La criptografía es la ciencia de crear y descifrar la escritura codificada de una manera que mantenga seguros los contenidos. La criptografía se ha utilizado durante miles de años para mantener los mensajes en secreto, y con Internet, surgieron nuevas necesidades y desafíos para proteger información como el correo electrónico, las transacciones con tarjeta de crédito y los datos corporativos. Un proveedor de servicios criptográficos proporciona este tipo de protección.

Un proveedor de servicios criptográficos, también conocido como proveedor de servicios de criptografía o CSP, es un medio de proporcionar cifrado y descifrado basado en hardware o software. El cifrado se refiere a la traducción de datos en un archivo codificado que requiere una clave secreta o contraseña para leerse. Es un medio ampliamente utilizado y efectivo para garantizar la seguridad de los datos. El descifrado se refiere a la decodificación de datos que se han cifrado para que puedan leerse como una comunicación normal, o texto sin formato, en su idioma de origen.

Los proveedores de servicios criptográficos pueden usar cifrado simétrico o asimétrico. El cifrado asimétrico también se conoce como cifrado de clave pública. En el cifrado simétrico, la misma clave cifra y decodifica el mensaje, haciendo que las operaciones sean simétricas. El cifrado asimétrico o de clave pública utiliza dos claves diferentes. La clave pública es una clave que todos conocen y es utilizada por un grupo, cualquiera de los cuales puede enviar un mensaje a cualquier otro miembro del grupo. La clave privada es utilizada por el miembro individual para descifrar el mensaje. El cifrado asimétrico también se llama cifrado Diffie-Hellman en honor a sus inventores, Whitfield Diffie y Martin Hellman, quienes idearon el sistema en 1976.

En un entorno de Windows, por ejemplo, el Proveedor de servicios criptográficos de Microsoft es un módulo de software que puede funcionar de forma independiente y realizar criptografía para autenticación, cifrado y codificación. Aunque parezca un sinónimo, codificación y encriptación no son términos sinónimos: codificación es la conversión de datos en un flujo de bits. Los componentes incluyen, como mínimo, una biblioteca de enlace dinámico (DLL) e interfaces de programa del sistema (CryptoSPI). Los CSP pueden contener su propia implementación de funciones o sus funciones pueden implementarse en un programa de servicio basado en Windows, que sería un programa administrado a través del administrador de control de servicios de Windows. Las implementaciones de hardware incluyen un coprocesador seguro o una tarjeta inteligente.

Una tarjeta inteligente es una tarjeta de plástico del tamaño de una tarjeta de crédito con memoria electrónica y que a veces tiene un circuito integrado, en cuyo caso también se denomina tarjeta de circuito integrado (ICC). Se utilizan para almacenar datos confidenciales, incluidos registros médicos, efectivo digital y para generar ID de red. La información se agrega o extrae de una tarjeta inteligente utilizando un lector de tarjeta inteligente. Las tarjetas inteligentes criptográficas incluyen hardware criptográfico y se utilizan para firmas digitales, por ejemplo. El proveedor de servicios criptográficos de Windows puede acceder a los datos en tarjetas inteligentes criptográficas.