CryptoAPI
読み方:クリプトエーピーアイ
別名:CAPI
CryptoAPIとは、Microsoftが提供しているアプリケーションが暗号化およびデジタル証明書サービスを利用できる標準フレームワークのことである。
Internet ExplorerのSSLが、このAPIにより実装されている。
CryptoAPIは、アプリケーションインターフェース層と暗号復号アルゴリズムを提供するCrypto Service Provider(CSP)の2階層から構成される。そのため、下位の暗号化アルゴリズムを意識する必要が無く、暗号化の方式を変えても上位プログラムを変更する必要がない。
ただし、CryptoAPIを使うのは下位のレイヤーが多いため開発者が直接このAPIを使う必要に迫られる場合は少ない。
なお、2008年現在、MicrosoftはCryptoAPIに置き換わる次世代暗号化方式としてCNG(Cryptography Next Genaration)と呼ばれるAPIのサポートを始めている。
Cryptographic API
出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2021/03/26 00:51 UTC 版)
ナビゲーションに移動 検索に移動Cryptographic API(CryptoAPI、CAPI)は、Microsoft Windows オペレーティングシステムのAPIの1つであり、Windows での暗号を使ったセキュアなアプリケーション開発のためのサービスを提供する。一種の抽象化レイヤーを提供する一連のダイナミックリンクライブラリで構成され、データの暗号化を行うコードをアプリケーションから分離する。
CryptoAPI は公開鍵暗号と共通鍵暗号をサポートしている。データの暗号化/復号機能、公開鍵証明書を使った認証機能を含む。また、暗号論的擬似乱数生成器関数 CryptGenRandom も含まれる。
CryptoAPI はマシン上にインストールされた CSP (Cryptographic Service Provider)を使って動作する。CSP は実際のデータの暗号化/復号を行うモジュールである。
Windows Vista では、CryptoAPI が Cryptography API: Next Generation (CNG) に更新された。使える暗号化アルゴリズムが増え、アメリカ国家安全保障局 (NSA) Suite B の一部の新しいアルゴリズムを含んでいる。また、プラグイン形式で独自暗号APIを追加できる柔軟性を備えている。CNG はカーネルモードでもユーザーモードでも動作し、従来の CryptoAPI での全アルゴリズムをサポートしている。CNG を実装したマイクロソフト製プロバイダは Bcrypt.dll にある。
CNG はRSAよりも短い鍵でセキュアな楕円曲線暗号もサポートしている[1]。CNG API は、Base Smart Card Cryptographic Service Provider (Base CSP) モジュールを使うことでICカード用のAPIも提供する。
関連項目
外部リンク
- Cryptography Reference on MSDN
|
「Cryptographic API」の例文・使い方・用例・文例
- Cryptographic_APIのページへのリンク