Informazioni sui provider di crittografia
Il concetto di provider crittografico introdotto nell'API crittografia (CryptoAPI) e che si è evoluto in qualche modo nell'API di crittografia : Next Generation (CNG) è fondamentale per l'implementazione sicura delle funzionalità crittografiche nei sistemi operativi Microsoft. Questi due SDK sono stati usati per creare molte applicazioni e vengono chiamati internamente da altri SDK. Ad esempio, Servizi certificati Active Directory e l'API Registrazione certificati si basano su CryptoAPI e CNG.
In generale, i provider implementano algoritmi crittografici, generano chiavi, forniscono l'archiviazione delle chiavi e autenticano gli utenti. I provider possono essere implementati in hardware, software o entrambi. Le applicazioni compilate usando CryptoAPI o CNG non possono modificare le chiavi create dai provider e non possono modificare l'implementazione dell'algoritmo di crittografia. I più provider creati da Microsoft vengono distribuiti con i sistemi operativi. Altri provider sono stati creati e distribuiti da terze parti.
Gli argomenti seguenti evidenziano le differenze tra i provider associati a CryptoAPI e quelli associati a CNG. In genere, questa documentazione fa riferimento ai provider senza riferimento all'SDK con cui sono associati, notando l'associazione solo quando è pertinente.
- Provider di servizi crittografici CryptoAPI
- Provider di algoritmi crittografici CNG
- Provider di archiviazione delle chiavi CNG
- Enumerazione dei provider installati
Argomenti correlati