CNG DPAPI

Microsoft hat die Datenschutzanwendungsprogrammierschnittstelle (DATA Protection Application Programming Interface, DPAPI) in Windows eingeführt. Die API besteht aus zwei Funktionen, CryptProtectData und CryptUnprotectData. DPAPI ist Teil von CryptoAPI und war für Entwickler gedacht, die sehr wenig über die Verwendung von Kryptografie wussten. Die beiden Funktionen können verwendet werden, um statische Daten auf einem einzelnen Computer zu verschlüsseln und zu entschlüsseln.

Cloud Computing erfordert jedoch häufig, dass auf einem Computer verschlüsselte Inhalte auf einem anderen Computer entschlüsselt werden. Daher erweiterte Microsoft ab Windows 8 die Idee, eine relativ einfache API zu verwenden, um Cloudszenarien einzuschließen. Diese neue API namens DPAPI-NG ermöglicht es Ihnen, geheime Schlüssel (Schlüssel, Kennwörter, Schlüsselmaterial) und Nachrichten sicher zu teilen, indem Sie sie in einer Reihe von Prinzipale schützen, die verwendet werden können, um den Schutz von ihnen auf verschiedenen Computern nach ordnungsgemäßer Authentifizierung und Autorisierung zu entfernen. Die folgenden Prinzipale werden derzeit unterstützt:

• Eine Gruppe in einer Active Directory-Gesamtstruktur.
• Webanmeldeinformationen.

Weitere Informationen finden Sie in den folgenden Themen:

• Schutzanbieter
• Schutzdeskriptoren
• Geschütztes Datenformat
• DPAPI-Sicherungsschlüssel auf Active Directory-Domänencontrollern

DPAPI-NG basiert auf Kryptografie next Generation (CNG) und umfasst die folgenden Funktionen:

• NCryptCreateProtectionDescriptor-
• NCryptCloseProtectionDescriptor-
• NCryptProtectSecret
• NCryptQueryProtectionDescriptorName
• NCryptRegisterProtectionDescriptorName
• NCryptStreamClose
• NCryptStreamOpenToProtect
• NCryptStreamOpenToUnprotect
• NCryptStreamUpdate
• NCryptUnprotectSecret