Windows密码服务框架(CNG)介绍

最新推荐文章于 2023-12-23 14:22:10 发布
最新推荐文章于 2023-12-23 14:22:10 发布
阅读量2.7k 收藏 7
点赞数 1
分类专栏: 密码应用 文章标签: 密码学
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cqwei1987/article/details/107013626
版权
本文介绍了Windows的Cryptography API: Next Generation (CNG),详细阐述了CNG的架构,包括密码原语和密钥存储两部分,讨论了它们在功能、安全性和接口上的区别,以及各自在密钥管理和安全防护上的策略。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1. CNG介绍

Windows应用通过调用统一的API接口来使用密码算法,该接口名称为CNG,全称为Cryptography API: Next Generation。例如,包括数字证书、IE浏览器、Edge浏览器和IIS服务器等的应用、IPSec和Kerberos等协议可通过CNG访问密码服务。微软已经实现了一些符合CNG接口的密码算法模块,Windows系统也允许第三方按照CNG接口要求实现自己的密码库。

2. CNG架构

微软的CNG框架结构如图所示,CNG主要分为密码原语(Cryptographic Primitives)和密钥存储(Key Storage)两部分。

  • 密码原语,主要对短期密钥提供计算功能,不具备密钥存储的功能
  • 密钥存储,主要用于长期密钥,同时提供密钥存储功能和密码计算功能。
    微软CNG架构

2.1 密码原语

密码原语模块主要针对短期密钥提供密码计算服务,包括生成密钥、密钥计算、导入导出密钥等,同时支持内核层和应用层接口。密码原语运行在调用者所在的空间,不同调用者之间的密钥天然隔离,并且密码原语多为临时密钥,一旦使用完毕立即销毁。

密码原语支持对称算法、非对称签名算法、非对称加密算法、杂凑算法、随机数算法、密钥扩展算法等。
Windows应用和协议通过算法原语路由(router)调用密码算法实现。算法原语路由是Windows操作系统内置的组件

