次の方法で共有


暗号化プロバイダーについて

Cryptography API (CryptoAPI) で導入され、 Cryptography API: Next Generation (CNG) で多少進化した暗号化プロバイダーの概念は、Microsoft オペレーティング システムでの暗号化機能のセキュリティで保護された実装の中心です。 これら 2 つの SDK は、多くのアプリケーションを作成するために使用されており、他の SDK によって内部的に呼び出されています。 たとえば、Active Directory 証明書サービスと証明書登録 API は CryptoAPI と CNG に依存します。

一般に、プロバイダーは暗号化アルゴリズムを実装し、キーを生成し、キーストレージを提供し、ユーザーを認証します。 プロバイダーは、ハードウェア、ソフトウェア、またはその両方に実装できます。 CryptoAPI または CNG を使用してビルドされたアプリケーションは、プロバイダーによって作成されたキーを変更できず、暗号化アルゴリズムの実装を変更できません。 Microsoft によって作成された複数のプロバイダーは、オペレーティング システムと共に配布されます。 他のプロバイダーは、サード パーティによって作成および配布されています。

次のトピックでは、CryptoAPI に関連付けられているプロバイダーと CNG に関連付けられているプロバイダーの違いについて説明します。 通常、このドキュメントは、関連付けられている SDK を参照せずにプロバイダーを参照し、関連する場合にのみ関連付けを示します。

証明書登録 API の使用