Partager via

Constantes de mise en cache de clé privée

  • Article

Les constantes suivantes sont utilisées pour représenter les entrées de Registre qui contrôlent la mise en cache des clés privées par les fournisseurs de solutions cloud basées sur des logiciels Microsoft.

Constante/valeur Description
szKEY_CRYPTOAPI_PRIVATE_KEY_OPTIONS
« Software\\Policies\\Microsoft\\Cryptography »
 Chemin, sous la racine HKEY_LOCAL_MACHINE , des entrées du Registre de mise en cache de clé privée.

Les constantes suivantes sont utilisées pour identifier les valeurs de Registre qui contrôlent la mise en cache des clés privées à l’échelle mondiale pour un processus spécifique par les fournisseurs de solutions cloud basées sur des logiciels Microsoft.

Constante/valeur Description
szPRIV_KEY_CACHE_MAX_ITEMS
« PrivKeyCacheMaxItems »
 Valeur REG_DWORD sous la clé de Registre szKEY_CRYPTOAPI_PRIVATE_KEY_OPTIONS qui spécifie le nombre maximal de clés privées pouvant être mises en cache à la fois pour un seul processus. Cette case activée est effectuée chaque fois qu’une clé privée stockée est lue. Si le nombre maximal est dépassé, la clé la moins récente utilisée est supprimée du cache.
Si cette valeur est égale à zéro, aucune clé n’est mise en cache. Si cette valeur n’est pas présente, la valeur cPRIV_KEY_CACHE_MAX_ITEMS_DEFAULT est utilisée comme valeur par défaut.
Si une clé privée supprimée du cache est actuellement référencée dans un contexte ouvert, la clé est lue à partir du stockage lors de la prochaine tentative d’utilisation de la clé.
Windows Server 2003 et Windows XP avec SP1 et versions antérieures : Cette valeur de Registre n’est pas prise en charge.
cPRIV_KEY_CACHE_MAX_ITEMS_DEFAULT
20
 Valeur par défaut de l’entrée de Registre szPRIV_KEY_CACHE_MAX_ITEMS si aucune valeur n’est spécifiée.
szPRIV_KEY_CACHE_PURGE_INTERVAL_SECONDS
« PrivKeyCachePurgeIntervalSeconds »
 Valeur REG_DWORD sous la clé de Registre szKEY_CRYPTOAPI_PRIVATE_KEY_OPTIONS qui spécifie l’âge maximal, en secondes, de toute clé privée mise en cache. Cette case activée est effectuée chaque fois qu’une clé privée stockée est utilisée ou lue. Si ce délai s’est écoulé depuis la dernière suppression, toutes les clés mises en cache qui n’ont pas été référencées depuis le dernier effacement sont supprimées du cache.
Si cette valeur n’est pas présente, la valeur cPRIV_KEY_CACHE_PURGE_INTERVAL_SECONDS_DEFAULT est utilisée comme valeur par défaut.
Si une clé privée effacée du cache est actuellement référencée dans un contexte ouvert, la clé sera lue à partir du stockage lors de la prochaine tentative d’utilisation de la clé.
Windows Server 2003 et Windows XP avec SP1 et versions antérieures : Cette valeur de Registre n’est pas prise en charge.
cPRIV_KEY_CACHE_PURGE_INTERVAL_SECONDS_DEFAULT
86400
 Valeur par défaut de l’entrée de Registre szPRIV_KEY_CACHE_PURGE_INTERVAL_SECONDS si aucune valeur n’est spécifiée. Cette valeur équivaut à un jour.

Les constantes suivantes sont utilisées pour identifier les valeurs de Registre qui contrôlent la mise en cache de clé privée pour un seul instance fournisseur de services de chiffrement (CSP) Microsoft.

Constante/valeur Description
« AllowCachePW »
 Valeur de REG_DWORD sous la clé de Registre HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Cryptography\Protect qui spécifie si la mise en cache de mot de passe est activée pour les clés protégées par mot de passe dans les fournisseurs de solutions cloud basés sur les logiciels Microsoft. Si cette valeur est 0, la mise en cache du mot de passe est désétiquetée et l’utilisateur est invité à entrer le mot de passe chaque fois qu’une clé protégée par mot de passe est utilisée. Toute autre valeur, ou l’absence de cette valeur, indique que le mot de passe sera mis en cache. Dans ce scénario, l’utilisateur n’est invité qu’une seule fois par processus pour chacune de ces clés.
szKEY_CACHE_ENABLED
« CachePrivateKeys »
 Valeur REG_DWORD sous la clé de Registre szKEY_CRYPTOAPI_PRIVATE_KEY_OPTIONS qui spécifie si la mise en cache de clé privée est activée. Si cette valeur est 1, la mise en cache de clé privée est activée. Toute autre valeur, ou l’absence de cette valeur, indique que la mise en cache de clé privée est désactivée.
Windows Vista avec SP1, Windows Vista et Windows XP : Cette valeur de Registre n’est pas prise en charge.
szKEY_CACHE_SECONDS
« PrivateKeyLifetimeSeconds »
 Valeur REG_DWORD sous la clé de Registre szKEY_CRYPTOAPI_PRIVATE_KEY_OPTIONS qui spécifie l’âge maximal, en secondes, de toute clé privée mise en cache.
Windows XP : Cette valeur de Registre n’est pas prise en charge.

Notes

Les différences entre les valeurs szKEY_CACHE_SECONDS et szPRIV_KEY_CACHE_PURGE_INTERVAL_SECONDS sont les suivantes :

szKEY_CACHE_SECONDS

  • Cette valeur s’applique uniquement à un fournisseur de solutions cloud spécifique. Une fois le csp libéré, le cache du fournisseur de solutions cloud est également libéré.
  • Cette valeur est appliquée uniquement lorsqu’une tentative d’utilisation d’une clé privée spécifique avec un handle de contexte spécifique est effectuée.

szPRIV_KEY_CACHE_PURGE_INTERVAL_SECONDS

  • Cette valeur s’applique à tous les fournisseurs de solutions cloud d’un processus. Même si le fournisseur de solutions cloud est libéré, ce cache n’est pas libéré.
  • Cette valeur s’applique chaque fois qu’une clé privée stockée est utilisée ou lue à partir du stockage dans un seul processus.

Spécifications

Condition requise Valeur
Client minimal pris en charge
 Windows XP [applications de bureau uniquement]
Serveur minimal pris en charge
 Windows Server 2003 [applications de bureau uniquement]
En-tête
Wincrypt.h