%{FACEBOOKSCRIPT}%
  1. HOME
  2. サイバーセキュリティお役立ち情報
  3. 用語集
  4. CryptoAPIとは【用語集詳細】

CryptoAPIとは【用語集詳細】

  • LINEで送る
  • このエントリーをはてなブックマークに追加
CryptoAPIとは【用語集詳細】

脆弱性診断サービス

CryptoAPIはWindows OSにおいて認証・暗号化・コード署名エンコードなどの機能を提供するAPIです。
5つの関数アーキテクチャーによって構成され、アプリケーション開発者が利用するための暗号機能(対称暗号非対称暗号ハッシュ関数乱数生成)を備えています。
CryptoAPIでは、CSP(Cryptographic Service Provider:暗号化サービスプロバイダー)というソフトウェアモジュールを利用し、安全な環境で暗号アルゴリズムの実行や鍵の生成・保存を行います。

Windows Vista以降は、CryptoAPIの後継バージョンであるCNGが実装されています。

CryptoAPIは、過去に重大な脆弱性が発見されています。
2020年に発見されたスプーフィング(なりすまし)脆弱性(CVE-2020-0601、通称:CurveBall)に対しては、米CISAが緊急の修正指示を発出しました。
また2023年1月、認証を受けていない攻撃者によるスプーフィング攻撃を可能にする脆弱性(CVE-2022-34689)に対するエクスプロイトがAkamai社によって公開されました。当該脆弱性は2022年8月のMicrosoftセキュリティアップデートにおいて既に修正されています。



  • LINEで送る
  • このエントリーをはてなブックマークに追加