다음을 통해 공유

프라이빗 키 캐싱 상수

  • 아티클

다음 상수는 Microsoft 소프트웨어 기반 CSP에서 프라이빗 키 캐싱을 제어하는 레지스트리 항목을 나타내는 데 사용됩니다.

상수/값 설명
szKEY_CRYPTOAPI_PRIVATE_KEY_OPTIONS
"Software\\Policies\\Microsoft\\Cryptography"
 프라이빗 키 캐싱 레지스트리 항목의 HKEY_LOCAL_MACHINE 루트 아래에 있는 경로입니다.

다음 상수는 Microsoft 소프트웨어 기반 CSP의 특정 프로세스에 대한 프라이빗 키 캐싱을 전역적으로 제어하는 레지스트리 값을 식별하는 데 사용됩니다.

상수/값 설명
szPRIV_KEY_CACHE_MAX_ITEMS
"PrivKeyCacheMaxItems"
 단일 프로세스에 대해 한 번에 캐시할 수 있는 최대 개인 키 수를 지정하는 szKEY_CRYPTOAPI_PRIVATE_KEY_OPTIONS 레지스트리 키 아래의 REG_DWORD 값입니다. 이 검사 저장된 프라이빗 키를 읽을 때마다 수행됩니다. 최대 수를 초과하면 가장 최근에 사용한 키가 캐시에서 제거됩니다.
이 값이 0이면 키가 캐시되지 않습니다. 이 값이 없으면 cPRIV_KEY_CACHE_MAX_ITEMS_DEFAULT 값이 기본값으로 사용됩니다.
캐시에서 삭제된 프라이빗 키가 현재 열려 있는 컨텍스트에서 참조되는 경우 다음에 키를 사용하려고 시도할 때 스토리지에서 키를 읽습니다.
Windows Server 2003 및 Windows XP SP1 이하: 이 레지스트리 값은 지원되지 않습니다.
cPRIV_KEY_CACHE_MAX_ITEMS_DEFAULT
20
 값이 지정되지 않은 경우 szPRIV_KEY_CACHE_MAX_ITEMS 레지스트리 항목의 기본값입니다.
szPRIV_KEY_CACHE_PURGE_INTERVAL_SECONDS
"PrivKeyCachePurgeIntervalSeconds"
 캐시된 프라이빗 키의 최대 기간(초)을 지정하는 szKEY_CRYPTOAPI_PRIVATE_KEY_OPTIONS 레지스트리 키 아래의 REG_DWORD 값입니다. 이 검사 저장된 프라이빗 키를 사용하거나 읽을 때마다 수행됩니다. 마지막 삭제가 발생한 이후 이 시간이 경과한 경우 마지막 지우기 이후 참조되지 않은 캐시된 모든 키가 캐시에서 제거됩니다.
이 값이 없으면 cPRIV_KEY_CACHE_PURGE_INTERVAL_SECONDS_DEFAULT 값이 기본값으로 사용됩니다.
캐시에서 지워진 프라이빗 키가 현재 열려 있는 컨텍스트에서 참조되는 경우 다음에 키를 사용하려고 시도할 때 스토리지에서 키를 읽습니다.
Windows Server 2003 및 Windows XP SP1 이하: 이 레지스트리 값은 지원되지 않습니다.
cPRIV_KEY_CACHE_PURGE_INTERVAL_SECONDS_DEFAULT
86400
 값이 지정되지 않은 경우 szPRIV_KEY_CACHE_PURGE_INTERVAL_SECONDS 레지스트리 항목의 기본값입니다. 이 값은 1일과 동일합니다.

다음 상수는 단일 Microsoft 소프트웨어 기반 CSP(암호화 서비스 공급자) instance 대한 프라이빗 키 캐싱을 제어하는 레지스트리 값을 식별하는 데 사용됩니다.

상수/값 설명
"AllowCachePW"
 Microsoft 소프트웨어 기반 CSP에서 암호로 보호된 키에 대해 암호 캐싱을 사용할 수 있는지 여부를 지정하는 HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Cryptography\Protect 레지스트리 키 아래의 REG_DWORD 값입니다. 이 값이 0이면 암호 캐싱의 레이블이 해제되고 암호로 보호된 키를 사용할 때마다 사용자에게 암호를 입력하라는 메시지가 표시됩니다. 다른 값 또는 이 값이 없으면 암호가 캐시됨을 나타냅니다. 이 시나리오에서는 각 키에 대해 프로세스당 한 번만 사용자에게 메시지가 표시됩니다.
szKEY_CACHE_ENABLED
"CachePrivateKeys"
 프라이빗 키 캐싱을 사용할지 여부를 지정하는 szKEY_CRYPTOAPI_PRIVATE_KEY_OPTIONS 레지스트리 키 아래의 REG_DWORD 값입니다. 이 값이 1이면 프라이빗 키 캐싱이 사용하도록 설정됩니다. 다른 값 또는 이 값이 없으면 프라이빗 키 캐싱이 비활성화되었음을 나타냅니다.
WINDOWS Vista SP1, Windows Vista 및 Windows XP: 이 레지스트리 값은 지원되지 않습니다.
szKEY_CACHE_SECONDS
"PrivateKeyLifetimeSeconds"
 캐시된 프라이빗 키의 최대 기간(초)을 지정하는 szKEY_CRYPTOAPI_PRIVATE_KEY_OPTIONS 레지스트리 키 아래의 REG_DWORD 값입니다.
Windows XP: 이 레지스트리 값은 지원되지 않습니다.

설명

szKEY_CACHE_SECONDS 값szPRIV_KEY_CACHE_PURGE_INTERVAL_SECONDS 값의 차이점은 다음과 같습니다.

szKEY_CACHE_SECONDS

  • 이 값은 특정 CSP에만 적용됩니다. CSP가 릴리스된 후 CSP의 캐시도 릴리스됩니다.
  • 이 값은 특정 컨텍스트 핸들과 함께 특정 프라이빗 키를 사용하려고 할 때만 적용됩니다.

szPRIV_KEY_CACHE_PURGE_INTERVAL_SECONDS

  • 이 값은 프로세스의 모든 CSP에 적용됩니다. CSP가 릴리스되더라도 이 캐시는 해제되지 않습니다.
  • 이 값은 저장된 프라이빗 키를 단일 프로세스에서 스토리지에서 사용하거나 읽을 때마다 적용됩니다.

요구 사항

요구 사항
지원되는 최소 클라이언트
 Windows XP [데스크톱 앱만 해당]
지원되는 최소 서버
 Windows Server 2003 [데스크톱 앱만 해당]
헤더
Wincrypt.h