CryptoAPIとは【用語集詳細】

CryptoAPIはWindows OSにおいて認証・暗号化・コード署名、エンコードなどの機能を提供するAPIです。
5つの関数アーキテクチャーによって構成され、アプリケーション開発者が利用するための暗号機能(対称暗号、非対称暗号、ハッシュ関数、乱数生成)を備えています。
CryptoAPIでは、CSP(Cryptographic Service Provider:暗号化サービスプロバイダー)というソフトウェアモジュールを利用し、安全な環境で暗号アルゴリズムの実行や鍵の生成・保存を行います。
Windows Vista以降は、CryptoAPIの後継バージョンであるCNGが実装されています。
CryptoAPIは、過去に重大な脆弱性が発見されています。
2020年に発見されたスプーフィング(なりすまし)脆弱性(CVE-2020-0601、通称:CurveBall)に対しては、米CISAが緊急の修正指示を発出しました。
また2023年1月、認証を受けていない攻撃者によるスプーフィング攻撃を可能にする脆弱性(CVE-2022-34689)に対するエクスプロイトがAkamai社によって公開されました。当該脆弱性は2022年8月のMicrosoftセキュリティアップデートにおいて既に修正されています。