Kryptografi är vetenskapen om att skapa och dechiffrera kodad skrift på ett sätt som håller innehållet säkert. Kryptografi har använts under tusentals år för att hålla meddelanden hemliga och med internet uppstod nya behov och utmaningar för att skydda information som e-post, kreditkortstransaktioner och företagsdata. En kryptografisk tjänsteleverantör tillhandahåller denna typ av skydd.
En kryptografisk tjänsteleverantör, även känd som en kryptografitjänsteleverantör eller CSP, är ett sätt att tillhandahålla antingen hårdvaru- eller mjukvarubaserad kryptering och dekryptering. Kryptering avser översättning av data till en kodad fil som kräver en hemlig nyckel eller lösenord för att läsas. Det är ett allmänt använt och effektivt sätt att säkerställa datasäkerheten. Dekryptering avser avkodning av data som har krypterats så att den kan läsas som en normal kommunikation, eller vanlig text, på ursprungsspråket.
Kryptografiska tjänsteleverantörer kan använda symmetrisk eller asymmetrisk kryptering. Asymmetrisk kryptering kallas även för offentlig nyckel. Vid symmetrisk kryptering krypterar och avkodar samma nyckel meddelandet, vilket gör operationerna symmetriska. Asymmetrisk eller offentlig nyckelkryptering använder två olika nycklar. Den offentliga nyckeln är en nyckel som alla känner till och som används av en grupp, varav vem som helst kan skicka ett meddelande till vilken annan medlem som helst i gruppen. Den privata nyckeln används av den enskilda medlemmen för att dekryptera meddelandet. Asymmetrisk kryptering kallas även Diffie-Hellman-kryptering efter dess uppfinnare, Whitfield Diffie och Martin Hellman, som kom med systemet 1976.
I en Windows-miljö, till exempel, är Microsoft Cryptographic Service Provider en programvarumodul som kan fungera oberoende och utföra kryptografi för autentisering, kryptering och kodning. Även om det kan låta som en synonym, är kodning och kryptering inte synonyma termer: kodning är omvandlingen av data till en bitström. Komponenterna inkluderar, som ett minimum, ett dynamiskt länkbibliotek (DLL) och systemprogramgränssnitt (CryptoSPIs). CSP:er kan antingen innehålla sin egen funktionsimplementering eller också kan deras funktioner implementeras i ett serviceprogram som är Windows-baserat, vilket skulle vara ett program som hanteras genom Windows Service Control Manager. Hårdvaruimplementationer inkluderar en säker samprocessor eller ett smartkort.
Ett smartkort är ett plastkort i kreditkortsstorlek med elektroniskt minne och ibland med en integrerad krets, i vilket fall det också kallas ett integrerat kretskort (ICC). De används för att lagra känsliga uppgifter, inklusive medicinska journaler, digitala kontanter och för att generera nätverks-ID:n. Information läggs till eller hämtas från ett smartkort med hjälp av en smartkortläsare. Kryptografiska smartkort inkluderar kryptografisk hårdvara och används till exempel för digitala signaturer. Windows Cryptographic Service Provider kan komma åt data på kryptografiska smartkort.