CNG DPAPI

Microsoft 在 Windows 中引進了資料保護應用程式程式設計介面 (DPAPI) 。 API 包含兩個函式: CryptProtectDataCryptUnprotectData。 DPAPI 是 CryptoAPI 的一部分,適用于很少瞭解使用密碼編譯的開發人員。 這兩個函式可用來加密和解密單一電腦上的靜態資料。

不過,雲端運算通常需要在另一部電腦上解密加密的內容。 因此,從Windows 8開始,Microsoft 擴充了使用相對直接 API 來包含雲端案例的概念。 這個稱為 DPAPI-NG 的新 API 可讓您在適當的驗證和授權之後,將秘密安全地共用 (金鑰、密碼、金鑰資料) 和訊息,並將其保護至一組主體,以從不同電腦上移除保護。 目前支援下列主體:

  • Active Directory 樹系中的群組。
  • Web 認證。

如需詳細資訊,請參閱下列主題:

DPAPI-NG 建置在密碼編譯新一代 (CNG) 之上,並包含下列函式: