CNG DPAPI

Microsoft, Windows'ta veri koruma uygulaması programlama arabirimini (DPAPI) kullanıma sunulmuştur. API, CryptProtectDatave CryptUnprotectDataiki işlevden oluşur. DPAPI, CryptoAPI'nin bir parçasıdır ve şifreleme hakkında çok az bilgi sahibi olan geliştiricilere yöneliktir. İki işlev, tek bir bilgisayardaki statik verileri şifrelemek ve şifresini çözmek için kullanılabilir.

Ancak bulut bilişim, genellikle bir bilgisayarda şifrelenen içeriğin şifresinin başka bir bilgisayarda çözülmesini gerektirir. Bu nedenle Microsoft, Windows 8'le başlayarak bulut senaryolarını kapsayacak şekilde nispeten basit bir API kullanma fikrini genişletti. DPAPI-NG olarak adlandırılan bu yeni API, gizli dizileri (anahtarlar, parolalar, anahtar malzemeleri) ve iletileri doğru kimlik doğrulaması ve yetkilendirme sonrasında farklı bilgisayarlardan korumayı kaldırmak için kullanılabilecek bir dizi sorumluyla koruyarak güvenli bir şekilde paylaşmanızı sağlar. Şu anda aşağıdaki sorumlular desteklenmektedir:

• Active Directory ormanındaki bir grup.
• Web kimlik bilgileri.

Daha fazla bilgi için aşağıdaki konulara bakın:

• Koruma Sağlayıcıları
• Koruma Tanımlayıcıları
• Korumalı Veri Biçimi
• Active Directory etki alanı denetleyicilerinde DPAPI yedekleme anahtarlarını

DPAPI-NG, Şifreleme Yeni Nesil (CNG) üzerine kurulmuştur ve aşağıdaki işlevleri içerir:

• NCryptCreateProtectionDescriptor
• NCryptCloseProtectionDescriptor
• NCryptProtectSecret
• NCryptQueryProtectionDescriptorName
• NCryptRegisterProtectionDescriptorName
• NCryptStreamClose
• NCryptStreamOpenToProtect
• NCryptStreamOpenToUnprotect
• NCryptStreamUpdate
• NCryptUnprotectSecret