อินเทอร์เฟซการเขียนโปรแกรมแอปพลิเคชันการเข้ารหัสลับเฉพาะแพลตฟอร์ม Microsoft Windows (หรือที่รู้จักกันในชื่อต่างๆ เช่นCryptoAPI , Microsoft Cryptography API , MS-CAPIหรือCAPI ) เป็นอินเทอร์เฟซการเขียนโปรแกรมแอป พลิเคชัน ที่รวมอยู่ในระบบปฏิบัติการMicrosoft Windows ซึ่งให้บริการเพื่อช่วยให้นักพัฒนาสามารถรักษาความปลอดภัยแอป พลิเคชันบน Windows โดยใช้การเข้ารหัส ลับ เป็นชุดของไลบรารีที่เชื่อมโยงแบบไดนามิก ซึ่ง มีเลเยอร์นามธรรมที่แยกโปรแกรมเมอร์ออกจากโค้ดที่ใช้ในการเข้ารหัสข้อมูล Crypto API เปิดตัวครั้งแรกในWindows 95 OSR2 ^{[ 1 ]}และWindows NT 4.0 ^{[ 2 ]}และได้รับการปรับปรุงในเวอร์ชันต่อมา

CryptoAPI รองรับทั้ง การเข้ารหัส แบบกุญแจสาธารณะและกุญแจสมมาตรแต่ไม่รองรับกุญแจสมมาตรแบบถาวร ประกอบด้วยฟังก์ชันสำหรับการเข้ารหัสและถอดรหัสข้อมูล และ การ ตรวจ สอบสิทธิ์โดยใช้ใบรับรองดิจิทัลนอกจากนี้ยังมี ฟังก์ชัน สร้างเลขสุ่มเทียมที่มีความปลอดภัยทางด้านการเข้ารหัส : CryptGenRandom

CryptoAPI ทำงานร่วมกับ CSP ( Cryptographic Service Provider ) หลายตัวที่ติดตั้งอยู่ในเครื่อง CSP คือโมดูลที่ทำหน้าที่เข้ารหัสและถอดรหัสข้อมูลโดยใช้ฟังก์ชันการเข้ารหัสลับ ผู้ผลิตHSMอาจจัดหา CSP ที่ใช้งานร่วมกับฮาร์ดแวร์ของตนได้

Windows Vistaมีการอัปเดต Crypto API ที่เรียกว่าCryptography API: Next Generation ( CNG ) มีโครงสร้าง API ที่ดีขึ้นเพื่อให้ฟังก์ชันเดียวกันสามารถทำงานได้โดยใช้อัลกอริธึมการเข้ารหัสที่หลากหลาย และรวมถึงอัลกอริธึมใหม่ๆ จำนวนหนึ่งที่เป็นส่วนหนึ่งของNational Security Agency (NSA) Suite B [ ^{3 ] นอกจาก}นี้ยังมีความยืดหยุ่น โดยรองรับการเสียบ API การเข้ารหัสแบบกำหนดเองเข้ากับรันไทม์ CNG อย่างไรก็ตาม CNG Key Storage Providers ยังไม่รองรับคีย์แบบสมมาตร^{[ 4 ]} CNG ทำงานได้ทั้งในโหมดผู้ใช้และ โหมดเคอร์เนล และยังรองรับอัลกอริธึมทั้งหมดจาก CryptoAPI ผู้ให้บริการของ Microsoft ที่ใช้งาน CNG อยู่ใน Bcrypt.dll

CNG ยังรองรับการเข้ารหัสแบบวงรี ซึ่ง มีประสิทธิภาพมากกว่า RSA เนื่องจากใช้คีย์ที่สั้นกว่าสำหรับระดับความปลอดภัย ที่คาดหวังเท่ากัน ^{[ 5 ]} API ของ CNG ผสานรวมเข้ากับ ระบบย่อย สมาร์ทการ์ดโดยการรวมโมดูลผู้ให้บริการการเข้ารหัสสมาร์ทการ์ดพื้นฐาน (Base CSP) ซึ่งห่อหุ้ม API ของสมาร์ทการ์ด ผู้ผลิตสมาร์ทการ์ดเพียงแค่ต้องทำให้อุปกรณ์ของตนเข้ากันได้กับสิ่งนี้ แทนที่จะต้องสร้างโซลูชันตั้งแต่เริ่มต้น

CNG ยังเพิ่มการสนับสนุนสำหรับDual_EC_DRBG [ ^{6 ]}ซึ่งเป็นตัวสร้างเลขสุ่มเทียมที่กำหนดไว้ในNIST SP 800-90Aซึ่งอาจทำให้ผู้ใช้เสี่ยงต่อการถูกดักฟังโดย^{สำนักงาน}ความมั่นคงแห่งชาติเนื่องจากมี ช่องโหว่ การขโมยข้อมูลเว้นแต่ผู้พัฒนาจะจำได้ว่าต้องสร้างจุดฐานใหม่ด้วยตัวสร้างเลขสุ่มเทียมที่มีความปลอดภัยทางด้านการเข้ารหัสที่แตกต่างกัน หรือตัวสร้างเลขสุ่มจริงแล้วเผยแพร่เมล็ดพันธุ์ที่สร้างขึ้นเพื่อลบช่องโหว่ของ NSA นอกจากนี้ยังทำงานช้ามาก^{[ 7 ]}จะใช้ก็ต่อเมื่อมีการเรียกใช้อย่างชัดเจนเท่านั้น

CNG ยังแทนที่ PRNG เริ่มต้นด้วยCTR_DRBGโดยใช้ AES เป็นการเข้ารหัสแบบบล็อก เนื่องจาก RNG รุ่นก่อนหน้าที่กำหนดไว้ใน FIPS 186-2 ที่ถูกแทนที่ไปแล้วนั้นใช้DESหรือSHA-1ซึ่งทั้งสองอย่างถูกเจาะระบบได้แล้ว^{[ 8 ]} CTR_DRBG เป็นหนึ่งในสองอัลกอริธึมใน NIST SP 800-90 ที่ได้รับการรับรองโดยSchneier อีกอัลกอริธึม หนึ่งคือ Hash_DRBG ^{[ 7 ]}

• แคปปิคอม
• ดีพีพี
• ระบบเข้ารหัสไฟล์
• การเข้ารหัสแบบกุญแจสาธารณะ
• ผู้ให้บริการบริการเข้ารหัสลับ
• พีเคซีเอส#11
• API การเข้ารหัส (ลินุกซ์)

• เอกสารอ้างอิงด้านการเข้ารหัสลับบน MSDN
• Microsoft CAPIที่ CryptoDox