Kryptografie-API: CNG (Next Generation) und Key Storage Providers (KSP) für Microsoft Windows - AWS CloudHSM

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Kryptografie-API: CNG (Next Generation) und Key Storage Providers (KSP) für Microsoft Windows

Der AWS CloudHSM Client für Windows umfasst CNG- und KSP-Anbieter. Derzeit unterstützt nur Client-SDK 3 CNG- und KSP-Anbieter.

KSPs (Key Storage Provider = Schlüsselspeicher-Anbieter) ermöglichen das Speichern und Abrufen von Schlüsseln. Wenn Sie beispielsweise auf einem Windows-Server die Rolle Microsoft Active Directory-Zertifikatsdienste (AD CS) hinzufügen und einen neuen privaten Schlüssel für die Zertifizierungsstelle (CA) erstellen, können Sie KSP die Verwaltung des Schlüsselspeichers überlassen. Wenn Sie die AD CS-Rolle konfigurieren, können Sie diesen KSP wählen. Weitere Informationen finden Sie unter Erstellen einer Windows Server-CA.

Kryptografie-API: Next-Generation (CNG) ist eine Kryptografie-API für das Betriebssystem Microsoft Windows. Mit CNG können Kryptografietechniken zum Schützen von Windows-Anwendungen einsetzen. Auf hoher Ebene bietet die AWS CloudHSM Implementierung von CNG die folgenden Funktionen:

  • Kryptografische Grundfunktionen ermöglichen grundlegende kryptografische Operationen.

  • Schlüsselimport/-export zum Importieren und Exportieren von asymmetrischen Schlüsseln.

  • Datenschutz-API (CNG DPAPI) für die einfache Ver- und Entschlüsselung von Daten.

  • Schlüsselspeicherung und -abruf zum sicheren Speichern sowie zum Isolieren des privaten Schlüssels eines asymmetrischen Schlüsselpaars.

Themen