Freigeben über


Grundlegendes zu Kryptografieanbietern

Das Konzept des Kryptografieanbieters, das in der Kryptografie-API (CryptoAPI) eingeführt wurde und sich in der Kryptografie-API: Nächste Generation (CNG) etwas weiterentwickelt hat, ist von zentraler Bedeutung für die sichere Implementierung kryptografischer Funktionen auf Microsoft-Betriebssystemen. Diese beiden SDKs wurden zum Erstellen vieler Anwendungen verwendet und werden intern von anderen SDKs aufgerufen. Beispielsweise basieren Active Directory-Zertifikatdienste und die Zertifikatregistrierungs-API auf CryptoAPI und CNG.

Im Allgemeinen implementieren Anbieter kryptografische Algorithmen, generieren Schlüssel, stellen Schlüsselspeicher bereit und authentifizieren Benutzer. Anbieter können in Hardware, Software oder beides implementiert werden. Anwendungen, die mit CryptoAPI oder CNG erstellt wurden, können die von Anbietern erstellten Schlüssel nicht ändern und die Implementierung des kryptografischen Algorithmus nicht ändern. Die von Microsoft erstellten anbieter werden mit den Betriebssystemen verteilt. Andere Anbieter wurden von Dritten erstellt und vertrieben.

In den folgenden Themen werden die Unterschiede zwischen den Anbietern hervorgehoben, die CryptoAPI zugeordnet sind, und den Anbietern, die mit CNG verknüpft sind. In der Regel bezieht sich diese Dokumentation auf Anbieter ohne Verweis auf das SDK, dem sie zugeordnet sind, und notiert die Zuordnung nur, wenn sie relevant ist.

Verwenden der Zertifikatregistrierungs-API