CNG DPAPI

Microsoft memperkenalkan antarmuka pemrograman aplikasi perlindungan data (DPAPI) di Windows. API terdiri dari dua fungsi, CryptProtectData dan CryptUnprotectData. DPAPI adalah bagian dari CryptoAPI dan ditujukan untuk pengembang yang tahu sangat sedikit tentang menggunakan kriptografi. Dua fungsi dapat digunakan untuk mengenkripsi dan mendekripsi data statis pada satu komputer.

Namun, komputasi cloud sering mengharuskan konten yang dienkripsi pada satu komputer didekripsi di komputer lain. Oleh karena itu, dimulai dengan Windows 8, Microsoft memperluas gagasan untuk menggunakan API yang relatif mudah untuk mencakup skenario cloud. API baru ini, yang disebut DPAPI-NG, memungkinkan Anda berbagi rahasia dengan aman (kunci, kata sandi, materi kunci) dan pesan dengan melindunginya ke sekumpulan prinsipal yang dapat digunakan untuk menghapus perlindungan dari mereka di komputer yang berbeda setelah autentikasi dan otorisasi yang tepat. Prinsipal berikut saat ini didukung:

• Grup di forest Direktori Aktif.
• Kredensial web.

Untuk informasi selengkapnya, lihat topik berikut ini:

• Penyedia Perlindungan
• Deskriptor Perlindungan
• Format Data terproteksi
• kunci cadangan DPAPI pada pengontrol domain Direktori Aktif

DPAPI-NG dibangun di atas Kriptografi Generasi Berikutnya (CNG) dan mencakup fungsi-fungsi berikut:

• NCryptCreateProtectionDescriptor
• NCryptCloseProtectionDescriptor
• NCryptProtectSecret
• NCryptQueryProtectionDescriptorName
• NCryptRegisterProtectionDescriptorName
• NCryptStreamClose
• NCryptStreamOpenToProtect
• NCryptStreamOpenToUnprotect
• NCryptStreamUpdate
• NCryptUnprotectSecret