CNG DPAPI

A Microsoft bevezette az adatvédelmi alkalmazás programozási felületét (DPAPI) a Windowsban. Az API két függvényből áll, CryptProtectData és CryptUnprotectData. A DPAPI a CryptoAPI része, és olyan fejlesztőknek készült, akik nagyon keveset tudtak a titkosítás használatáról. A két függvény használható statikus adatok titkosítására és visszafejtésére egyetlen számítógépen.

A felhőalapú számítástechnika azonban gyakran megköveteli, hogy az egyik számítógépen titkosított tartalmakat visszafejtse egy másikra. Ezért a Windows 8-tól kezdve a Microsoft kiterjesztette azt az elképzelést, hogy egy viszonylag egyszerű API-t használjon a felhőforgatókönyvek lefedésére. Ez az új, DPAPI-NG nevű API lehetővé teszi a titkos kulcsok (kulcsok, jelszavak, kulcsanyagok) és üzenetek biztonságos megosztását azáltal, hogy a megfelelő hitelesítés és engedélyezés után a különböző számítógépeken lévő védelem eltávolítására használható. Jelenleg a következő tagok támogatottak:

• Egy Active Directory-erdőben lévő csoport.
• Webes hitelesítő adatok.

További információkért tekintse meg a következő témaköröket:

• védelmi szolgáltatók
• Védelmi leírók
• védett adatformátum
• DPAPI biztonsági mentési kulcsokat az Active Directory-tartományvezérlőkön

DPAPI-NG a következő generációs titkosításra (CNG) épül, és a következő függvényeket tartalmazza:

• NCryptCreateProtectionDescriptor
• NCryptCloseProtectionDescriptor
• NCryptProtectSecret
• NCryptQueryProtectionDescriptorName
• NCryptRegisterProtectionDescriptorName
• NCryptStreamClose
• NCryptStreamOpenToProtect
• NCryptStreamOpenToUnprotect
• NCryptStreamUpdate
• NCryptUnprotectSecret