Поделиться через

Константы кэширования закрытого ключа

  • Статья

Следующие константы используются для представления записей реестра, которые управляют кэшированием закрытых ключей программными поставщиками облачных служб Майкрософт.

Констант/значение Описание
szKEY_CRYPTOAPI_PRIVATE_KEY_OPTIONS
"Software\\Policies\\Microsoft\\Cryptography"
 Путь в корневом каталоге HKEY_LOCAL_MACHINE для записей реестра кэширования закрытых ключей.

Следующие константы используются для определения значений реестра, которые глобально управляют кэшированием закрытых ключей для определенного процесса программными поставщиками облачных служб Майкрософт.

Констант/значение Описание
szPRIV_KEY_CACHE_MAX_ITEMS
"PrivKeyCacheMaxItems"
 Значение REG_DWORD в разделе реестра szKEY_CRYPTOAPI_PRIVATE_KEY_OPTIONS , указывающее максимальное количество закрытых ключей, которые можно кэшировать одновременно для одного процесса. Это проверка выполняется каждый раз, когда считывается сохраненный закрытый ключ. При превышении максимального числа из кэша удаляется наименее недавно использованный ключ.
Если это значение равно нулю, ключи не кэшируются. Если это значение отсутствует, в качестве значения по умолчанию используется значение cPRIV_KEY_CACHE_MAX_ITEMS_DEFAULT .
Если на закрытый ключ, удаленный из кэша, в настоящее время ссылается в открытом контексте, ключ считывается из хранилища при следующей попытке использовать ключ.
Windows Server 2003 и Windows XP с пакетом обновления 1 (SP1) и более ранними версиями: Это значение реестра не поддерживается.
cPRIV_KEY_CACHE_MAX_ITEMS_DEFAULT
20
 Значение по умолчанию для записи реестра szPRIV_KEY_CACHE_MAX_ITEMS , если значение не указано.
szPRIV_KEY_CACHE_PURGE_INTERVAL_SECONDS
"PrivKeyCachePurgeIntervalSeconds"
 Значение REG_DWORD в разделе реестра szKEY_CRYPTOAPI_PRIVATE_KEY_OPTIONS , указывающее максимальный возраст (в секундах) любого кэшированного закрытого ключа. Это проверка выполняется каждый раз, когда используется или считывается сохраненный закрытый ключ. Если это время прошло с момента последней очистки, все кэшированные ключи, на которые не ссылались с момента последней очистки, будут удалены из кэша.
Если это значение отсутствует, в качестве значения по умолчанию используется значение cPRIV_KEY_CACHE_PURGE_INTERVAL_SECONDS_DEFAULT .
Если закрытый ключ, очищенный из кэша, в настоящее время ссылается в открытом контексте, ключ будет считываться из хранилища при следующей попытке использовать ключ.
Windows Server 2003 и Windows XP с пакетом обновления 1 (SP1) и более ранними версиями: Это значение реестра не поддерживается.
cPRIV_KEY_CACHE_PURGE_INTERVAL_SECONDS_DEFAULT
86400
 Значение по умолчанию szPRIV_KEY_CACHE_PURGE_INTERVAL_SECONDS записи реестра, если значение не указано. Это значение эквивалентно одному дню.

Следующие константы используются для определения значений реестра, управляющих кэшированием закрытого ключа для одного экземпляра поставщика служб шифрования (CSP) майкрософт.

Констант/значение Описание
"AllowCachePW"
 Значение REG_DWORD в разделе реестра HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Cryptography\Protect , указывающее, включено ли кэширование паролей для ключей, защищенных паролем, в CSP на основе программного обеспечения Майкрософт. Если это значение равно 0, кэширование паролей будет запрещено, и пользователю предлагается ввести пароль каждый раз, когда используется защищенный паролем ключ. Любое другое значение или отсутствие этого значения указывает на то, что пароль будет кэширован. В этом сценарии пользователь запрашивает каждый процесс только один раз для каждого такого ключа.
szKEY_CACHE_ENABLED
"CachePrivateKeys"
 Значение REG_DWORD в разделе реестра szKEY_CRYPTOAPI_PRIVATE_KEY_OPTIONS , указывающее, включено ли кэширование закрытого ключа. Если это значение равно 1, кэширование закрытых ключей включено. Любое другое значение или отсутствие этого значения указывает на то, что кэширование закрытого ключа отключено.
Windows Vista с пакетом обновления 1 (SP1), Windows Vista и Windows XP: Это значение реестра не поддерживается.
szKEY_CACHE_SECONDS
PrivateKeyLifetimeSeconds
 Значение REG_DWORD в разделе реестра szKEY_CRYPTOAPI_PRIVATE_KEY_OPTIONS , указывающее максимальный возраст (в секундах) любого кэшированного закрытого ключа.
Windows XP: Это значение реестра не поддерживается.

Комментарии

Ниже перечислены различия между значениями szKEY_CACHE_SECONDS и szPRIV_KEY_CACHE_PURGE_INTERVAL_SECONDS .

szKEY_CACHE_SECONDS

  • Это значение применяется только к определенному поставщику служб CSP. После выпуска CSP кэш CSP также освобождается.
  • Это значение применяется только при попытке использовать определенный закрытый ключ с определенным дескриптором контекста.

szPRIV_KEY_CACHE_PURGE_INTERVAL_SECONDS

  • Это значение применяется ко всем поставщикам служб конфигурации в процессе. Даже если поставщик служб конфигурации освобожден, этот кэш не освобождается.
  • Это значение применяется всякий раз, когда любой сохраненный закрытый ключ используется или считывается из хранилища в одном процессе.

Требования

Требование Значение
Минимальная версия клиента
 Windows XP [только классические приложения]
Минимальная версия сервера
 Windows Server 2003 [только классические приложения]
Заголовок
Wincrypt.h