Leggere in inglese

Condividi tramite


CNG DPAPI

Microsoft ha introdotto l'interfaccia DPAPI (Data Protection Application Programming Interface) in Windows. L'API è costituita da due funzioni, CryptProtectData e CryptUnprotectData. DPAPI fa parte di CryptoAPI ed è stata destinata agli sviluppatori che conoscevano molto poco l'uso della crittografia. Le due funzioni possono essere usate per crittografare e decrittografare i dati statici in un singolo computer.

Il cloud computing, tuttavia, spesso richiede che il contenuto crittografato in un computer venga decrittografato in un altro. Pertanto, a partire da Windows 8, Microsoft ha esteso l'idea di usare un'API relativamente semplice per includere scenari cloud. Questa nuova API, denominata DPAPI-NG, consente di condividere in modo sicuro segreti (chiavi, password, materiale della chiave) e messaggi proteggendoli in un set di entità che possono essere usate per rimuovere la protezione da essi in computer diversi dopo l'autenticazione e l'autorizzazione appropriate. Sono attualmente supportate le entità seguenti:

  • Un gruppo in una foresta Active Directory.
  • Credenziali Web.

Per altre informazioni, vedere gli argomenti seguenti:

DPAPI-NG è basato su Cryptography Next Generation (CNG) e include le funzioni seguenti: