Kriptografija je znanost ustvarjanja in dešifriranja kodiranega pisanja na način, ki zagotavlja varno vsebino. Kriptografija se je že tisočletja uporabljala za varovanje skrivnosti sporočil, z internetom pa so se pojavile nove potrebe in izzivi za zaščito informacij, kot so e-pošta, transakcije s kreditnimi karticami in podatki podjetja. Ponudnik kriptografskih storitev zagotavlja to vrsto zaščite.
Ponudnik kriptografskih storitev, znan tudi kot ponudnik kriptografskih storitev ali CSP, je sredstvo za zagotavljanje šifriranja in dešifriranja, ki temelji na strojni ali programski opremi. Šifriranje se nanaša na prevod podatkov v kodirano datoteko, ki zahteva skrivni ključ ali geslo za branje. Je široko uporabljeno in učinkovito sredstvo za zagotavljanje varnosti podatkov. Dešifriranje se nanaša na dekodiranje podatkov, ki so bili šifrirani, tako da jih je mogoče brati kot običajno komunikacijo ali golo besedilo v izvornem jeziku.
Ponudniki kriptografskih storitev lahko uporabljajo simetrično ali asimetrično šifriranje. Asimetrično šifriranje je znano tudi kot šifriranje z javnim ključem. Pri simetričnem šifriranju isti ključ šifrira in dekodira sporočilo, zaradi česar so operacije simetrične. Asimetrično šifriranje ali šifriranje z javnim ključem uporablja dva različna ključa. Javni ključ je ključ, ki ga vsi poznajo in ga uporablja skupina, od katerih lahko vsak pošlje sporočilo kateremu koli drugemu članu skupine. Zasebni ključ uporablja posamezni član za dešifriranje sporočila. Asimetrično šifriranje se imenuje tudi Diffie-Hellmanovo šifriranje po njegovih izumiteljih, Whitfieldu Diffieju in Martinu Hellmanu, ki sta sistem pripravila leta 1976.
V okolju Windows je na primer Microsoftov ponudnik kriptografskih storitev programski modul, ki lahko deluje neodvisno in izvaja kriptografijo za preverjanje pristnosti, šifriranje in kodiranje. Čeprav se morda sliši kot sinonim, kodiranje in šifriranje nista sinonima: kodiranje je pretvorba podatkov v bitni tok. Komponente vključujejo vsaj knjižnico z dinamičnimi povezavami (DLL) in vmesnike sistemskih programov (CryptoSPI). CSP-ji lahko vsebujejo lastno implementacijo funkcij ali pa se njihove funkcije izvajajo v storitvenem programu, ki temelji na sistemu Windows, ki bi bil program, ki bi ga upravljal upravljalnik nadzora storitev Windows. Izvedbe strojne opreme vključujejo varen koprocesor ali pametno kartico.
Pametna kartica je plastična kartica velikosti kreditne kartice z elektronskim pomnilnikom in včasih z integriranim vezjem, v tem primeru se imenuje tudi kartica z integriranim vezjem (ICC). Uporabljajo se za shranjevanje občutljivih podatkov, vključno z zdravstveno kartoteko, digitalno gotovino, in za ustvarjanje ID-jev omrežja. Informacije se dodajo ali izvlečejo iz pametne kartice s pomočjo bralnika pametnih kartic. Kriptografske pametne kartice vključujejo kriptografsko strojno opremo in se uporabljajo na primer za digitalne podpise. Ponudnik kriptografskih storitev Windows lahko dostopa do podatkov na kriptografskih pametnih karticah.