Memahami Penyedia Kriptografi

Konsep penyedia kriptografi yang diperkenalkan dalam Cryptography API (CryptoAPI) dan yang berevolusi agak dalam API Kriptografi: Next Generation (CNG) adalah pusat dari implementasi fungsionalitas kriptografi yang aman pada sistem operasi Microsoft. Kedua SDK ini telah digunakan untuk membuat banyak aplikasi dan dipanggil secara internal oleh SDK lainnya. Misalnya, Layanan Sertifikat Direktori Aktif dan API Pendaftaran Sertifikat mengandalkan CryptoAPI dan CNG.

Secara umum, penyedia menerapkan algoritma kriptografi, menghasilkan kunci, menyediakan penyimpanan utama, dan mengautentikasi pengguna. Penyedia dapat diimplementasikan dalam perangkat keras, perangkat lunak, atau keduanya. Aplikasi yang dibangun dengan menggunakan CryptoAPI atau CNG tidak dapat mengubah kunci yang dibuat oleh penyedia, dan mereka tidak dapat mengubah implementasi algoritma kriptografi. Beberapa penyedia yang dibuat oleh Microsoft didistribusikan dengan sistem operasi. Penyedia lain telah dibuat dan didistribusikan oleh pihak ketiga.

Topik berikut menyoroti perbedaan antara penyedia yang terkait dengan CryptoAPI dan yang terkait dengan CNG. Biasanya, dokumentasi ini mengacu pada penyedia tanpa merujuk ke SDK yang terkait dengannya, mencatat asosiasi hanya jika relevan.

• Penyedia Layanan Kriptografi CryptoAPI
• Penyedia Algoritma Kriptografi CNG
• Penyedia Penyimpanan Kunci CNG
• Menghitung Penyedia yang Terinstal

Topik terkait

Menggunakan API Pendaftaran Sertifikat