暗号化プロバイダーについて
Cryptography API (CryptoAPI) で導入され、 Cryptography API: Next Generation (CNG) で多少進化した暗号化プロバイダーの概念は、Microsoft オペレーティング システムでの暗号化機能のセキュリティで保護された実装の中心です。 これら 2 つの SDK は、多くのアプリケーションを作成するために使用されており、他の SDK によって内部的に呼び出されています。 たとえば、Active Directory 証明書サービスと証明書登録 API は CryptoAPI と CNG に依存します。
一般に、プロバイダーは暗号化アルゴリズムを実装し、キーを生成し、キーストレージを提供し、ユーザーを認証します。 プロバイダーは、ハードウェア、ソフトウェア、またはその両方に実装できます。 CryptoAPI または CNG を使用してビルドされたアプリケーションは、プロバイダーによって作成されたキーを変更できず、暗号化アルゴリズムの実装を変更できません。 Microsoft によって作成された複数のプロバイダーは、オペレーティング システムと共に配布されます。 他のプロバイダーは、サード パーティによって作成および配布されています。
次のトピックでは、CryptoAPI に関連付けられているプロバイダーと CNG に関連付けられているプロバイダーの違いについて説明します。 通常、このドキュメントは、関連付けられている SDK を参照せずにプロバイダーを参照し、関連する場合にのみ関連付けを示します。
関連トピック
フィードバック
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「https://aka.ms/ContentUserFeedback」を参照してください。
フィードバックの送信と表示