Partager via


Format des données protégées

Les données protégées sont stockées sous la forme d’un objet BLOB encodé ASN.1. Les données sont mises en forme sous forme de contenu en enveloppe CMS (syntaxe de message de certificat). L’enveloppe numérique contient du contenu chiffré, des informations de destinataire qui contiennent une clé de chiffrement de contenu chiffrée (CEK) et un en-tête qui contient des informations sur le contenu, y compris la chaîne de règle de descripteur de protection non chiffrée. Ceci est illustré par le diagramme suivant.

données enveloppées protégées

DPAPI CNG

descripteurs de protection

fournisseurs de protection