4

パブリック/プライベート ペアを Windows 証明書ストアにインポートすると、Windows はキーを暗号化するためにいかなる種類のパスワードも必要としません。

そのことから、それがユーザーのストアである場合、ユーザーのパスワード (またはおそらくユーザーのハッシュ化されたパスワード) を使用して秘密鍵を暗号化し、ローカル マシン ストアである場合は、おそらく何らかのハードウェア ベースであると結論付けます。秘密鍵を暗号化する鍵。

私はそれを正しく理解しましたか?

もしそうなら、キーを復号化できれば、エクスポートできないキーのポイントは何ですか???

そして最後の質問 - ここまでできた場合、代替手段は何ですか?

4

1 に答える 1

3

「SLanks」リンクで説明されているように、秘密鍵はユーザーのパスワードまたはマシンのパスワードで暗号化されます (ストア内の鍵の場所によって異なります)。

したがって、マシンにログインできる人は誰でもこのユーザーのキーを取得でき、マシンにアクセスできる人は誰でもローカル マシン用に保存されたキーを取得できます。

于 2013-06-09T13:15:27.177 に答える