CNG DPAPI

Microsoft在 Windows 中引進了數據保護應用程式開發介面 （DPAPI）。 API 包含兩個函式，CryptProtectData 和 CryptUnprotectData。 DPAPI 是 CryptoAPI 的一部分，適用於對使用密碼編譯知之甚少的開發人員。 這兩個函式可用來加密和解密單一計算機上的靜態數據。

不過，雲端運算通常需要在另一部計算機上解密加密的內容。 因此，從 Windows 8 開始，Microsoft擴充了使用相對直接 API 來包含雲端案例的想法。 這個稱為 DPAPI-NG 的新 API 可讓您在適當的驗證和授權之後，將秘密（金鑰、密碼、金鑰數據）和訊息安全地共用至一組主體，以用來移除不同電腦上的保護。 目前支援下列主體：

• Active Directory 樹系中的群組。
• Web 認證。

如需詳細資訊，請參閱下列主題：

• 保護提供者
• 保護描述元
• 受保護的數據格式
• Active Directory 域控制器上的 DPAPI 備份金鑰

DPAPI-NG 建置在新一代密碼編譯 （CNG） 之上，並包含下列函式：

• NCryptCreateProtectionDescriptor
• NCryptCloseProtectionDescriptor
• NCryptProtectSecret
• NCryptQueryProtectionDescriptorName
• NCryptRegisterProtectionDescriptorName
• NCryptStreamClose
• NCryptStreamOpenToProtect
• NCryptStreamOpenToUnprotect
• NCryptStreamUpdate
• NCryptUnprotectSecret