保护提供程序
从 Windows 8 开始,Microsoft开始分发提供程序,使你能够跨计算机安全地共享加密的机密和消息。 目前有两个关键保护提供程序。 使用 Microsoft 密钥保护提供程序,可以将内容保护到 Active Directory 林中的组。 Microsoft客户端密钥保护提供程序允许将内容保护到一组 Web 凭据。
当 NCryptCreateProtectionDescriptor 函数分析提供作为输入的保护描述符规则字符串时,会自动选择要使用的正确保护程序。 为以 SID、SDDL 和 LOCAL 开头的规则字符串选择Microsoft密钥保护提供程序。 Microsoft客户端密钥保护提供程序分析以 WEBCREDENTIALS 开头的规则字符串。 有关规则字符串的详细信息,请参阅 保护描述符。
注意
目前不允许使用自定义提供程序。CNG DPAPI
相关主题