CNG DPAPI
Корпорация Майкрософт представила программный интерфейс для защиты данных (DPAPI) в Windows. API состоит из двух функций: CryptProtectData и CryptUnprotectData. DPAPI является частью CryptoAPI и предназначен для разработчиков, которые очень мало знали об использовании шифрования. Эти две функции можно использовать для шифрования и расшифровки статических данных на одном компьютере.
Однако облачные вычисления часто требуют расшифровки содержимого, зашифрованного на одном компьютере, на другом. Поэтому, начиная с Windows 8, корпорация Майкрософт расширила идею использования относительно простого API для охвата облачных сценариев. Этот новый API, называемый DPAPI-NG, позволяет безопасно обмениваться секретами (ключами, паролями, материалами ключей) и сообщениями, защищая их для набора субъектов, которые можно использовать для снятия защиты с них на разных компьютерах после надлежащей проверки подлинности и авторизации. В настоящее время поддерживаются следующие субъекты:
- Группа в лесу Active Directory.
- Учетные данные веб-сайта.
Дополнительные сведения см. в следующих разделах:
- Поставщики защиты
- Дескрипторы защиты
- Формат защищенных данных
- Резервные ключи DPAPI на контроллерах домена Active Directory
DPAPI-NG основан на криптографии следующего поколения (CNG) и включает следующие функции: