Noções básicas sobre provedores criptográficos
O conceito de provedor criptográfico introduzido na API de Criptografia (CryptoAPI) e que evoluiu um pouco na API de Criptografia: CNG (Próxima Geração ) é central para a implementação segura da funcionalidade criptográfica nos sistemas operacionais da Microsoft. Esses dois SDKs foram usados para criar muitos aplicativos e são chamados internamente por outros SDKs. Por exemplo, os Serviços de Certificados do Active Directory e a API de Registro de Certificado dependem de CryptoAPI e CNG.
Em geral, os provedores implementam algoritmos criptográficos, geram chaves, fornecem armazenamento de chaves e autenticam usuários. Os provedores podem ser implementados em hardware, software ou ambos. Os aplicativos criados usando CryptoAPI ou CNG não podem alterar as chaves criadas pelos provedores e não podem alterar a implementação do algoritmo criptográfico. Os vários provedores criados pela Microsoft são distribuídos com os sistemas operacionais. Outros provedores foram criados e distribuídos por terceiros.
Os tópicos a seguir destacam as diferenças entre os provedores associados à CryptoAPI e os associados ao CNG. Normalmente, essa documentação se refere a provedores sem referência ao SDK ao qual estão associados, observando a associação somente quando ela é relevante.
- Provedores de serviços criptográficos cryptoAPI
- Provedores de algoritmo criptográfico CNG
- Provedores de armazenamento de chaves CNG
- Enumerando provedores instalados
Tópicos relacionados
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de