Constantes de mise en cache de clés privées
Les constantes suivantes sont utilisées pour représenter les entrées de Registre qui contrôlent la mise en cache des clés privées par les fournisseurs de services de chiffrement logiciels Microsoft.
| Constante/valeur | Description |
|---|---|
|
Chemin d’accès, sous la racine HKEY _ local _ machine , des entrées de registre de la mise en cache de clés privées. |
Les constantes suivantes sont utilisées pour identifier les valeurs de Registre qui contrôlent globalement la mise en cache des clés privées pour un processus spécifique par les fournisseurs de services de chiffrement logiciels Microsoft.
| Constante/valeur | Description |
|---|---|
|
Valeur reg _ DWORD sous la clé de Registre szKEY _ CryptoAPI _ Private _ Key _ options qui spécifie le nombre maximal de clés privées qui peuvent être mises en cache en une seule fois pour un seul processus. Cette vérification est effectuée chaque fois qu’une clé privée stockée est lue. Si le nombre maximal est dépassé, la clé la moins utilisée récemment est supprimée du cache. Si cette valeur est égale à zéro, aucune clé n’est mise en cache. Si cette valeur n’est pas présente, la valeur par défaut de l’option _ _ _ nombre maximal d' _ _ éléments du cache de clé cPRIV est utilisée par défaut. Si une clé privée qui est supprimée du cache est actuellement référencée dans un contexte ouvert, la clé est lue à partir du stockage la prochaine fois qu’une tentative est effectuée pour utiliser la clé. Windows Server 2003 et Windows XP avec SP1 et versions antérieures : Cette valeur de Registre n’est pas prise en charge. |
|
Valeur par défaut de l’entrée de Registre szPRIV _ Key _ cache _ Max _ Items si aucune valeur n’est spécifiée. |
|
Valeur reg _ DWORD sous la clé de Registre szKEY _ CryptoAPI _ Private _ Key _ options qui spécifie l’âge maximal, en secondes, de n’importe quelle clé privée mise en cache. Cette vérification est effectuée chaque fois qu’une clé privée stockée est utilisée ou lue. Si ce laps de temps s’est écoulé depuis la dernière suppression, toutes les clés mises en cache qui n’ont pas été référencées depuis la dernière suppression sont supprimées du cache. Si cette valeur n’est pas présente, la valeur _ _ _ _ _ _ par défaut de l’intervalle de purge du cache de clé cPRIV est utilisée comme valeur par défaut. Si une clé privée qui est effacée du cache est actuellement référencée dans un contexte ouvert, la clé est lue à partir du stockage la prochaine fois qu’une tentative est effectuée pour utiliser la clé. Windows Server 2003 et Windows XP avec SP1 et versions antérieures : Cette valeur de Registre n’est pas prise en charge. |
|
La valeur par défaut de l’entrée de Registre szPRIV _ Key _ cache _ intervalle de purge des _ _ secondes si aucune valeur n’est spécifiée. Cette valeur est équivalente à un jour. |
Les constantes suivantes sont utilisées pour identifier les valeurs de Registre qui contrôlent la mise en cache des clés privées pour une seule instance du fournisseur de services de chiffrement (CSP) basée sur des logiciels Microsoft.
| Constante/valeur | Description |
|---|---|
|
Valeur reg _ DWORD sous la clé de Registre HKEY _ local _ machine \ Software \ Policies \ Microsoft \ Cryptography \ Protect , qui spécifie si la mise en cache de mot de passe est activée pour les clés protégées par mot de passe dans les fournisseurs de services de chiffrement logiciels Microsoft. Si cette valeur est égale à 0, la mise en cache du mot de passe est désintégrée et l’utilisateur est invité à entrer le mot de passe chaque fois qu’une clé protégée par mot de passe est utilisée. Toute autre valeur, ou l’absence de cette valeur, indique que le mot de passe sera mis en cache. Dans ce scénario, l’utilisateur n’est invité qu’une seule fois par processus pour chaque clé. |
|
Valeur reg _ DWORD sous la clé de Registre szKEY _ CryptoAPI _ Private _ Key _ options qui spécifie si la mise en cache de la clé privée est activée. Si cette valeur est 1, la mise en cache de la clé privée est activée. Toute autre valeur, ou l’absence de cette valeur, indique que la mise en cache de la clé privée est désactivée. Windows vista avec SP1, Windows vista et Windows XP : Cette valeur de Registre n’est pas prise en charge. |
|
Valeur reg _ DWORD sous la clé de Registre szKEY _ CryptoAPI _ Private _ Key _ options qui spécifie l’âge maximal, en secondes, de n’importe quelle clé privée mise en cache. Windows XP : Cette valeur de Registre n’est pas prise en charge. |
Remarques
Les différences entre les _ _ secondes du cache szKEY et les valeurs de l' _ _ _ _ intervalle de _ purge du cache de clé szPRIV sont les suivantes :
_secondes du cache szKEY _
- Cette valeur s’applique uniquement à un CSP spécifique. Une fois le CSP libéré, le cache du CSP est également libéré.
- Cette valeur est appliquée uniquement lorsqu’une tentative d’utilisation d’une clé privée spécifique avec un handle de contexte spécifique est effectuée.
_intervalle de _ purge du cache de clé szPRIV en _ _ _ secondes
- Cette valeur s’applique à tous les fournisseurs de services de chiffrement d’un processus. Même si le CSP est publié, ce cache n’est pas libéré.
- Cette valeur s’applique chaque fois qu’une clé privée stockée est utilisée ou lue à partir du stockage dans un seul processus.
Configuration requise
| Condition requise | Valeur |
|---|---|
| Client minimal pris en charge |
Windows [Applications de bureau XP uniquement] |
| Serveur minimal pris en charge |
Windows Serveur 2003 [ applications de bureau uniquement] |
| En-tête |
|