本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # 密碼編譯 API: 的新一代 (CNG) 和金鑰儲存供應商 (KSP) AWS CloudHSM 適用於 Windows 的 AWS CloudHSM 用戶端包含 CNG 和 KSP 提供者。 *金鑰儲存提供者* (KSP) 可讓您儲存和擷取金鑰。例如,如果您將 Microsoft Active Directory Certificate Services (AD CS) 角色新增到您的 Windows 伺服器,並選擇為憑證授權機制 (CA) 建立新的私有金鑰,您可以選擇 KSP 來管理金鑰儲存。當您設定 AD CS 角色時,您可以選擇 KSP。如需詳細資訊,請參閱[建立 Windows Server CA](win-ca-overview-sdk5.md#win-ca-setup-sdk5)。 *Cryptography API: Next Generation (CNG)* 是一套專用於 Microsoft Windows 作業系統的密碼編譯 API。CNG 可讓開發人員使用密碼編譯技術來確保 Windows 應用程式的安全。在高階,CNG 的 AWS CloudHSM 實作提供下列功能: + **密碼編譯原則** – 可讓您執行基本密碼編譯操作。 + **金鑰匯入和匯出** – 可讓您匯入和匯出非對稱金鑰。 + **資料保護 API (CNG DPAPI)** – 可讓您輕鬆加密和解密資料。 + **金鑰儲存和擷取** - 可讓您安全地儲存和隔離非對稱金鑰對的私有金鑰。 **Topics** + [驗證 的 KSP 和 CNG 提供者 AWS CloudHSM](ksp-v3-library-install.md) + [使用 AWS CloudHSM Windows 用戶端的先決條件](ksp-library-prereq.md) + [將 AWS CloudHSM 金鑰與憑證建立關聯](ksp-library-associate-key-certificate.md) + [的 CNG 提供者程式碼範例 AWS CloudHSM](ksp-library-sample.md)