CSP(Cryptographic Service Provider)是微軟提供的加密服務(wù)應(yīng)用程序接口CryptoAPI所需的獨(dú)立軟件模塊，它完成各種加密算法的具體實(shí)現(xiàn)。

CryptoAPI是Win32環(huán)境下的密碼開(kāi)發(fā)接口，其結(jié)構(gòu)模型如圖所示：

CryptoAPI分為應(yīng)用層，CryptoAPI接口層，加密服務(wù)提供層CryptoSPI。CryptoAPI接口面向應(yīng)用系統(tǒng)，而CryptoSPI面向密碼模塊開(kāi)發(fā)商，CryptoAPI統(tǒng)一由Windows提供，而底層的CSP由開(kāi)發(fā)商提供。這樣的分層體系結(jié)構(gòu)，使應(yīng)用系統(tǒng)不必關(guān)心底層的密碼實(shí)現(xiàn)細(xì)節(jié)和實(shí)現(xiàn)方式(軟件和硬件)，降低了集成難度，在一個(gè)系統(tǒng)中可以同時(shí)加載多個(gè)CSP，同時(shí)為開(kāi)發(fā)商制定了CSP的標(biāo)準(zhǔn)接口，開(kāi)發(fā)商按照標(biāo)準(zhǔn)開(kāi)放CSP，就可以把自己開(kāi)放的軟件或者硬件密碼模塊無(wú)縫連接到CryptoAPI的體系中。

為了保證底層CSP的安全性，CryptoAPI接口在加載每個(gè)CSP時(shí)，需要驗(yàn)證CSP簽名，如果簽名無(wú)效則拒絕加載，CSP的簽名有微軟簽發(fā)，其簽名可以通過(guò)發(fā)送Email(其中包括編譯成功的DLL文件，以及各種加密算法參數(shù)介紹)到Cspsign@Microsoft.com，微軟將回復(fù)一個(gè)*sig文件。

CSP模塊處于CryptoAPI體系結(jié)構(gòu)的最低層，有實(shí)現(xiàn)CryptoSPI(系統(tǒng)程序接口)中函數(shù)的動(dòng)態(tài)鏈接庫(kù)組成，大多數(shù)包括了所有密碼函數(shù)的實(shí)現(xiàn)，也有些主要實(shí)現(xiàn)由服務(wù)器控制管理程序基于軟件實(shí)現(xiàn)的功能，也有用硬件實(shí)現(xiàn)部分或全部密碼函數(shù)的，如智能卡和安全協(xié)處理器等微型密碼設(shè)備。

?