Capítulo 9 - Otimização da Infra-Estrutura Básica - Windows Server 2008: Criptografia de Última Geração

O recurso Criptografia de Última Geração (CNG – Chryptography Next Generation) do Windows Server® 2008 fornece uma plataforma de desenvolvimento criptográfico flexível que permite que profissionais de TI criem, atualizem e usem algoritmos de criptografia personalizados em aplicativos relacionados à criptografia, como Serviços de Certificado do Active Directory (AD CS), SSL e IPsec. O CNG fornece um conjunto de APIs usadas para:

• Realizar operações básicas de criptografia, como a criação de hashes e a criptografia e descriptografia de dados.

• Criar, armazenar e recuperar chaves de criptografia.

• Instalar e utilizar provedores adicionais de criptografia.

O CNG fornece os seguintes recursos:

• O CNG permite que os clientes usem seus próprios algoritmos de criptografia ou implementações de algoritmos padrão de criptografia. É possível adicionar novos algoritmos.

• O CNG oferece suporte à criptografia no modo kernel. A mesma API é utilizada nos modos kernel e de usuário para dar suporte total aos recursos de criptografia. O SSL/TLS e o IPsec, além dos processos de inicialização que utilizam o CNG, operam no modo kernel.

• O plano para o CNG inclui a aquisição da certificação Federal Information Process Standard (FIPS) 140-2 nível 2 juntamente com avaliações Common Criteria.

• O CNG atende aos requisitos do padrão Common Criteria, utilizando e armazenando chaves de longa vida em um processo seguro.

• O CNG oferece suporte ao conjunto atual de algoritmos CryptoAPI 1.0.

• O CNG oferece suporte a algoritmos de criptografia de curva elíptica (ECC). Diversos algoritmos ECC são exigidos pelas normas da Suite B do governo dos Estados Unidos.

• Qualquer computador com um Trusted Platform Module (TPM) poderá fornecer isolamento e armazenamento de chave no TPM.

Para saber mais acesse https://technet2.microsoft.com/windowsserver2008/pt-BR/library/532ac164-da33-4369-bef0-8f019d5a18b81046.mspx.