У меня есть несколько рабочих станций, которые являются частью моего домена, на каждой из которых запущено какое-то приложение .NET. Один центральный сервер хранит секреты, которые я хотел бы зашифровать ключом, доступным для всех пользователей системы, имеющих соответствующую группу пользователей.
Я обнаружил, что .NET предлагает оболочку для DPAPI, но мне было интересно, применимо ли то же самое к DPAPI-NG, где существует функция-оболочка для NCryptProtectSecret и NCreatProtectionDescription. Кроме того, как мне настроить дескриптор, чтобы разрешить расшифровку секрета только определенной группе пользователей из моего домена?
В случае отсутствия оболочки мне придется импортировать ncrypt.dll и работать с ней. Кто-нибудь, у кого есть опыт работы с этой библиотекой, может подтвердить, что этот URL имеет обновленный API https://msdn.microsoft.com/en-us/library/windows/desktop/hh706795(v=vs.85).aspx?