CNG DPAPI
Microsoft ha introdotto l'interfaccia DPAPI (Data Protection Application Programming Interface) in Windows. L'API è costituita da due funzioni, CryptProtectData e CryptUnprotectData. DPAPI fa parte di CryptoAPI ed è stata destinata agli sviluppatori che conoscevano molto poco l'uso della crittografia. Le due funzioni possono essere usate per crittografare e decrittografare i dati statici in un singolo computer.
Il cloud computing, tuttavia, spesso richiede che il contenuto crittografato in un computer venga decrittografato in un altro. Pertanto, a partire da Windows 8, Microsoft ha esteso l'idea di usare un'API relativamente semplice per includere scenari cloud. Questa nuova API, denominata DPAPI-NG, consente di condividere in modo sicuro segreti (chiavi, password, materiale della chiave) e messaggi proteggendoli in un set di entità che possono essere usate per rimuovere la protezione da essi in computer diversi dopo l'autenticazione e l'autorizzazione appropriate. Sono attualmente supportate le entità seguenti:
- Un gruppo in una foresta Active Directory.
- Credenziali Web.
Per altre informazioni, vedere gli argomenti seguenti:
- Provider di protezione
- Descrittori di protezione
- Formato dati protetti
- Chiavi di backup DPAPI nei controller di dominio di Active Directory
DPAPI-NG è basato su Cryptography Next Generation (CNG) e include le funzioni seguenti: