인증된 키 Exchange

아티클
08/08/2022
읽는 데 2분 걸림

이 섹션은 Windows Server 2003 SP1 이상 및 WINDOWS XP SP2 이상에만 적용됩니다.

다음 그림에서는 인증 및 키 교환을 통해 보안 연결을 설정하는 방법을 보여줍니다. 먼저 비디오 미니포트 드라이버는 애플리케이션에 그래픽 하드웨어 인증서를 제공합니다. 다음으로, 애플리케이션은 그래픽 하드웨어 인증서에서 공개 키를 추출합니다. 애플리케이션이 _kDI(데이터 무결성 키)를 생성한 후 애플리케이션은 공개 키를 사용하여 데이터 무결성 키를 포함하는 시퀀스를 암호화하고 드라이버에 시퀀스를 제공합니다.

명령 및 상태 메시지는 이후에 암호화되지 않은 상태로 전달됩니다. 그러나 각 메시지에 대해 MAC는 데이터 무결성 키를 사용하여 만들어집니다.

diagram illustrating authentication and key exchange.

MAC에 대한 자세한 내용은 COPP에서 사용하는 암호화 기본 형식을 참조하세요.

다음 표에서는 이전 그림의 값을 설명합니다.

값	Description
_rGH	드라이버에서 생성된 128비트 난수입니다.
_CertGH	그래픽 하드웨어에서 사용하는 가변 길이 디지털 인증서입니다.
_PGH(_rGH, _kDI, status_start, command_start)	함께 연결된 다음 항목으로 구성된 보안 채널에 대한 시퀀스를 시작합니다. 드라이버에서 생성된 128비트 난수입니다. 애플리케이션에서 생성된 128비트 임의 데이터 무결성 세션 키입니다. 애플리케이션에서 생성된 32비트 임의 시작 상태 시퀀스 번호입니다. 애플리케이션에서 생성된 32비트 임의 시작 명령 시퀀스 번호입니다. 애플리케이션은 그래픽 하드웨어 인증서에서 가져온 공개 키를 사용하여 시퀀스를 암호화합니다. 시퀀스의 길이는 2,048비트입니다. 시퀀스의 나머지 부분에는 0이 채워집니다.

_rGH

드라이버에서 생성된 128비트 난수입니다.

_CertGH

그래픽 하드웨어에서 사용하는 가변 길이 디지털 인증서입니다.

_PGH(_rGH, _kDI, status_start, command_start)

함께 연결된 다음 항목으로 구성된 보안 채널에 대한 시퀀스를 시작합니다.

드라이버에서 생성된 128비트 난수입니다.
애플리케이션에서 생성된 128비트 임의 데이터 무결성 세션 키입니다.
애플리케이션에서 생성된 32비트 임의 시작 상태 시퀀스 번호입니다.
애플리케이션에서 생성된 32비트 임의 시작 명령 시퀀스 번호입니다.

애플리케이션은 그래픽 하드웨어 인증서에서 가져온 공개 키를 사용하여 시퀀스를 암호화합니다. 시퀀스의 길이는 2,048비트입니다. 시퀀스의 나머지 부분에는 0이 채워집니다.