Security Support Provider Interface (SSPI) — програмний інтерфейс Microsoft Windows між застосунками і провайдерами безпеки. SSPI використовується для відділення протоколів рівня застосунку від деталей реалізації мережних протоколів безпеки і забезпечує рівень абстракції для підтримки багатьох механізмів аутентифікації.
SSPI робить доступними для програм динамічно приєднувані бібліотеки провайдерів підтримки безпеки (SSP), які містять одну або кілька схем аутентифікації і шифрування, які називаються пакунками безпеки. Кожен пакунок безпеки відображає функції SSPI на фактичні функції протоколу безпеки. Функції SSPI поділяються на такі функціональні групи:
- Функції керування пакунками — перелічують встановлені пакунки безпеки SSP і запитують їхні атрибути.
- Функції керування мандатами (паролі, квитки kerberos тощо).
- Функції керування контекстом безпеки.
- Функції підтримки повідомлень — дозволяють передавати зашифровані і підписані повідомлення.
Провайдери підтримки безпеки Windows
Цей розділ потребує доповнення. (червень 2018) |
Посилання
- SSPI. MSDN Library (англ.). Microsoft. 6 червня 2012. Архів оригіналу за 28 вересня 2012. Процитовано 15 липня 2012.
|
---|
| API для автентифікації | - BSD Auth[en]
- Електронна автентифікація[en]
- GSS-API
- JAAS
- PAM
- SASL
- SSPI
- XUDA
|
---|
| Протоколи автентифікації[en] | - ACF2[en]
- AKA[en]
- CAVE-автентифікація[en]
- CHAP
- CAS[en]
- CRAM-MD5
- Diameter
- EAP
- HIP[en]
- IndieAuth[en]
- Kerberos
- LAN Manager[en]
- NT LAN Manager
- OAuth
- OpenID
- OpenID Connect
- Протоколи з угодою про ключ, підтвердженою паролем[en]
- PAP
- PEAP[en]
- RADIUS
- RACF[en]
- SRP[en]
- TACACS
- Woo–Lam[en]
|
---|
| Програми | |
---|
| Див. також | |
---|
| Категорія Вікісховище |
|
|
---|
| Протоколи та технології | |
---|
| Інфраструктура публічних ключів | |
---|
| Див. також | |
---|
| Історія | - Експорт криптографії зі Сполучених Штатів Америки[en]
- Server-Gated Cryptography[en]
|
---|
| Імплементації | |
---|
| Notaries | - Прозорість сертифікації[en]
- Convergence[en]
- HTTPS Everywhere
- Perspectives Project
|
---|
| Уразливості | Теорія | |
---|
| Шифр | |
---|
| Протокол | - BEAST
- BREACH[en]
- CRIME
- DROWN[en]
- Logjam
- POODLE[en] (щодо SSL 3.0)
|
---|
| Імплементація | |
---|
|
---|
|