CNG DPAPI

Microsoft는 Windows에서 DPAPI(데이터 보호 애플리케이션 프로그래밍 인터페이스)를 도입했습니다. API는 CryptProtectData 및 CryptUnprotectData라는 두 가지 함수로 구성됩니다. DPAPI는 CryptoAPI의 일부이며 암호화 사용에 대해 거의 알지 못하는 개발자를 위한 것입니다. 두 함수를 사용하여 단일 컴퓨터에서 정적 데이터를 암호화하고 암호 해독할 수 있습니다.

그러나 클라우드 컴퓨팅에서는 한 컴퓨터에서 암호화된 콘텐츠를 다른 컴퓨터에서 암호 해독해야 하는 경우가 많습니다. 따라서 microsoft는 Windows 8 시작하여 비교적 간단한 API를 사용하여 클라우드 시나리오를 포괄하는 아이디어를 확장했습니다. DPAPI-NG라는 이 새로운 API를 사용하면 적절한 인증 및 권한 부여 후 다른 컴퓨터에서 보호를 제거하는 데 사용할 수 있는 보안 주체 집합으로 보호하여 비밀(키, 암호, 키 자료) 및 메시지를 안전하게 공유할 수 있습니다. 현재 지원되는 보안 주체는 다음과 같습니다.

• Active Directory 포리스트의 그룹입니다.
• 웹 자격 증명.

자세한 내용은 아래 항목을 참조하세요.

• 보호 공급자
• 보호 설명자
• 보호된 데이터 형식
• Active Directory 도메인 컨트롤러의 DPAPI 백업 키

DPAPI-NG는 CNG(Cryptography Next Generation)를 기반으로 하며 다음 함수를 포함합니다.

• NCryptCreateProtectionDescriptor
• NCryptCloseProtectionDescriptor
• NCryptProtectSecret
• NCryptQueryProtectionDescriptorName
• NCryptRegisterProtectionDescriptorName
• NCryptStreamClose
• NCryptStreamOpenToProtect
• NCryptStreamOpenToUnprotect
• NCryptStreamUpdate
• NCryptUnprotectSecret