP_ENUMALGS, btParamData, &dwParamLen, CRYPT_FIRST))
{
CString strAlgs;
PROV_ENUMALGS* alg = (PROV_ENUMALGS*)btParamData;
TCHAR *tcValue = NULL;
#ifdef UNICODE
tcValue = A2W(alg->szName);
#else
tcValue = alg->szName;
#endif
strAlgs += tcValue;
dwParamLen = 2048;
memset(btParamData, 0, 2048);
while (CryptGetProvParam(hProv, PP_ENUMALGS, btParamData, &dwParamLen, CRYPT_NEXT))
{
alg = (PROV_ENUMALGS*)btParamData;
#ifdef UNICODE
tcValue = A2W(alg->szName);
#else
tcValue = alg->szName;
#endif
strAlgs += _T("/");
strAlgs += tcValue;
}
pList->SetItemText(dwIndex, 2, strAlgs);
}
else
{
pList->SetItemText(dwIndex, 2, _T("Failed!"));
}
等等。
假设须要具体代码,请下载本人枚举CSP的样例。下载连接为:枚举CSP并获取属性