KryptografieAPI: Next Generation (CNG) und wichtige Speicheranbieter (KSP) für AWS CloudHSM - AWS CloudHSM

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

KryptografieAPI: Next Generation (CNG) und wichtige Speicheranbieter (KSP) für AWS CloudHSM

Der AWS CloudHSM Client für Windows umfasst CNG und KSP Anbieter. Derzeit unterstützt CNG und KSP bietet nur Client SDK 3.

Schlüsselspeicheranbieter (KSPs) ermöglichen das Speichern und Abrufen von Schlüsseln. Wenn Sie beispielsweise Ihrem Windows-Server die Rolle Microsoft Active Directory Certificate Services (AD CS) hinzufügen und einen neuen privaten Schlüssel für Ihre Zertifizierungsstelle (CA) erstellen möchten, können Sie den auswählenKSP, der den Schlüsselspeicher verwaltet. Wenn Sie die AD CS-Rolle konfigurieren, können Sie dies auswählenKSP. Weitere Informationen finden Sie unter Erstellen einer Windows Server-CA.

KryptografieAPI: Next Generation (CNG) ist eine Kryptografie, die API speziell für das Microsoft Windows-Betriebssystem entwickelt wurde. CNGermöglicht es Entwicklern, kryptografische Techniken zur Sicherung von Windows-basierten Anwendungen zu verwenden. Auf einer hohen Ebene CNG bietet die AWS CloudHSM Implementierung von die folgenden Funktionen:

  • Kryptografische Grundfunktionen ermöglichen grundlegende kryptografische Operationen.

  • Schlüsselimport/-export zum Importieren und Exportieren von asymmetrischen Schlüsseln.

  • Datenschutz API (CNGDPAPI) — ermöglicht das einfache Verschlüsseln und Entschlüsseln von Daten.

  • Schlüsselspeicherung und -abruf zum sicheren Speichern sowie zum Isolieren des privaten Schlüssels eines asymmetrischen Schlüsselpaars.

Themen