विंडोज 7 में प्रमाण पत्र निजी कुंजी कहाँ संग्रहीत हैं?


12

certmgr.mscउपयोगिता का उपयोग करते हुए , मैं विंडोज़ सर्टिफिकेट स्टोर तक पहुंच सकता हूं, लेकिन मैं अभी भी यह पता नहीं लगा सकता हूं कि विंडोज निजी कुंजी कहां संग्रहीत करता है।

उदाहरण के लिए दिए गए प्रमाणपत्र के लिए, विंडोज मुझे बताता है कि इस प्रमाणपत्र के साथ एक निजी कुंजी जुड़ी हुई है। लेकिन मैं शारीरिक रूप से कहां मिल सकता हूं?

जवाबों:


14

कुंजी माइक्रोसॉफ्ट के क्रिप्टोग्राफी एपीआई: नेक्स्ट जेनरेशन (सीएनजी) के माध्यम से संग्रहीत की जाती हैं ।

संग्रहण स्थान:

  • उपयोगकर्ता निजी:
    %APPDATA%\Microsoft\Crypto\Keys
  • स्थानीय प्रणाली निजी:
    %ALLUSERSPROFILE%\Application Data\Microsoft\Crypto\SystemKeys
  • स्थानीय सेवा निजी:
    %WINDIR%\ServiceProfiles\LocalService
  • नेटवर्क सेवा निजी:
    %WINDIR%\ServiceProfiles\NetworkService
  • साझा निजी:
    %ALLUSERSPROFILE%\Application Data\Microsoft\Crypto\Keys

विवरण:

सीएनजी निजी कुंजी भंडारण के लिए एक मॉडल प्रदान करता है जो कि क्रिप्टोग्राफी सुविधाओं जैसे कि सार्वजनिक या निजी कुंजी एन्क्रिप्शन का उपयोग करने वाले अनुप्रयोगों की वर्तमान और भविष्य की मांगों को अपनाने की अनुमति देता है, साथ ही प्रमुख सामग्री के भंडारण की मांग भी करता है। कुंजी संग्रहण राउटर इस मॉडल में केंद्रीय दिनचर्या है और इसे Ncrypt.dll में लागू किया गया है। एक एप्लिकेशन सिस्टम पर कुंजी स्टोरेज राउटर के माध्यम से कुंजी स्टोरेज प्रदाताओं (केएसपी) तक पहुंचता है, जो कि एप्लिकेशन और स्टोरेज प्रदाता दोनों से ही कुंजी अलगाव जैसे विवरणों को छुपाता है। निम्नलिखित चित्रण सीएनजी कुंजी अलगाव वास्तुकला के डिजाइन और कार्य को दर्शाता है। स्रोत
कुंजी संग्रहण वास्तुकला

नोट :

जैसा कि टिम जी ने उल्लेख किया है, कुंजी फ़ाइल स्तर पर पढ़ने योग्य नहीं हैं क्योंकि उन्हें सीएनजी एपीआई के माध्यम से संग्रहीत करने की प्रक्रिया में एन्क्रिप्ट किया गया है।


4
ये प्रमुख स्थान सही हैं, लेकिन मेरे पास जोर / स्पष्टता का एक बिंदु है: विंडोज कुंजी अलगाव सेवाएं कुंजियों को अस्पष्ट करती हैं, इसलिए वे उपयोगकर्ता या प्रशासक स्तर पर ऑपरेटिंग सिस्टम के भीतर से पढ़ने योग्य नहीं हैं। (वे एक्सप्लोरर में फ़ाइलों के रूप में दिखाई देते हैं, लेकिन आप एक हेक्स दर्शक या नोटपैड में बदसूरत ASCII के रूप में अपनी असली सामग्री को डंप नहीं कर सकते हैं - यह अभी भी बदसूरत ASCII होगा, सिर्फ यूनिक्स सिस्टम की तरह सही प्रतिनिधित्व नहीं है।)
टिम

@TimG क्या आप मुझे किसी भी दस्तावेज पर इंगित कर सकते हैं जो उस अस्पष्टता का वर्णन करता है? (मुझे एहसास हुआ कि थोड़ी देर हो गई है, लेकिन मैं उम्मीद कर सकता हूं ...)
मार्टिन बोनर
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.