GNV DPAPI
A Microsoft introduziu a interface de programação de aplicativos de proteção de dados (DPAPI) no Windows. A API consiste em duas funções, CryptProtectData e CryptUnprotectData. DPAPI é parte da CryptoAPI e foi destinado a desenvolvedores que sabiam muito pouco sobre o uso de criptografia. As duas funções podem ser usadas para criptografar e descriptografar dados estáticos em um único computador.
A computação em nuvem, no entanto, muitas vezes requer que o conteúdo criptografado em um computador seja descriptografado em outro. Portanto, a partir do Windows 8, a Microsoft estendeu a ideia de usar uma API relativamente simples para abranger cenários de nuvem. Essa nova API, chamada DPAPI-NG, permite que você compartilhe segredos (chaves, senhas, material de chave) e mensagens com segurança, protegendo-os para um conjunto de entidades que podem ser usadas para remover a proteção deles em diferentes computadores após a devida autenticação e autorização. Atualmente, há suporte para as seguintes entidades:
- Um grupo em uma floresta do Ative Directory.
- Credenciais da Web.
Para obter mais informações, consulte os seguintes tópicos:
- Provedores de Proteção
- Descritores de Proteção
- Formato de dados protegido
- chaves de backup DPAPI em controladores de domínio do Ative Directory
DPAPI-NG é construído com base no Cryptography Next Generation (CNG) e inclui as seguintes funções:
- NCryptCreateProtectionDescriptor
- NCryptCloseProtectionDescriptor
- NCryptProtectSecret
- NCryptQueryProtectionDescriptorName
- NCryptRegisterProtectionDescriptorName
- NCryptStreamClose
- NCryptStreamOpenToProtect
- NCryptStreamOpenToUnprotect
- NCryptStreamUpdate
- NCryptUnprotectSecret