加密 API:适用于 AWS CloudHSM 的新一代(CNG)和密钥存储提供程序(KSP) - AWS CloudHSM

加密 API:适用于 AWS CloudHSM 的新一代(CNG)和密钥存储提供程序(KSP)

适用于 Windows 的 AWS CloudHSM 客户端包含所需的 CNG 和 KSP 提供程序。目前,只有客户端 SDK 3 支持 CNG 和 KSP 提供程序。

密钥存储提供程序 (KSP) 支持密钥存储和检索。例如,如果您向 Windows Server 添加了 Microsoft Active Directory 证书服务 (AD CS),并且选择为证书颁发机构 (CA) 创建新的私有密钥,则可以选择将管理密钥存储的 KSP。当您配置 AD CS 角色时,您可以选择此 KSP。有关更多信息,请参阅 创建 Windows Server CA

加密 API:下一代 (CNG) 是一种特定于 Microsoft Windows 操作系统的加密 API。CNG 使开发人员能够使用加密技术来保护基于 Windows 的应用程序。概括来说,CNG 软件 AWS CloudHSM 实现提供了以下功能:

  • 加密基元 - 使您能够执行基本加密操作。

  • 密钥导入和导出 - 使您能够导入和导出对称和非对称密钥。

  • 数据保护 API (CNG DPAPI) - 使您能够轻松加密和解密数据。

  • 密钥存储和检索 - 使您能够安全地存储和隔离非对称密钥对的私有密钥。

主题