CNG DPAPI
A Microsoft introduziu a DPAPI (interface de programação de aplicativo) de proteção de dados no Windows. A API consiste em duas funções, CryptProtectData e CryptUnprotectData. O DPAPI faz parte do CryptoAPI e destina-se a desenvolvedores que sabiam muito pouco sobre o uso da criptografia. As duas funções podem ser usadas para criptografar e descriptografar dados estáticos em um único computador.
A computação em nuvem, no entanto, geralmente exige que o conteúdo criptografado em um computador seja descriptografado em outro. Portanto, começando com Windows 8, a Microsoft estendeu a ideia de usar uma API relativamente simples para abranger cenários de nuvem. Essa nova API, chamada DPAPI-NG, permite que você compartilhe segredos com segurança (chaves, senhas, material de chave) e mensagens protegendo-os para um conjunto de entidades de segurança que podem ser usadas para remover a proteção deles em computadores diferentes após a autenticação e autorização adequadas. Atualmente, há suporte para as seguintes entidades de segurança:
- Um grupo em uma floresta do Active Directory.
- Credenciais da Web.
Para obter mais informações, consulte estes tópicos:
- Provedores de proteção
- Descritores de proteção
- Formato de dados protegidos
- Chaves de backup DPAPI em controladores de domínio do Active Directory
O DPAPI-NG foi criado com base na CNG (Cryptography Next Generation) e inclui as seguintes funções: