了解加密提供程序
加密 API 中引入的加密提供程序概念 (CryptoAPI) 在 加密 API 中有所演变:下一代 (CNG) 是 Microsoft 操作系统上安全实现加密功能的核心。 这两个 SDK 已用于创建许多应用程序,并在内部由其他 SDK 调用。 例如,Active Directory 证书服务和证书注册 API 依赖于 CryptoAPI 和 CNG。
通常,提供程序实现加密算法、生成密钥、提供密钥存储和对用户进行身份验证。 可以在硬件和/或软件中实现提供程序。 使用 CryptoAPI 或 CNG 生成的应用程序无法更改提供程序创建的密钥,也无法更改加密算法实现。 Microsoft 创建的多个提供程序随操作系统一起分发。 其他提供程序已由第三方创建和分发。
以下主题重点介绍与 CryptoAPI 关联的提供程序与与 CNG 关联的提供程序之间的差异。 通常,本文档引用提供程序,而不引用它们与之关联的 SDK,仅当关联相关时才指出关联。
相关主题