Freigeben über

Zwischenspeicherkonstanten für private Schlüssel

  • Artikel

Die folgenden Konstanten werden verwendet, um Registrierungseinträge darzustellen, die das Zwischenspeichern von privaten Schlüsseln durch softwarebasierte Microsoft-CSPs steuern.

Konstante/Wert BESCHREIBUNG
szKEY_CRYPTOAPI_PRIVATE_KEY_OPTIONS
"Software\\Policies\\Microsoft\\Cryptography"
 Der Pfad unter dem HKEY_LOCAL_MACHINE Stamm der Registrierungseinträge für das Zwischenspeichern des privaten Schlüssels.

Die folgenden Konstanten werden verwendet, um Registrierungswerte zu identifizieren, die das Zwischenspeichern von privaten Schlüsseln global für einen bestimmten Prozess durch softwarebasierte Microsoft-CSPs steuern.

Konstante/Wert BESCHREIBUNG
szPRIV_KEY_CACHE_MAX_ITEMS
"PrivKeyCacheMaxItems"
 Ein REG_DWORD Wert unter dem registrierungsschlüssel szKEY_CRYPTOAPI_PRIVATE_KEY_OPTIONS , der die maximale Anzahl privater Schlüssel angibt, die gleichzeitig für einen einzelnen Prozess zwischengespeichert werden können. Diese Überprüfung wird immer dann durchgeführt, wenn ein gespeicherter privater Schlüssel gelesen wird. Wenn die maximale Anzahl überschritten wird, wird der zuletzt verwendete Schlüssel aus dem Cache entfernt.
Wenn dieser Wert null ist, werden keine Schlüssel zwischengespeichert. Wenn dieser Wert nicht vorhanden ist, wird der cPRIV_KEY_CACHE_MAX_ITEMS_DEFAULT Wert als Standardwert verwendet.
Wenn derzeit in einem offenen Kontext auf einen aus dem Cache gelöschten privaten Schlüssel verwiesen wird, wird der Schlüssel beim nächsten Versuch, den Schlüssel zu verwenden, aus dem Speicher gelesen.
Windows Server 2003 und Windows XP mit SP1 und früher: Dieser Registrierungswert wird nicht unterstützt.
cPRIV_KEY_CACHE_MAX_ITEMS_DEFAULT
20
 Der Standardwert des szPRIV_KEY_CACHE_MAX_ITEMS Registrierungseintrag, wenn kein Wert angegeben wird.
szPRIV_KEY_CACHE_PURGE_INTERVAL_SECONDS
"PrivKeyCachePurgeIntervalSeconds"
 Ein REG_DWORD Wert unter dem szKEY_CRYPTOAPI_PRIVATE_KEY_OPTIONS Registrierungsschlüssels, der das maximale Alter eines zwischengespeicherten privaten Schlüssels in Sekunden angibt. Diese Überprüfung wird immer dann durchgeführt, wenn ein gespeicherter privater Schlüssel verwendet oder gelesen wird. Wenn diese Zeitspanne seit dem letzten Löschen verstrichen ist, werden alle zwischengespeicherten Schlüssel, auf die seit dem letzten Löschen nicht verwiesen wurde, aus dem Cache entfernt.
Wenn dieser Wert nicht vorhanden ist, wird der cPRIV_KEY_CACHE_PURGE_INTERVAL_SECONDS_DEFAULT Wert als Standardwert verwendet.
Wenn derzeit in einem offenen Kontext auf einen privaten Schlüssel verwiesen wird, der aus dem Cache gelöscht wird, wird der Schlüssel beim nächsten Versuch, den Schlüssel zu verwenden, aus dem Speicher gelesen.
Windows Server 2003 und Windows XP mit SP1 und früher: Dieser Registrierungswert wird nicht unterstützt.
cPRIV_KEY_CACHE_PURGE_INTERVAL_SECONDS_DEFAULT
86.400
 Der Standardwert des szPRIV_KEY_CACHE_PURGE_INTERVAL_SECONDS Registrierungseintrag, wenn kein Wert angegeben wird. Dieser Wert entspricht einem Tag.

Die folgenden Konstanten werden verwendet, um Registrierungswerte zu identifizieren, die das Zwischenspeichern von privaten Schlüsseln für ein einzelnes microsoft softwarebasiertes Kryptografiedienstanbieter (CSP) instance steuern.

Konstante/Wert BESCHREIBUNG
"AllowCachePW"
 Ein REG_DWORD Wert unter dem HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Cryptography\Protect Registrierungsschlüssels, der angibt, ob die Kennwortzwischenspeicherung für kennwortgeschützte Schlüssel in den softwarebasierten Microsoft-CSPs aktiviert ist. Wenn dieser Wert 0 ist, wird die Kennwortzwischenspeicherung aufgehoben, und der Benutzer wird bei jeder Verwendung eines kennwortgeschützten Schlüssels zur Eingabe des Kennworts aufgefordert. Jeder andere Wert oder das Fehlen dieses Werts gibt an, dass das Kennwort zwischengespeichert wird. In diesem Szenario wird der Benutzer nur einmal pro Prozess für jeden solchen Schlüssel aufgefordert.
szKEY_CACHE_ENABLED
"CachePrivateKeys"
 Ein REG_DWORD Wert unter dem registrierungsschlüssel szKEY_CRYPTOAPI_PRIVATE_KEY_OPTIONS , der angibt, ob die Zwischenspeicherung privater Schlüssel aktiviert ist. Wenn dieser Wert 1 ist, ist das Zwischenspeichern von privaten Schlüsseln aktiviert. Jeder andere Wert oder das Fehlen dieses Werts gibt an, dass das Zwischenspeichern von privaten Schlüsseln deaktiviert ist.
Windows Vista mit SP1, Windows Vista und Windows XP: Dieser Registrierungswert wird nicht unterstützt.
szKEY_CACHE_SECONDS
"PrivateKeyLifetimeSeconds"
 Ein REG_DWORD Wert unter dem szKEY_CRYPTOAPI_PRIVATE_KEY_OPTIONS Registrierungsschlüssels, der das maximale Alter eines zwischengespeicherten privaten Schlüssels in Sekunden angibt.
Windows XP: Dieser Registrierungswert wird nicht unterstützt.

Bemerkungen

Die Unterschiede zwischen den werten szKEY_CACHE_SECONDS und szPRIV_KEY_CACHE_PURGE_INTERVAL_SECONDS sind wie folgt:

szKEY_CACHE_SECONDS

  • Dieser Wert gilt nur für einen bestimmten CSP. Nach der Veröffentlichung des CSP wird auch der Cache des CSP freigegeben.
  • Dieser Wert wird nur angewendet, wenn versucht wird, einen bestimmten privaten Schlüssel mit einem bestimmten Kontexthandle zu verwenden.

szPRIV_KEY_CACHE_PURGE_INTERVAL_SECONDS

  • Dieser Wert gilt für alle CSPs in einem Prozess. Selbst wenn der CSP veröffentlicht wird, wird dieser Cache nicht freigegeben.
  • Dieser Wert gilt immer dann, wenn ein gespeicherter privater Schlüssel in einem einzelnen Prozess verwendet oder aus dem Speicher gelesen wird.

Anforderungen

Anforderung Wert
Unterstützte Mindestversion (Client)
 Windows XP [nur Desktop-Apps]
Unterstützte Mindestversion (Server)
 Windows Server 2003 [nur Desktop-Apps]
Header
Wincrypt.h