certmgr.mscYardımcı programı kullanarak, Windows sertifika deposuna erişebilirim, ancak Windows'un özel anahtarları nerede sakladığını hala anlayamıyorum.
Örneğin, belirli bir sertifika için Windows bana bu sertifika ile ilişkilendirilmiş özel bir anahtar olduğunu söylüyor. Ama fiziksel olarak nerede bulabilirim?
Yanıtlar:
Anahtarlar Microsoft'un Şifreleme API'sı: Yeni Nesil (CNG) ile saklanır .
Depolama yerleri:
%APPDATA%\Microsoft\Crypto\Keys %ALLUSERSPROFILE%\Application Data\Microsoft\Crypto\SystemKeys %WINDIR%\ServiceProfiles\LocalService %WINDIR%\ServiceProfiles\NetworkService %ALLUSERSPROFILE%\Application Data\Microsoft\Crypto\Keys Açıklama:
CNG, genel veya özel anahtar şifrelemesi gibi kriptografi özelliklerini kullanan uygulamaların oluşturulmasının mevcut ve gelecekteki taleplerine ve ayrıca anahtar malzemenin depolanması taleplerine uyum sağlayan özel anahtar depolama için bir model sağlar. Anahtar depolama yönlendiricisi bu modeldeki merkezi yordamdır ve Ncrypt.dll içinde uygulanır. Bir uygulama, sistemdeki anahtar depolama sağlayıcılarına (KSP), anahtar yalıtımı gibi ayrıntıları hem uygulamadan hem de depolama sağlayıcısından gizleyen anahtar depolama yönlendiricisi aracılığıyla erişir. Aşağıdaki şekilde CNG anahtar izolasyon mimarisinin tasarımı ve işlevi gösterilmektedir. Kaynak
Not :
Tim G tarafından belirtildiği gibi, anahtarlar dosya düzeyinde okunamaz çünkü CNG API yoluyla saklanma sürecinde şifrelenir.
