Gestione certificati di Windows ripristina in qualche modo la chiave privata

0

Questo può sembrare molto strano, ma lasciami spiegare una situazione:
stavo usando la mia chiave privata PKI installata al momento del Windows Certificate Storagetoken, quindi ho deciso di caricarli sul token ed eliminarli dalla memoria di Windows. Fin qui tutto bene.

Ma ora, quando uso la chiave token, riappare Windows Certificate Storage(è normale come puoi vedere anche i certificati delle smart card qui). Ma posso esportare la chiave privata! E questo è decisamente sbagliato.

Ho provato a usare il token solo su macchine diverse (dove la chiave privata non è mai stata realmente archiviata in memoria) e la chiave privata non è esportabile.

Hai idea di come sia potuto succedere? E come eliminare davvero la chiave privata dall'archivio? O perché sono stati archiviati in qualche modo?

windows-7  certificate  smartcard  private-key  pki 
renza
fonte

Risposte:

0

Sono solo "WOW" - non lo definirei sicuro in alcun modo - secondo http://seclists.org/fulldisclosure/2006/Apr/164 le chiavi private non vengono cancellate e rimangono nel sistema SENZA informazioni su questo, I used ha provato ad usare l'app nel link allegato, ma non funziona, tuttavia sono stato in grado di identificare le chiavi private con l'editor hexa nel percorso C:\Users\[USERNAME]\AppData\Roaming\Microsoft\Crypto\RSA\[UID]ed eliminarle permanentemente dal sistema. Sono ancora un po 'scioccato che questo non sia un bug ma una funzionalità.

Se hai un certificato installato su HD (cioè usando MS Enhaced CSP), quindi, seguendo Microsoft, puoi rimuoverlo usando IExplorer, dal menu Strumenti , fai clic su Opzioni Internet , quindi fai clic sulla scheda * Contenuto *, quindi fai clic su Rimuovi. Questa è un'azione ben nota descritta in http://www.microsoft.com/technet/prodtechnol/ie/reskit/6/part2/c06ie6rk.mspx?mfr=true

In questo modo, rimuovi efficacemente il certificato, ma IL TASTO PRIVATO RIMANE IN HD. Puoi trovare molti scenari in cui questo può essere un problema. Supponiamo che tu vada a casa di un amico, installi un file pkcs12 contenente il tuo certificato e chiave privata con livello di sicurezza "Medio" (impostazione predefinita), quindi lo usi e quando finisci il tuo lavoro rimuovi il certificato (ma NO il chiave privata). Quindi il tuo amico prende il tuo certificato (è un documento pubblico) e lo installa, facendo funzionare la tua chiave privata per lui.

Il programma cleancapi elimina le chiavi private che non sono utilizzate da alcun certificato. Codice sorgente: http://dwnl.nisu.org/dwnl?fic=cleancapi_0_2_src.zip Versione precompilata: http://dwnl.nisu.org/dwnl?fic=cleancapi_0_2_bin.zip

renza
fonte
Non è così tanto un bug e rinviato a una funzione. È necessaria la chiave privata anche quando il certificato pubblico corrispondente è stato eliminato o reso non valido o è scaduto. Ad esempio, altrimenti non è possibile decrittografare i dati crittografati tramite il certificato. Un certificato deve essere visto come qualcosa di totalmente separato da una chiave privata (ad esempio raccogli molti certificati di terze parti, ovviamente senza la loro chiave privata). - Installa la tua chiave privata su una macchina straniera, questo è il vero divario di sicurezza (anche se l'hai eliminata, la sua scatola avrebbe potuto copiarla a lungo in background).
Hagen von Eitzen,
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.