Partilhar via


Noções básicas sobre provedores criptográficos

O conceito de provedor criptográfico introduzido na API de Criptografia (CryptoAPI) e que evoluiu um pouco na API de Criptografia: CNG (Próxima Geração ) é central para a implementação segura da funcionalidade criptográfica nos sistemas operacionais da Microsoft. Esses dois SDKs foram usados para criar muitos aplicativos e são chamados internamente por outros SDKs. Por exemplo, os Serviços de Certificados do Active Directory e a API de Registro de Certificado dependem de CryptoAPI e CNG.

Em geral, os provedores implementam algoritmos criptográficos, geram chaves, fornecem armazenamento de chaves e autenticam usuários. Os provedores podem ser implementados em hardware, software ou ambos. Os aplicativos criados usando CryptoAPI ou CNG não podem alterar as chaves criadas pelos provedores e não podem alterar a implementação do algoritmo criptográfico. Os vários provedores criados pela Microsoft são distribuídos com os sistemas operacionais. Outros provedores foram criados e distribuídos por terceiros.

Os tópicos a seguir destacam as diferenças entre os provedores associados à CryptoAPI e os associados ao CNG. Normalmente, essa documentação se refere a provedores sem referência ao SDK ao qual estão associados, observando a associação somente quando ela é relevante.

Usando a API de Registro de Certificado