Основные сведения о поставщиках служб шифрования
Концепция поставщика криптографии, представленная в API шифрования (CryptoAPI) и которая несколько эволюционировала в API шифрования: следующее поколение (CNG), имеет центральное значение для безопасной реализации криптографических функций в операционных системах Майкрософт. Эти два пакета SDK использовались для создания множества приложений и вызываются внутри других пакетов SDK. Например, службы сертификатов Active Directory и API регистрации сертификатов используют CryptoAPI и CNG.
Как правило, поставщики реализуют алгоритмы шифрования, создают ключи, предоставляют хранилище ключей и проверяют подлинность пользователей. Поставщики могут быть реализованы в оборудовании, программном обеспечении или и в том, Приложения, созданные с помощью CryptoAPI или CNG, не могут изменять ключи, созданные поставщиками, и они не могут изменять реализацию алгоритма шифрования. Несколько поставщиков, созданных корпорацией Майкрософт, распространяются вместе с операционными системами. Другие поставщики были созданы и распространены третьими лицами.
В следующих разделах рассматриваются различия между поставщиками, связанными с CryptoAPI, и поставщиками, связанными с CNG. Как правило, эта документация относится к поставщикам без ссылки на пакет SDK, с которым они связаны, отмечая связь только в том случае, если она актуальна.
- Поставщики служб шифрования CryptoAPI
- Поставщики алгоритмов шифрования CNG
- Поставщики хранилища ключей CNG
- Перечисление установленных поставщиков
Связанные темы