С помощью certmgr.msc утилита, я могу получить доступ к хранилищу сертификатов windows, но я все еще не могу понять, где Windows хранит закрытые ключи.
например, для данного сертификата Windows сообщает мне, что с этим сертификатом связан закрытый ключ. Но где я могу физически его найти ?
2652
ключи хранятся через Microsoft API криптографии: следующее поколение (CNG).
место хранения:
Komp%APPDATA%\Microsoft\Crypto\Keys %ALLUSERSPROFILE%\Application Data\Microsoft\Crypto\SystemKeys %WINDIR%\ServiceProfiles\LocalService %WINDIR%\ServiceProfiles\NetworkService %ALLUSERSPROFILE%\Application Data\Microsoft\Crypto\Keys описание:
CNG предоставляет модель для хранения закрытого ключа, которая позволяет адаптироваться к текущим и будущим требованиям создания приложений, использующих криптографические функции, такие как шифрование с открытым или закрытым ключом, а также требованиям хранения ключевого материала. Маршрутизатор хранения ключей является центральной процедурой в этой модели и реализован в Ncrypt.файл DLL. Приложение обращается к поставщикам хранилища ключей (KSP) на система через ключевой маршрутизатор хранения, который скрывает детали, как ключевая изоляция, как от применения, так и от провайдера самого хранения. На следующем рисунке показана конструкция и функции архитектуры изоляции ключей CNG.
Source
Примечание:
как отметил Тим Г, ключи не читаются на уровне файлов, потому что они зашифрованы в процессе их хранения через CNG API.
 |  |  |  |  |  |  |  |  |  |
Постоянная ссылка на данную страницу: [ Скопировать ссылку | Сгенерировать QR-код ]
