CNG DPAPI

Microsoft heeft de DPAPI (Data Protection Application Programming Interface) geïntroduceerd in Windows. De API bestaat uit twee functies, CryptProtectData en CryptUnprotectData. DPAPI maakt deel uit van CryptoAPI en was bedoeld voor ontwikkelaars die weinig weten over het gebruik van cryptografie. De twee functies kunnen worden gebruikt voor het versleutelen en ontsleutelen van statische gegevens op één computer.

Cloud-computing vereist echter vaak dat inhoud die op de ene computer is versleuteld, op een andere computer wordt ontsleuteld. Daarom heeft Microsoft vanaf Windows 8 het idee uitgebreid om een relatief eenvoudige API te gebruiken om cloudscenario's te omvatten. Met deze nieuwe API, DPAPI-NG genaamd, kunt u geheimen (sleutels, wachtwoorden, sleutelmateriaal) en berichten veilig delen door ze te beveiligen tot een set principals die kunnen worden gebruikt om de beveiliging ervan op verschillende computers te verwijderen na de juiste verificatie en autorisatie. De volgende principals worden momenteel ondersteund:

• Een groep in een Active Directory-forest.
• Webreferenties.

Zie de volgende onderwerpen voor meer informatie:

• Protection Providers
• Beveiligingsdescriptors
• beveiligde gegevensindeling
• DPAPI-back-upsleutels op Active Directory-domeincontrollers

DPAPI-NG is gebouwd op CNG (Cryptography Next Generation) en bevat de volgende functies:

• NCryptCreateProtectionDescriptor
• NCryptCloseProtectionDescriptor
• NCryptProtectSecret-
• NCryptQueryProtectionDescriptorName
• NCryptRegisterProtectionDescriptorName
• NCryptStreamClose-
• NCryptStreamOpenToProtect
• NCryptStreamOpenToUnprotect
• NCryptStreamUpdate-
• NCryptUnprotectSecret-