Partager via


Présentation des fournisseurs de chiffrement

Le concept de fournisseur de chiffrement qui a été introduit dans l’API de chiffrement (CryptoAPI) et qui a évolué quelque peu dans l’API de chiffrement : nouvelle génération (CNG) est essentiel à l’implémentation sécurisée des fonctionnalités de chiffrement sur les systèmes d’exploitation Microsoft. Ces deux kits SDK ont été utilisés pour créer de nombreuses applications et sont appelés en interne par d’autres kits SDK. Par exemple, les services de certificats Active Directory et l’API d’inscription de certificats s’appuient sur CryptoAPI et CNG.

En général, les fournisseurs implémentent des algorithmes de chiffrement, génèrent des clés, fournissent un stockage de clés et authentifient les utilisateurs. Les fournisseurs peuvent être implémentés dans le matériel, les logiciels ou les deux. Les applications créées à l’aide de CryptoAPI ou CNG ne peuvent pas modifier les clés créées par les fournisseurs et ne peuvent pas modifier l’implémentation de l’algorithme de chiffrement. Les différents fournisseurs créés par Microsoft sont distribués avec les systèmes d’exploitation. D’autres fournisseurs ont été créés et distribués par des tiers.

Les rubriques suivantes mettent en évidence les différences entre les fournisseurs associés à CryptoAPI et ceux associés à CNG. En règle générale, cette documentation fait référence aux fournisseurs sans référence au Kit de développement logiciel (SDK) auquel ils sont associés, en notant l’association uniquement lorsqu’elle est pertinente.

Utilisation de l’API d’inscription de certificat