本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。 # 加密 API:下一代 (CNG) 和密钥存储提供商 (KSP) AWS CloudHSM Windows AWS CloudHSM 客户端包括 CNG 和 KSP 提供商。 *密钥存储提供程序* (KSPs) 支持密钥存储和检索。例如,如果您向 Windows Server 添加了 Microsoft Active Directory 证书服务 (AD CS),并且选择为证书颁发机构 (CA) 创建新的私有密钥,则可以选择将管理密钥存储的 KSP。当您配置 AD CS 角色时,您可以选择此 KSP。有关更多信息,请参阅 [创建 Windows Server CA](win-ca-overview-sdk5.md#win-ca-setup-sdk5)。 *加密 API:下一代 (CNG)* 是一种特定于 Microsoft Windows 操作系统的加密 API。CNG 使开发人员能够使用加密技术来保护基于 Windows 的应用程序。简而言之,CNG 的 AWS CloudHSM 实现提供了以下功能: + **加密基元** - 使您能够执行基本加密操作。 + **密钥导入和导出** - 使您能够导入和导出非对称密钥。 + **数据保护 API(CNG DPAPI)**- 使您能够轻松加密和解密数据。 + **密钥存储和检索** - 使您能够安全地存储和隔离非对称密钥对的私有密钥。 **Topics** + [验证 KSP 和 CNG 提供商 AWS CloudHSM](ksp-v3-library-install.md) + [使用 AWS CloudHSM Windows 客户端的先决条件](ksp-library-prereq.md) + [将密 AWS CloudHSM 钥与证书关联](ksp-library-associate-key-certificate.md) + [压缩天然气提供商的代码示例 AWS CloudHSM](ksp-library-sample.md)