Compartir a través de

Constantes de almacenamiento en caché de claves privadas

  • Artículo

Las siguientes constantes se usan para representar entradas del Registro que controlan el almacenamiento en caché de claves privadas por parte de los CSP basados en software de Microsoft.

Constante o valor Descripción
szKEY_CRYPTOAPI_PRIVATE_KEY_OPTIONS
"Software\\Policies\\Microsoft\\Cryptography"
 La ruta de acceso, en la HKEY_LOCAL_MACHINE raíz, de las entradas del Registro de almacenamiento en caché de claves privadas.

Las constantes siguientes se usan para identificar los valores del Registro que controlan el almacenamiento en caché de claves privadas globalmente para un proceso específico por parte de los CSP basados en software de Microsoft.

Constante o valor Descripción
szPRIV_KEY_CACHE_MAX_ITEMS
"PrivKeyCacheMaxItems"
 Valor de REG_DWORD en la clave del Registro szKEY_CRYPTOAPI_PRIVATE_KEY_OPTIONS que especifica el número máximo de claves privadas que se pueden almacenar en caché al mismo tiempo para un único proceso. Esta comprobación se realiza cada vez que se lee una clave privada almacenada. Si se supera el número máximo, se quita la clave menos usada recientemente de la memoria caché.
Si este valor es cero, no se almacenan en caché claves. Si este valor no está presente, el valor cPRIV_KEY_CACHE_MAX_ITEMS_DEFAULT se usa como valor predeterminado.
Si actualmente se hace referencia a una clave privada que se elimina de la memoria caché en un contexto abierto, la clave se lee del almacenamiento la próxima vez que se intente usar la clave.
Windows Server 2003 y Windows XP con SP1 y versiones anteriores: No se admite este valor del Registro.
cPRIV_KEY_CACHE_MAX_ITEMS_DEFAULT
20
 Valor predeterminado de la entrada del Registro szPRIV_KEY_CACHE_MAX_ITEMS si no se especifica ningún valor.
szPRIV_KEY_CACHE_PURGE_INTERVAL_SECONDS
"PrivKeyCachePurgeIntervalSeconds"
 Valor REG_DWORD en la clave del Registro szKEY_CRYPTOAPI_PRIVATE_KEY_OPTIONS que especifica la antigüedad máxima, en segundos, de cualquier clave privada almacenada en caché. Esta comprobación se realiza cada vez que se usa o lee una clave privada almacenada. Si esta cantidad de tiempo ha transcurrido desde que se produjo la última eliminación, todas las claves almacenadas en caché a las que no se ha hecho referencia desde la última desactivación se quitarán de la memoria caché.
Si este valor no está presente, el valor de cPRIV_KEY_CACHE_PURGE_INTERVAL_SECONDS_DEFAULT se usa como valor predeterminado.
Si actualmente se hace referencia a una clave privada que se borra de la memoria caché en un contexto abierto, la clave se leerá del almacenamiento la próxima vez que se intente usar la clave.
Windows Server 2003 y Windows XP con SP1 y versiones anteriores: No se admite este valor del Registro.
cPRIV_KEY_CACHE_PURGE_INTERVAL_SECONDS_DEFAULT
86400
 Valor predeterminado de la entrada del Registro szPRIV_KEY_CACHE_PURGE_INTERVAL_SECONDS si no se especifica ningún valor. Este valor es equivalente a un día.

Las constantes siguientes se usan para identificar los valores del Registro que controlan el almacenamiento en caché de claves privadas para una única instancia de proveedor de servicios criptográficos (CSP) basado en software de Microsoft.

Constante o valor Descripción
"AllowCachePW"
 Valor REG_DWORD en la clave del Registro HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Cryptography\Protect que especifica si el almacenamiento en caché de contraseñas está habilitado para las claves protegidas con contraseña en los CSP basados en software de Microsoft. Si este valor es 0, el almacenamiento en caché de contraseñas no está etiquetado y se solicita al usuario la contraseña cada vez que se usa una clave protegida por contraseña. Cualquier otro valor, o la ausencia de este valor, indica que la contraseña se almacenará en caché. En este escenario, el usuario solo se solicita una vez por proceso para cada clave de este tipo.
szKEY_CACHE_ENABLED
"CachePrivateKeys"
 Valor REG_DWORD en la clave del Registro szKEY_CRYPTOAPI_PRIVATE_KEY_OPTIONS que especifica si está habilitado el almacenamiento en caché de claves privadas. Si este valor es 1, se habilita el almacenamiento en caché de claves privadas. Cualquier otro valor, o la ausencia de este valor, indica que el almacenamiento en caché de claves privadas está deshabilitado.
Windows Vista con SP1, Windows Vista y Windows XP: No se admite este valor del Registro.
szKEY_CACHE_SECONDS
"PrivateKeyLifetimeSeconds"
 Valor REG_DWORD en la clave del Registro szKEY_CRYPTOAPI_PRIVATE_KEY_OPTIONS que especifica la antigüedad máxima, en segundos, de cualquier clave privada almacenada en caché.
Windows XP: No se admite este valor del Registro.

Comentarios

Las diferencias entre el szKEY_CACHE_SECONDS y los valores de szPRIV_KEY_CACHE_PURGE_INTERVAL_SECONDS son las siguientes:

szKEY_CACHE_SECONDS

  • Este valor solo se aplica a un CSP específico. Una vez publicado el CSP, también se libera la memoria caché del CSP.
  • Este valor solo se aplica cuando se intenta usar una clave privada específica con un identificador de contexto específico.

szPRIV_KEY_CACHE_PURGE_INTERVAL_SECONDS

  • Este valor se aplica a todos los CSP de un proceso. Incluso si se libera el CSP, esta memoria caché no se libera.
  • Este valor se aplica cada vez que se usa o lee una clave privada almacenada del almacenamiento en un único proceso.

Requisitos

Requisito Value
Cliente mínimo compatible
 Windows XP [solo aplicaciones de escritorio]
Servidor mínimo compatible
 Windows Server 2003 [solo aplicaciones de escritorio]
Encabezado
Wincrypt.h