CNG DPAPI

Microsoft hat die Data Protection Application Programming Interface (DPAPI) in Windows eingeführt. Die API besteht aus zwei Funktionen: CryptProtectData und CryptUnprotectData. DPAPI ist Teil von CryptoAPI und richtet sich an Entwickler, die sehr wenig über die Verwendung von Kryptografie wussten. Die beiden Funktionen können verwendet werden, um statische Daten auf einem einzelnen Computer zu verschlüsseln und zu entschlüsseln.

Cloud Computing erfordert jedoch häufig, dass auf einem Computer verschlüsselte Inhalte auf einem anderen Computer entschlüsselt werden. Daher erweiterte Microsoft ab Windows 8 die Idee, eine relativ einfache API zu verwenden, um Cloudszenarien zu umfassen. Mit dieser neuen API namens DPAPI-NG können Sie Geheimnisse (Schlüssel, Kennwörter, Schlüsselmaterial) und Nachrichten sicher freigeben, indem sie sie in einer Reihe von Prinzipalen schützen, die verwendet werden können, um den Schutz auf verschiedenen Computern nach der ordnungsgemäßen Authentifizierung und Autorisierung zu entfernen. Die folgenden Prinzipale werden derzeit unterstützt:

  • Eine Gruppe in einer Active Directory-Gesamtstruktur.
  • Webanmeldeinformationen.

Weitere Informationen finden Sie in den folgenden Themen:

DPAPI-NG basiert auf Kryptografie der nächsten Generation (CNG) und umfasst die folgenden Funktionen: