CNG DPAPI
Microsoft 在 Windows 中引入了数据保护应用程序编程接口 (DPAPI) 。 API 由两个函数组成: CryptProtectData 和 CryptUnprotectData。 DPAPI 是 CryptoAPI 的一部分,适用于对使用加密知之甚少的开发人员。 这两个函数可用于加密和解密单台计算机上的静态数据。
但是,云计算通常要求在另一台计算机上解密加密的内容。 因此,从Windows 8开始,Microsoft 扩展了使用相对简单的 API 来包含云方案的想法。 此新 API 称为 DPAPI-NG,通过保护机密 (密钥、密码、密钥材料) 和消息,可以安全地共享机密,这些主体可在正确身份验证和授权后从不同计算机上删除保护。 当前支持以下主体:
- Active Directory 林中的组。
- Web 凭据。
有关详情,请参阅以下主题:
DPAPI-NG 基于下一代加密 (CNG) ,包含以下函数:
反馈
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:https://aka.ms/ContentUserFeedback。
提交和查看相关反馈