rotocols, Algorithms, and Source Code in C。2nd Ed. John Wiley & Sons, 1995。这是加密技术的一个常见的初级读本。
本文档所包含的信息代表了在发布之日,Microsoft Corporation 对所讨论问题的当前看法。因为 Microsoft 必须顺应不断变化的市场条件,故该文档不应理解为 Microsoft 一方的承诺,Microsoft 不保证所给信息在发布之日以后的准确性。
本白皮书仅供参考。在本文档中,MICROSOFT 不做任何明示或暗示的保证。
Microsoft、MSN、Windows 和 Windows NT 是 Microsoft Corporation 在美国和/或其他国家的商标或注册商标。
此处提到的其它产品和公司名称可能是其所有者的商标。
Microsoft Corporation One Microsoft Way Redmond, WA 98052-6399 USA
06/00
加密服务提供程序(CSP)是一个独立的软件模块,用于执行各种加密操作,如机密密钥交换、数据的数字签名以及公钥身份验证。
Microsoft Enhanced Cryptographic Provider 除了具有与 Microsoft Base Cryptographic Provider 相同的功能以外,还通过支持更长的密钥长度与附加的加密算法,提供更可靠的安全性。由于放宽了导出限制,这个版本的 CSP 不再像以前的版本那样重要。
数字签名安全标准 (Digital Signature Security Standard, DSS) 是一个把 DSA 用于签名算法、SHA-1 用作邮件散列算法的标准。
Microsoft 为 Windows 95、Windows 98、Windows NT 和 Windows 2000 提供了一个特殊的名为 CryptoAPI (有时也称为 CAPI) 的加密应用程序编程接口 (API)。CryptoAPI 提供了一个标准的框架,应用程序可通过它来获得加密和数字签名服务。
不要将这些一般类型的 CA 与 Windows 2000 证书服务专用的企业 CA 和独立 CA 相混淆。安装 Windows 2000 证书服务时,请在两种不同的 CA 策略中选择一种,不同的 CA 策略在处理证书时具有不同的特性。这两种 CA 策略叫做企业策略 和独立策略:使用企业策略的 CA 被称为企业 CA,而是用独立策略的 CA 叫做独立 CA。企业策略和独立策略在如何处理与 Active Directory 的交互、如何处理身份验证以及是否使用 Windows 2000 提供的证书模板等方面是不同的。无论是 Windows 2000 企业 CA,还是 Windows 2000 独立 CA,都可以是自签名 CA(即同时也是根 CA),也可以是从属 CA。
HTTP 是用于在万维网 (World Wide Web) 上传输信息的协议。HTTP 地址采用下列格式:
作为直接在 TCP/IP 上运行的一个目录服务协议,LDAP 是用于添加、修改和删除存储在 Active Directory 中的信息的主要目录访问协议,也是用于查询和检索 Active Directory 中的数据的主要目录访问协议。Active Directory 客户端必须用 LDAP 获取 Active Directory 中的信息或维护 Active Directory 中的信息。Active Directory 使用 LDAP 来实现与其它 LDAP 兼容的客户端应用程序的互操作性。如果有相应的权限,您可使用任何与 LDAP 兼容的客户端应用程序,浏览、查询、添加、修改或删除 Active Directory 中的信息。
|