Criptografia este știința creării și descifrării scrisului codificat într-un mod care păstrează conținutul în siguranță. Criptografia a fost folosită de-a lungul a mii de ani pentru a păstra mesajele secrete, iar odată cu internetul, au apărut noi nevoi și provocări pentru a proteja informații precum e-mailul, tranzacțiile cu cardul de credit și datele corporative. Un furnizor de servicii criptografice oferă acest tip de protecție.
Un Furnizor de servicii criptografice, cunoscut și sub numele de Furnizor de servicii de criptografie sau CSP, este un mijloc de a furniza criptare și decriptare bazate pe hardware sau software. Criptarea se referă la traducerea datelor într-un fișier codat care necesită o cheie secretă sau o parolă pentru a fi citită. Este un mijloc larg utilizat și eficient de a asigura securitatea datelor. Decriptarea se referă la decodarea datelor care au fost criptate astfel încât să poată fi citite ca o comunicare normală, sau text simplu, în limba sa de origine.
Furnizorii de servicii criptografice pot utiliza criptarea simetrică sau asimetrică. Criptarea asimetrică este cunoscută și sub numele de criptare cu cheie publică. În criptarea simetrică, aceeași cheie criptează și decodifică mesajul, făcând operațiunile simetrice. Criptarea asimetrică sau cu cheie publică utilizează două chei diferite. Cheia publică este o cheie pe care toată lumea o cunoaște și este folosită de un grup, oricine poate trimite un mesaj oricărui alt membru al grupului. Cheia privată este folosită de membrul individual pentru a decripta mesajul. Criptarea asimetrică mai este numită și criptare Diffie-Hellman după inventatorii săi, Whitfield Diffie și Martin Hellman, care au creat sistemul în 1976.
Într-un mediu Windows, de exemplu, Microsoft Cryptographic Service Provider este un modul software care este capabil să funcționeze independent și să realizeze criptare pentru autentificare, criptare și codare. Chiar dacă poate suna ca un sinonim, codificarea și criptarea nu sunt termeni sinonimi: codificarea este conversia datelor într-un flux de biți. Componentele includ, cel puțin, o bibliotecă cu legături dinamice (DLL) și interfețe de program de sistem (CryptoSPI). CSP-urile pot conține fie propria lor implementare a funcției, fie funcțiile lor pot fi implementate într-un program de service care este bazat pe Windows, care ar fi un program gestionat prin managerul de control al serviciului Windows. Implementările hardware includ un coprocesor securizat sau un smart card.
Un smart card este un card de plastic de dimensiunea unui card de credit, cu memorie electronică și uneori având un circuit integrat, caz în care este numit și card cu circuit integrat (ICC). Acestea sunt utilizate pentru stocarea datelor sensibile, inclusiv înregistrările medicale, numerarul digital și pentru generarea de ID-uri de rețea. Informațiile sunt adăugate sau extrase de pe un card inteligent utilizând un cititor de carduri inteligente. Cardurile inteligente criptografice includ hardware criptografic și sunt folosite pentru semnături digitale, de exemplu. Furnizorul de servicii criptografice Windows poate accesa datele de pe cardurile inteligente criptografice.