Bagikan melalui

Konstanta Penembolokan Kunci Privat

  • Artikel

Konstanta berikut digunakan untuk mewakili entri registri yang mengontrol penembolokan kunci privat oleh CSP berbasis perangkat lunak Microsoft.

Konstanta/nilai Deskripsi
szKEY_CRYPTOAPI_PRIVATE_KEY_OPTIONS
"Software\\Policies\\Microsoft\\Cryptography"
 Jalur, di bawah akar HKEY_LOCAL_MACHINE , dari entri registri penembolokan kunci privat.

Konstanta berikut digunakan untuk mengidentifikasi nilai registri yang mengontrol penembolokan kunci privat secara global untuk proses tertentu oleh CSP berbasis perangkat lunak Microsoft.

Konstanta/nilai Deskripsi
szPRIV_KEY_CACHE_MAX_ITEMS
"PrivKeyCacheMaxItems"
 Nilai REG_DWORD di bawah kunci registri szKEY_CRYPTOAPI_PRIVATE_KEY_OPTIONS yang menentukan jumlah maksimum kunci privat yang dapat di-cache pada satu waktu untuk satu proses. Pemeriksaan ini dilakukan setiap kali kunci privat tersimpan dibaca. Jika jumlah maksimum terlampaui, kunci yang paling baru digunakan akan dihapus dari cache.
Jika nilai ini nol, tidak ada kunci yang di-cache. Jika nilai ini tidak ada, nilai cPRIV_KEY_CACHE_MAX_ITEMS_DEFAULT digunakan sebagai default.
Jika kunci privat yang dihapus dari cache saat ini dirujuk dalam konteks terbuka, maka kunci dibaca dari penyimpanan saat upaya berikutnya dilakukan untuk menggunakan kunci.
Windows Server 2003 dan Windows XP dengan SP1 dan yang lebih lama: Nilai registri ini tidak didukung.
cPRIV_KEY_CACHE_MAX_ITEMS_DEFAULT
20
 Nilai default entri registri szPRIV_KEY_CACHE_MAX_ITEMS jika tidak ada nilai yang ditentukan.
szPRIV_KEY_CACHE_PURGE_INTERVAL_SECONDS
"PrivKeyCachePurgeIntervalSeconds"
 Nilai REG_DWORD di bawah kunci registri szKEY_CRYPTOAPI_PRIVATE_KEY_OPTIONS yang menentukan usia maksimum, dalam detik, dari kunci privat yang di-cache. Pemeriksaan ini dilakukan setiap kali kunci privat tersimpan digunakan atau dibaca. Jika jumlah waktu ini telah berlalu sejak penghapusan terakhir terjadi, semua kunci cache yang belum direferensikan sejak penghapusan terakhir akan dihapus dari cache.
Jika nilai ini tidak ada, nilai cPRIV_KEY_CACHE_PURGE_INTERVAL_SECONDS_DEFAULT digunakan sebagai default.
Jika kunci privat yang dibersihkan dari cache saat ini direferensikan dalam konteks terbuka, maka kunci akan dibaca dari penyimpanan saat upaya berikutnya dilakukan untuk menggunakan kunci.
Windows Server 2003 dan Windows XP dengan SP1 dan yang lebih lama: Nilai registri ini tidak didukung.
cPRIV_KEY_CACHE_PURGE_INTERVAL_SECONDS_DEFAULT
86400
 Nilai default entri registri szPRIV_KEY_CACHE_PURGE_INTERVAL_SECONDS jika tidak ada nilai yang ditentukan. Nilai ini setara dengan satu hari.

Konstanta berikut digunakan untuk mengidentifikasi nilai registri yang mengontrol penembolokan kunci privat untuk satu instans penyedia layanan kriptografi (CSP) berbasis perangkat lunak Microsoft.

Konstanta/nilai Deskripsi
"AllowCachePW"
 Nilai REG_DWORD di bawah kunci registri HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Cryptography\Protect yang menentukan apakah penembolokan kata sandi diaktifkan untuk kunci yang dilindungi kata sandi di CSP berbasis perangkat lunak Microsoft. Jika nilai ini adalah 0, maka penembolokan kata sandi disabeld dan pengguna dimintai kata sandi setiap kali kunci yang dilindungi kata sandi digunakan. Nilai lain, atau tidak adanya nilai ini, menunjukkan bahwa kata sandi akan di-cache. Dalam skenario ini, pengguna hanya diminta sekali per proses untuk setiap kunci tersebut.
szKEY_CACHE_ENABLED
"CachePrivateKeys"
 Nilai REG_DWORD di bawah kunci registri szKEY_CRYPTOAPI_PRIVATE_KEY_OPTIONS yang menentukan apakah penembolokan kunci privat diaktifkan. Jika nilai ini adalah 1, maka penembolokan kunci privat diaktifkan. Nilai lain, atau tidak adanya nilai ini, menunjukkan bahwa penembolokan kunci privat dinonaktifkan.
Windows Vista dengan SP1, Windows Vista, dan Windows XP: Nilai registri ini tidak didukung.
szKEY_CACHE_SECONDS
"PrivateKeyLifetimeSeconds"
 Nilai REG_DWORD di bawah kunci registri szKEY_CRYPTOAPI_PRIVATE_KEY_OPTIONS yang menentukan usia maksimum, dalam detik, dari kunci privat yang di-cache.
Windows XP: Nilai registri ini tidak didukung.

Keterangan

Perbedaan antara nilai szKEY_CACHE_SECONDS dan szPRIV_KEY_CACHE_PURGE_INTERVAL_SECONDS adalah sebagai berikut:

szKEY_CACHE_SECONDS

  • Nilai ini hanya berlaku untuk CSP tertentu. Setelah CSP dirilis, cache CSP juga dirilis.
  • Nilai ini hanya diterapkan ketika upaya dilakukan untuk menggunakan kunci privat tertentu dengan handel konteks tertentu.

szPRIV_KEY_CACHE_PURGE_INTERVAL_SECONDS

  • Nilai ini berlaku untuk semua CSP dalam sebuah proses. Bahkan jika CSP dirilis, cache ini tidak dirilis.
  • Nilai ini berlaku setiap kali kunci privat yang disimpan digunakan atau dibaca dari penyimpanan dalam satu proses.

Persyaratan

Persyaratan Nilai
Klien minimum yang didukung
 Windows XP [hanya aplikasi desktop]
Server minimum yang didukung
 Windows Server 2003 [hanya aplikasi desktop]
Header
Wincrypt.h