最低0.47元/天 解锁文章
基于 CNG API 实现国密算法注册及应用
weixin_70923796的博客
07-04 463
摘 要:下一代加密技术接口是微软在 Windows 下实现的取代上一代加密应用程序接口的密码服务接口。其目的是提供一种可扩展的方式以支持各种应用程序和未知的密码算法,以便不同的算法、协议向操作系统注册,并对应用程序提供统一的调用接口,应用程序无需改造即可支持对新算法的使用。研究了基于下一代加密技术接口在操作系统中注册国密SM2、SM3 算法,完成解析和验证国密 SM2 证书,实现了国密算法在系统中的注册及应用。内容目录:1 CNG 简介2 国密算法在系统中的注册2.1 算法 OID 的注册2.2 算法 Pr
密码学系列】|| 有史最全密码学框架图,不允许你还不知道!
qq_33828738的博客
02-26 1853
用心分享,共同成长 没有什么比你每天进步一点点更实在了  hello,你们的魔鬼有来了。今天给大家带来一张基础的知识框架图,感兴趣的盆友来看一看,跟着我带你学习密码学。  刚开始接触密码学的时候,我也是一头雾水????,每次看到加密和解密,各种相似又不同的算法在我的大脑里转圈,我真的是太南了,但是随着学习的深入,好像慢慢了解了其中奥秘,这件事情就不再那么难了,于是我把自己的学习方法总结出来,和大家共...
CNG加密文件的简单方法
谢启东的专栏
02-18 8448
CNG加密文件的简单方法     简介    文中用到了一些Cryptography API Next Generation(CNG)函数,开发环境为Windows Vista下的Visual C++ 2005 SP1标准版,加上Windows SDK及CNG SDK。    程序可适用于以下情况:    在安全环境下保存文档,但需要在不安全的媒质(如互联网)中传送。    加密文件,如图像
《商用密码应用与安全性评估》第一章密码基础知识1.1应用概念
qq_40442137的博客
03-01 1063
《商用密码应用与安全性评估》第一章密码基础知识1.1应用概念
IOS 应用密码开源框架
ch_soft的专栏
03-21 1405
https://github.com/aporat/KKPasscodeLock What is KKPasscodeLock? KKPasscodeLock is an iOS toolkit for adding a passcode view controller and passcode settings in ios apps.            Ma
1.1.2 密码应用技术框架
qq_42135657的博客
06-27 2197
密码应用技术框架
通过windows cng api 实现rsa非对称加密
最新发布
pureman_mega的博客
12-23 836
相对于aes等对称加密算法,rsa加密算法不可逆性更强。非对称加密在通常情况下,使用公钥对数据进行加密之后,如果没有私钥,基本是不可能实现解密的。在一些勒索程序中,非对称加密会经常出现;通过运行结果可以看出,调用系统cng api 每次生成的密钥对都不一样,这就很ok。(下文通过cng api演示rsa加密,不做原理性介绍
一个手势密码框架
renxiaoyun123的博客
04-16 685
第三方:https://blog.csdn.net/yaodong379/article/details/52318859自定义:https://blog.csdn.net/lmj623565791/article/details/36236113
VS2013 下使用Cryptography API: Next Generation (CNG)的环境配置
weixin_33656634的博客
05-25 872
1、简介: Windows下使用加密API,从Windows Server 2008和Windows Vista开始支持CNG,下一代Windows加密API(CNG),这是对原来CryptoAPI的长期替代。具体介绍细节可见官网:https://docs.microsoft.com/en-us/windows/win32/seccng/cng-portal。这里只要总结一下开发环境的配置。 2、配置要点: (1)下载Cryptographic Provider Developmen...
Windows+VS2019环境各密码算法(openssl\GMP\ZLib)的环境配置及用法总结
RicheyJang的博客
07-24 3049
GMP 要点:首先VS中只能使用.lib文件作静态,网上用.a的纯属** 安装:教程+编译完成的文件 环境: 首先将gmp.h及libgmp-10.lib放到同一文件夹下,记为GMPLib 工程右键→属性→c/c++→常规→附加包含目录:GMPLib(gmp.h所在目录) 工程右键→属性→链接器→常规→附加目录:GMPLib(libgmp-10.lib所在目录) 工程右键→属性→链接器→输入→附加依赖项:libgmp-10.lib 使用: #include <stdio.h> #incl
Windows API CryptAPI函数
01-01
Windows API中的CryptAPI是一组用于加密、解密、签名以及哈希处理的核心函数,它为开发者提供了安全的密码学服务。这个强大的工具集允许程序员在Windows操作系统上实现各种安全应用,如数字证书的管理、数据加密、...
C#密码学Pitchfork.Cryptography.CngDpapi解析
CngDpapi是.NET框架中用于数据保护API (DPAPI) 的一个封装类,它是建立在Windows CNG(Cryptography API: Next Generation)基础之上的。DPAPI是一个用于保护数据的加密工具,它能够让开发者在应用程序中方便地实现...
使用 CNG API 生成伪随机数
菜头
01-02 2339
// THIS CODE AND INFORMATION IS PROVIDED "AS IS" WITHOUT WARRANTY OF // ANY KIND, EITHER EXPRESSED OR IMPLIED, INCLUDING BUT NOT LIMITED TO // THE IMPLIED WARRANTIES OF MERCHANTABILITY AND/OR FITNESS
Cryptography API: Next Generation (CNG)使用梳理——概述
耍宝王专栏
09-13 1178
微软新一代加密算法Cryptography API: Next Generation
Cryptography API: Next Generation(CNG)使用梳理——对称加密算法应用
耍宝王专栏
09-17 1208
讲述CNG对称加密中设置操作模式,加密填充方式,密钥导入导出,及添加身份验证
Cryptography API: Next Generation(CNG)使用梳理——非对称加密算法应用(一)数字验证及非对称密钥的导出与导入
耍宝王专栏
07-10 524
Cryptography API: Next Generation(CNG)非对称加密,数字验证,非对称密钥的导出与导入,BCrypto到BCrypto,NCrypto到BCrypto
Cryptography API: Next Generation(CNG)使用梳理——Hash及随机数算法应用
耍宝王专栏
09-13 820
演示Cryptography API: Next Generation(CNG)中有关哈希算法使用过程,介绍BCRYPT_HASH_REUSABLE_FLAG参数的作用,及其使用在BCryptOpenAlgorithmProvider和BCryptCreateHash的区别,还有BCRYPT_ALG_HANDLE_HMAC_FLAG参数的作用,及如何在定义后使用BCryptCreateHash的pbSecret和cbSecret参数
Microsoft Windows Vista中的下一代加密API
谢启东的专栏
01-23 4283
Microsoft Windows Vista中的下一代加密API    CNGWindows Vista中最新的加密体系,其支持新的API、一体式用户及内核模式、灵活的加密方法及新的密码套件。    简介    CNGWindows Vista中一种新的、灵活的框架结构,其实现了可扩展的提供者模式,可允许你通过指定所需的加密算法来加载某个提供者,而不用针对某个特殊的提供者进行硬编码。   
CNG 关于 Key 相关的操作
Useless Programmer 的专栏
03-09 1558
章节目录 简介 创建 Key 查看系统中的 Key 从 Windows Store 导出 key 导入 Key 到 Windows Store 作者能力有限, 如果您在阅读过程中发现任何错误, 还请您务必联系本人,指出错误, 避免后来读者再学习错误的知识.谢谢! 简介## CNG 全称 Cryptography API: Next Generation (CNG). 是 windows 平...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值