CNG DPAPI
Microsoft hat die Data Protection Application Programming Interface (DPAPI) in Windows eingeführt. Die API besteht aus zwei Funktionen: CryptProtectData und CryptUnprotectData. DPAPI ist Teil von CryptoAPI und richtet sich an Entwickler, die sehr wenig über die Verwendung von Kryptografie wussten. Die beiden Funktionen können verwendet werden, um statische Daten auf einem einzelnen Computer zu verschlüsseln und zu entschlüsseln.
Cloud Computing erfordert jedoch häufig, dass auf einem Computer verschlüsselte Inhalte auf einem anderen Computer entschlüsselt werden. Daher erweiterte Microsoft ab Windows 8 die Idee, eine relativ einfache API zu verwenden, um Cloudszenarien zu umfassen. Mit dieser neuen API namens DPAPI-NG können Sie Geheimnisse (Schlüssel, Kennwörter, Schlüsselmaterial) und Nachrichten sicher freigeben, indem sie sie in einer Reihe von Prinzipalen schützen, die verwendet werden können, um den Schutz auf verschiedenen Computern nach der ordnungsgemäßen Authentifizierung und Autorisierung zu entfernen. Die folgenden Prinzipale werden derzeit unterstützt:
- Eine Gruppe in einer Active Directory-Gesamtstruktur.
- Webanmeldeinformationen.
Weitere Informationen finden Sie in den folgenden Themen:
- Schutzanbieter
- Schutzbeschreibungen
- Geschütztes Datenformat
- DPAPI-Sicherungsschlüssel auf Active Directory-Domänencontrollern
DPAPI-NG basiert auf Kryptografie der nächsten Generation (CNG) und umfasst die folgenden Funktionen:
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für