Informazioni sui provider di crittografia
Il concetto di provider di crittografia introdotto nell'API cryptography (CryptoAPI) e che si è evoluto in qualche modo in API cryptography: Next Generation (CNG) è fondamentale per l'implementazione sicura delle funzionalità di crittografia nei sistemi operativi Microsoft. Questi due SDK sono stati usati per creare molte applicazioni e vengono chiamati internamente da altri SDK. Ad esempio, Servizi certificati Active Directory e l'API di registrazione certificati si basano su CryptoAPI e CNG.
In generale, i provider implementano algoritmi di crittografia, generano chiavi, forniscono l'archiviazione delle chiavi e autenticano gli utenti. I provider possono essere implementati in hardware, software o entrambi. Le applicazioni create tramite CryptoAPI o CNG non possono modificare le chiavi create dai provider e non possono modificare l'implementazione dell'algoritmo di crittografia. I molteplici provider creati da Microsoft vengono distribuiti con i sistemi operativi. Altri provider sono stati creati e distribuiti da terze parti.
Negli argomenti seguenti sono evidenziate le differenze tra i provider associati a CryptoAPI e quelli associati a CNG. In genere, questa documentazione fa riferimento ai provider senza riferimento all'SDK a cui sono associati, notando l'associazione solo quando è rilevante.
- provider di servizi di crittografia CryptoAPI
- provider di algoritmi di crittografia CNG
- I provider di archiviazione delle chiavi CNG
- Elenco dei fornitori installati
Argomenti correlati