Utilizzando l' certmgr.mscutilità, posso accedere all'archivio certificati di Windows, ma non riesco ancora a capire dove Windows memorizza le chiavi private.
Ad esempio per un determinato certificato, Windows mi dice che esiste una chiave privata associata a questo certificato. Ma dove posso trovarlo fisicamente?
Risposte:
Le chiavi vengono archiviate tramite l' API di crittografia di Microsoft : Next Generation (CNG).
Posizioni di stoccaggio:
%APPDATA%\Microsoft\Crypto\Keys %ALLUSERSPROFILE%\Application Data\Microsoft\Crypto\SystemKeys %WINDIR%\ServiceProfiles\LocalService %WINDIR%\ServiceProfiles\NetworkService %ALLUSERSPROFILE%\Application Data\Microsoft\Crypto\Keys Descrizione:
Il metano fornisce un modello per l'archiviazione della chiave privata che consente di adattarsi alle esigenze attuali e future della creazione di applicazioni che utilizzano funzionalità di crittografia come la crittografia della chiave pubblica o privata, nonché le esigenze di archiviazione del materiale della chiave. Il router di archiviazione chiavi è la routine centrale in questo modello ed è implementato in Ncrypt.dll. Un'applicazione accede ai provider di archiviazione delle chiavi (KSP) sul sistema tramite il router di archiviazione delle chiavi, che nasconde dettagli, come l'isolamento delle chiavi, sia dall'applicazione che dal provider di archiviazione stesso. La seguente illustrazione mostra il design e la funzione dell'architettura di isolamento delle chiavi CNG. fonte
Nota :
Come notato da Tim G, le chiavi non sono leggibili a livello di file perché sono crittografate nel processo di memorizzazione tramite l'API CNG.
