CNG DPAPI

Microsoft hat die Anwendungsprogrammierschnittstelle für den Datenschutz (Data Protection Application Programming Interface, DPAPI) im Windows 2000 eingeführt. Die API besteht aus zwei Funktionen: CryptProtectData und CryptUnprotectData. DPAPI ist Teil von CryptoAPI und wurde für Entwickler konzipiert, die sehr wenig über die Verwendung der Kryptografie wussten. Die beiden Funktionen können verwendet werden, um statische Daten auf einem einzelnen Computer zu verschlüsseln und zu entschlüsseln.

Cloud Computing erfordert jedoch häufig, dass inhalte, die auf einem Computer verschlüsselt sind, auf einem anderen entschlüsselt werden. Daher erweiterte Microsoft ab Windows 8 die Idee, eine relativ unkomplizierte API zu verwenden, um Cloudszenarien zu umfassen. Mit dieser neuen API namens DPAPI-NG können Sie Geheimnisse (Schlüssel, Kennwörter, Schlüsselmaterial) und Nachrichten sicher freigeben, indem Sie sie für eine Reihe von Prinzipalen schützen, mit denen sie nach ordnungsgemäßer Authentifizierung und Autorisierung auf verschiedenen Computern nicht mehr geschützt werden können. Die folgenden Prinzipale werden derzeit unterstützt:

  • Eine Gruppe in einer Active Directory-Gesamtstruktur.
  • Webanmeldeinformationen.

Weitere Informationen finden Sie unter den folgenden Themen:

DPAPI-NG basiert auf Cryptography Next Generation (CNG) und umfasst die folgenden Funktionen: