Format der geschützten Daten

Geschützte Daten werden als ASN.1-codiertes BLOB gespeichert. Die Daten werden als CMS-Inhalt (Certificate Message Syntax) formatiert. Der digitale Umschlag enthält verschlüsselte Inhalte, Empfängerinformationen, die einen verschlüsselten Inhaltsverschlüsselungsschlüssel (Content Encryption Key, CEK) enthalten, und einen Header, der Informationen zum Inhalt enthält, einschließlich der Deskriptorregelzeichenfolge für unverschlüsselten Schutz. Dies wird im folgenden Diagramm veranschaulicht.

geschützte umschlagete Daten

CNG DPAPI

Schutzdeskriptoren

Schutzanbieter