Понять «Магазин ключей Windows»

Я работаю в корпоративной среде и часто слышу об использовании «Windows Key Store» для хранения различных ключей, в том числе симметричных. Я понимаю, что существует «Хранилище сертификатов Windows», в котором, как следует из названия, хранятся сертификаты, к которому можно получить доступ через MMC.

1) Есть ли разница между WKS и WCS?

2) Где находится хранилище ключей Windows и как его могут использовать приложения для хранения симметричных ключей и получения их программным способом при использовании?

3) Любые полезные пошаговые руководства или онлайн-документы, которые может пролить свет на вышесказанное?


2

Хранилище ключей используется для закрытых ключей. Их можно использовать для приложений, использующих функции криптографии, такие как шифрование с открытым или закрытым ключом.

Поддерживаются следующие типы ключей:

  • открытый и закрытый ключи Диффи-Хеллмана
  • Алгоритм цифровой подписи ( DSA, FIPS 186-2) открытый и закрытый ключи.
  • Открытый и закрытый ключи криптографии с эллиптической кривой
  • Открытый и закрытый ключи RSA (PKCS # 1)
  • Несколько устаревших (CryptoAPI) открытых и закрытых ключей.

Хранилища сертификатов — это хранилище, в котором сертификаты хранятся локально на компьютере. Он может хранить:

  • хранилища сертификатов локального компьютера и текущего пользователя (локальные для учетной записи пользователя на компьютере);
  • хранилище сертификатов доверенных издателей (Authenticode (подписание) сертификатов доверенных издателей, установленных на компьютере)
  • Хранилище сертификатов доверенных корневых центров сертификации
Поделиться
Улучшить этот ответ
ответил 14 июня ’19 в 05:33
добавить комментарий |

Хранилище ключей используется для закрытых ключей. Их можно использовать для приложений, использующих функции криптографии, такие как шифрование с открытым или закрытым ключом.

Поддерживаются следующие типы ключей:

  • открытый и закрытый ключи Диффи-Хеллмана
  • Алгоритм цифровой подписи ( DSA, FIPS 186-2) открытый и закрытый ключи.
  • Открытый и закрытый ключи криптографии с эллиптической кривой
  • Открытый и закрытый ключи RSA (PKCS # 1)
  • Несколько устаревших (CryptoAPI) открытых и закрытых ключей.

Хранилища сертификатов — это хранилище, в котором сертификаты хранятся локально на компьютере. Он может хранить:

  • хранилища сертификатов локального компьютера и текущего пользователя (локальные для учетной записи пользователя на компьютере);
  • хранилище сертификатов доверенных издателей (Authenticode (подписание) сертификатов доверенных издателей, установленных на компьютере)
  • Хранилище сертификатов доверенных корневых центров сертификации
Оцените статью
Botgadget.ru
Добавить комментарий