واجهة برمجة التطبيقات المشفرة الخاصة بمنصة مايكروسوفت (المعروفة أيضًا باسم كربتو أي بي أي (CryptoAPI) أو Microsoft Cryptography API أو MS-CAPI أو ببساطة CAPI) هي واجهة برمجة تطبيقات مضمنة في أنظمة تشغيل مايكروسوفت ويندوز التي توفر خدمات لتمكين المطورين من تأمين التطبيقات المستندة إلى ويندوز باستخدام التشفير. هي مجموعة من المكتبات المرتبطة ديناميكيًا والتي توفر طبقة تجريدية تعزل المبرمجين عن الكود المستخدم لتشفير البيانات. قدمت الواجهة لأول مرة في ويندوز إن تي 4.0 ظهرت في الإصدارات اللاحقة.
يدعم كربتو أي بي أي كلاً من تشفير المفتاح العام والمفتاح المتماثل، على الرغم من عدم دعم المفاتيح المتماثلة المستمرة. يتضمن وظيفة لتشفير البيانات وفك تشفيرها وللمصادقة باستخدام الشهادات الرقمية. كما يتضمن أيضًا وظيفة إنشاء أرقام عشوائية شبه مشفرة مؤمنة كريبت جين راندوم.
يعمل كربتو أي بي أي مع عدد من موفري خدمة التشفير (CSPs) المثبتين على الجهاز. موفري خدمة التشفير هي الوحدات النمطية التي تقوم بالعمل الفعلي لترميز البيانات وفك تشفيرها عن طريق أداء وظائف التشفير. قد يقوم بائعي وحدة أمان الأجهزة (HSM) بتزويد CSP الذي يعمل مع أجهزتهم.