Cryptographic API

Cryptographic APICryptoAPICAPI)は、Microsoft Windows オペレーティングシステムAPIの1つであり、Windows での暗号を使ったセキュアなアプリケーション開発のためのサービスを提供する。一種の抽象化レイヤーを提供する一連のダイナミックリンクライブラリで構成され、データの暗号化を行うコードをアプリケーションから分離する。

CryptoAPI は公開鍵暗号共通鍵暗号をサポートしている。データの暗号化/復号機能、公開鍵証明書を使った認証機能を含む。また、暗号論的擬似乱数生成器関数 CryptGenRandom も含まれる。

CryptoAPI はマシン上にインストールされた CSP (Cryptographic Service Provider)を使って動作する。CSP は実際のデータの暗号化/復号を行うモジュールである。

Windows Vista では、CryptoAPI が Cryptography API: Next Generation (CNG) に更新された。使える暗号化アルゴリズムが増え、アメリカ国家安全保障局 (NSA) Suite B の一部の新しいアルゴリズムを含んでいる。また、プラグイン形式で独自暗号APIを追加できる柔軟性を備えている。CNG はカーネルモードでもユーザーモードでも動作し、従来の CryptoAPI での全アルゴリズムをサポートしている。CNG を実装したマイクロソフト製プロバイダは Bcrypt.dll にある。

CNG はRSAよりも短い鍵でセキュアな楕円曲線暗号もサポートしている[1]。CNG API は、Base Smart Card Cryptographic Service Provider (Base CSP) モジュールを使うことでICカード用のAPIも提供する。

関連項目

[編集]

外部リンク

[編集]