Descripción de los proveedores criptográficos
El concepto de proveedor criptográfico que se introdujo en Cryptography API (CryptoAPI) y que evolucionó algo en Cryptography API: Next Generation (CNG) es fundamental para la implementación segura de la funcionalidad criptográfica en los sistemas operativos De Microsoft. Estos dos SDK se han usado para crear muchas aplicaciones y los llaman internamente otros SDK. Por ejemplo, Servicios de certificados de Active Directory y la API de inscripción de certificados se basan en CryptoAPI y CNG.
En general, los proveedores implementan algoritmos criptográficos, generan claves, proporcionan almacenamiento de claves y autentican a los usuarios. Los proveedores se pueden implementar en hardware, software o ambos. Las aplicaciones compiladas mediante CryptoAPI o CNG no pueden modificar las claves creadas por los proveedores y no pueden modificar la implementación del algoritmo criptográfico. Los varios proveedores creados por Microsoft se distribuyen con los sistemas operativos. Otros proveedores han sido creados y distribuidos por terceros.
En los temas siguientes se resaltan las diferencias entre los proveedores asociados a CryptoAPI y los asociados a CNG. Normalmente, esta documentación hace referencia a proveedores sin referencia al SDK con el que están asociados, teniendo en cuenta la asociación solo cuando es relevante.
- Proveedores de servicios criptográficos cryptoAPI
- Proveedores de algoritmos criptográficos CNG
- Proveedores de almacenamiento de claves CNG
- Enumeración de proveedores instalados
Temas relacionados
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de