CNG DPAPI

Microsoft hat die Datenschutzanwendungsprogrammierschnittstelle (DPAPI) in Windows 2000 eingeführt. Die API besteht aus zwei Funktionen, CryptProtectData und CryptUnprotectData. DPAPI ist Teil von CryptoAPI und war für Entwickler gedacht, die sehr wenig über die Verwendung von Kryptografie wussten. Die beiden Funktionen können verwendet werden, um statische Daten auf einem einzelnen Computer zu verschlüsseln und zu entschlüsseln.

Cloud Computing erfordert jedoch häufig, dass auf einem Computer verschlüsselte Inhalte auf einem anderen Computer entschlüsselt werden. Ab Windows 8 hat Microsoft daher die Idee erweitert, eine relativ einfache API zu verwenden, um Cloudszenarien zu umfassen. Mit dieser neuen API, die DPAPI-NG genannt wird, können Sie geheime Schlüssel (Schlüssel, Kennwörter, Schlüsselmaterial) und Nachrichten sicher freigeben, indem Sie sie in einer Reihe von Prinzipale schützen, die verwendet werden können, um sie nach der ordnungsgemäßen Authentifizierung und Autorisierung auf verschiedenen Computern zu schützen. Die folgenden Prinzipale werden derzeit unterstützt:

  • Eine Gruppe in einer Active Directory-Gesamtstruktur.
  • Webanmeldeinformationen.

Weitere Informationen finden Sie in den folgenden Themen:

DPAPI-NG basiert auf Kryptografie Next Generation (CNG) und umfasst die folgenden Funktionen: