Поделиться через


Основные сведения о поставщиках служб шифрования

Концепция поставщика криптографии, представленная в API шифрования (CryptoAPI) и которая несколько эволюционировала в API шифрования: следующее поколение (CNG), имеет центральное значение для безопасной реализации криптографических функций в операционных системах Майкрософт. Эти два пакета SDK использовались для создания множества приложений и вызываются внутри других пакетов SDK. Например, службы сертификатов Active Directory и API регистрации сертификатов используют CryptoAPI и CNG.

Как правило, поставщики реализуют алгоритмы шифрования, создают ключи, предоставляют хранилище ключей и проверяют подлинность пользователей. Поставщики могут быть реализованы в оборудовании, программном обеспечении или и в том, Приложения, созданные с помощью CryptoAPI или CNG, не могут изменять ключи, созданные поставщиками, и они не могут изменять реализацию алгоритма шифрования. Несколько поставщиков, созданных корпорацией Майкрософт, распространяются вместе с операционными системами. Другие поставщики были созданы и распространены третьими лицами.

В следующих разделах рассматриваются различия между поставщиками, связанными с CryptoAPI, и поставщиками, связанными с CNG. Как правило, эта документация относится к поставщикам без ссылки на пакет SDK, с которым они связаны, отмечая связь только в том случае, если она актуальна.

Использование API регистрации сертификатов