Cryptography Reference
In-Depth Information
24.3.6
Universelle Krypto-APIs
Die bisher betrachteten Krypto-APIs PKCS#11, MS-CAPI, CNG und ISO/IEC
24727 sind für die Ansprache von Smartcards und Krypto-Modulen gedacht. Im
Folgenden schauen wir uns einige Krypto-APIs an, die einen allgemeineren
Ansatz verfolgen.
GSS-API und SSPI
Das
Generic Security Service Application Program Interface
(
GSS-API
) ist eine
Krypto-API, die von der IETF standardisiert wurde. Ihre aktuelle Version 2.0
wird in [RFC2743] beschrieben, mehrere weitere RFCs spezifizieren Erweiterun-
gen und spezielle Anwendungsbereiche. Unter dem Projektnamen
Kitten
entsteht
derzeit die dritte Version der GSS-API. Im Gegensatz zu PKCS#11 und MS-CAPI
setzt die GSS-API eine Stufe höher an. Sie dient nicht dazu, bestimmte Daten zu
verschlüsseln oder zu signieren, sondern dazu, Protokollnachrichten für krypto-
grafische Protokolle zu generieren. Unter anderem lassen sich SASL, die Secure
Shell und Kerberos über die GSS-API nutzen.
Das
Security Service Provider Interface
(
SSPI
) ist eine von Microsoft entwi-
ckelte Krypto-API, die man als Adaptierung der GSS-API für Windows-Umge-
bungen bezeichnen kann. SSPI und GSS-API haben eine große Ähnlichkeit, sind
jedoch nicht kompatibel.
A
nwendung 1
A
n
wendung 2
A
nwendung n
Mosofot Program
Datei Bearbeiten Ansicht Einfügen Format Fenster
% * # % * #
Mosofot Program
Datei Bearbeiten Ansicht Einfügen Format Fenster
% * # % * #
Mos ofot Program
Datei Bearbeiten Ansicht Einfügen Format Fenster
% * # % * #
Mos ofot Program
Datei Bearbeiten Ansicht Einfügen Format Fenster
% * # % * #
Mosofot Program
Datei Bearbeiten Ansicht Einfügen Format Fenster
% * # % * #
Mosofot Program
Datei Bearbeiten Ansicht Einfügen Format Fenster
% * # % * #
↔← →® ↔ ← → ®
↔← →® ↔ ← → ®
% * #
% * #
↔←→ ®
↔←→ ®
↔← →® ↔ ← → ®
↔← →® ↔ ← → ®
% * #
% * #
↔←→ ®
↔←→ ®
↔← →® ↔ ← → ®
↔← →® ↔ ← → ®
% * #
% * #
↔←→®
↔←→®
skjhfksjhfkshfk lskflksjf slkfj n slkfjg slkfj slkf slkfl
slkfj n slkfjg slkfj
slkfj n slkfjg slkfj
skjhfksjhfkshfk lskflksjf slkfj n slkfjg slkfj slkf slkfl
slkfj n slkfjg slkfj
slkfj n slkfjg slkfj
skjhfksjhfkshfk lskflksjf slkfj n slkfjg slkfj slkf slkfl
slkfj n slkfjg slkfj
slkfj n slkfjg slkfj
skjhfksjhfkshfk lskflksjf slkfj n slkfjg slkfj slkf slkfl
slkfj n slkfjg slkfj
slkfj n slkfjg slkfj
skjhfksjhfkshfk lskflksjf slkfj n slkfjg slkfj slkf slkfl
slkfj n slkfjg slkfj
slkfj n slkfjg slkfj
skjhfksjhfkshfk lskflksjf slkfj n slkfjg slkfj slkf slkfl
slkfj n slkfjg slkfj
slkfj n slkfjg slkfj
% * # % * #
% * # % * #
↔←→®↔←→®
% * #
↔←→®↔←→®
% * #
↔←→®
↔←→®
% * # % * #
% * # % * #
↔←→®↔←→®
% * #
↔←→®↔←→®
% * #
↔←→®
↔←→®
% * # % * #
% * # % * #
↔←→®↔←→®
↔←→®↔←→®
% * #
% * #
↔←→®
↔←→®
CSSM Security API
Common Security Services Manager
(CSSM)
verschiedene
Schnittstellen
A:=1;B:=12873;C=3
B:=A++
IF B==C THEN
UNDER(12)
IF C==G THEN
BEGIN
A:=6
END
A:=1;B:=12873;C=3
B:=A++
IF B==C THEN
UNDER(12)
IF C==G THEN
BEGIN
A:=6
END
A:=1;B:=12873;C=3
B:=A++
IF B==C THEN
UNDER(12)
IF C==G THEN
BEGIN
A:=6
END
…
…
…
Service Provider
Module
Service Provider
Module
Service Provider
Module
Abb. 24-4
Die Common Data Security Architecture (CDSA) sieht eine leistungsfähige Krypto-API vor.
Diese wird CSSM Security API genannt.
