Cryptography Reference
In-Depth Information
24.3.3
Cryptography API Next Generation (CNG)
Die
Cryptography API Next Generation
(
CNG
) ist der Nachfolger der MS-CAPI
[CNG]. Microsoft hat die CNG zusammen mit dem Betriebssystem Windows
Vista eingeführt. Auch Windows Server 2008 unterstützt die neue Schnittstelle.
Vermutlich wird uns die CNG auch in den kommenden Windows-Versionen
begegnen und die MS-CAPI nach und nach verdrängen. Die CNG ist im Grund-
satz ähnlich aufgebaut wie die MS-CAPI, hat jedoch in vielen Details ein verbes-
sertes Design. Die beiden Krypto-APIs sind nicht miteinander kompatibel. Nach
über zehn Jahren der Kontinuität müssen sich die Krypto-Hersteller damit auf
eine komplett neue Schnittstelle für die Microsoft-Welt einstellen.
Die CNG unterstützt alle kryptografischen Funktionen, die bereits in der MS-
CAPI vorhanden waren. Zusätzlich wurde die Unterstützung von ECC-Verfahren
erweitert. Unter anderem lassen sich die in NSA Suite B (siehe Abschnitt 18.3.4)
aufgeführten Verfahren mit der CNG aufrufen. Eine wichtige Neuerung ist zudem
die geänderte Behandlung von Smartcards. Die MS-CAPI unterstützt eine Smart-
card nur, wenn es einen speziell dafür entwickelten CSP gibt. Die CNG stellt dage-
gen einen generischen Smartcard-CSP (
Base CSP
) zur Verfügung, der nach unten
über eine definierte Schnittstelle mit dem Treiber der Karte spricht (dieser Treiber
wird als
Smart Card Minidriver
bezeichnet). Ein Smartcard-Hersteller muss daher
für seine Karte keinen kompletten CSP mehr entwickeln. Stattdessen kann er einen
(deutlich einfacheren) Smart Card Minidriver zur Verfügung stellen.
24.3.4
TokenD
To kenD
(sprich: »tauken-di«) ist eine kryptografische API, die von der Firma
Apple für das Betriebssystem Mac OS entwickelt wurde. TokenD hat einen ähnli-
chen Zweck wie die zuvor vorgestellten PKCS#11, MS-CAPI und CNG: Sie dient
als Schnittstelle für eine Anwendung (z.B. Webbrowser oder E-Mail-Programm)
beim Zugriff auf ein Krypto-Modul (z.B. Smartcard). Eine genaue Beschreibung
von TokenD hat Apple bisher nicht veröffentlicht. Auch sonst haben die Themen
Smartcards und Kryptografie bei Apple derzeit offensichtlich nicht die höchste
Priorität. Dementsprechend ist die Anzahl der Programme, die TokenD unterstüt-
zen, bisher gering. Die Apple-Produkte iPad und iPhone, die mit dem Betriebssys-
tem iOS arbeiten, boten bei Redaktionsschluss dieses Buchs noch gar keine
TokenD-Unterstützung.
24.3.5
ISO/IEC 24727
Der Standard
ISO/IEC 24727
beschreibt eine weitere Krypto-API. Es handelt
sich dabei um einen Standard, dessen vier Teile in den Jahren 2007 und 2008
erschienen sind [ISO24727-1, ISO24727-2, ISO24727-3, ISO24727-4]. Um sich
eine Übersicht zu verschaffen, sollten Sie den ersten Teil lesen. ISO/IEC 24727
