Compartilhar via

Constantes de cache de chave privada

  • Artigo

As constantes a seguir são usadas para representar entradas do Registro que controlam o cache de chaves privadas por CSPs baseados em software da Microsoft.

Constante/valor Descrição
szKEY_CRYPTOAPI_PRIVATE_KEY_OPTIONS
"Software\\Policies\\Microsoft\\Cryptography"
 O caminho, na raiz HKEY_LOCAL_MACHINE , das entradas do registro de cache de chave privada.

As constantes a seguir são usadas para identificar valores do Registro que controlam o cache de chaves privadas globalmente para um processo específico por CSPs baseados em software da Microsoft.

Constante/valor Descrição
szPRIV_KEY_CACHE_MAX_ITEMS
"PrivKeyCacheMaxItems"
 Um valor REG_DWORD sob a chave do registro szKEY_CRYPTOAPI_PRIVATE_KEY_OPTIONS que especifica o número máximo de chaves privadas que podem ser armazenadas em cache ao mesmo tempo para um único processo. Essa marcar é executada sempre que uma chave privada armazenada é lida. Se o número máximo for excedido, a chave menos usada recentemente será removida do cache.
Se esse valor for zero, nenhuma chave será armazenada em cache. Se esse valor não estiver presente, o valor cPRIV_KEY_CACHE_MAX_ITEMS_DEFAULT será usado como padrão.
Se uma chave privada excluída do cache for referenciada no momento em um contexto aberto, a chave será lida do armazenamento na próxima vez que for feita uma tentativa de usar a chave.
Windows Server 2003 e Windows XP com SP1 e anteriores: Não há suporte para esse valor do Registro.
cPRIV_KEY_CACHE_MAX_ITEMS_DEFAULT
20
 O valor padrão da entrada do registro szPRIV_KEY_CACHE_MAX_ITEMS se nenhum valor for especificado.
szPRIV_KEY_CACHE_PURGE_INTERVAL_SECONDS
"PrivKeyCachePurgeIntervalSeconds"
 Um valor REG_DWORD sob a chave do Registro szKEY_CRYPTOAPI_PRIVATE_KEY_OPTIONS que especifica a idade máxima, em segundos, de qualquer chave privada armazenada em cache. Essa marcar é executada sempre que uma chave privada armazenada é usada ou lida. Se esse tempo tiver decorrido desde a última limpeza, todas as chaves armazenadas em cache que não foram referenciadas desde a última limpeza serão removidas do cache.
Se esse valor não estiver presente, o valor cPRIV_KEY_CACHE_PURGE_INTERVAL_SECONDS_DEFAULT será usado como o padrão.
Se uma chave privada que for desmarcada do cache for referenciada no momento em um contexto aberto, a chave será lida do armazenamento na próxima vez que for feita uma tentativa de usar a chave.
Windows Server 2003 e Windows XP com SP1 e anteriores: Não há suporte para esse valor do Registro.
cPRIV_KEY_CACHE_PURGE_INTERVAL_SECONDS_DEFAULT
86.400
 O valor padrão da entrada do registro szPRIV_KEY_CACHE_PURGE_INTERVAL_SECONDS se nenhum valor for especificado. Esse valor é equivalente a um dia.

As constantes a seguir são usadas para identificar valores do Registro que controlam o cache de chave privada para uma única instância do CSP ( provedor de serviços criptográficos ) baseado em software da Microsoft.

Constante/valor Descrição
"AllowCachePW"
 Um valor REG_DWORD na chave do registro HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Cryptography\Protect que especifica se o cache de senha está habilitado para chaves protegidas por senha nos CSPs baseados em software da Microsoft. Se esse valor for 0, o cache de senha será desabelado e o usuário será solicitado a fornecer a senha sempre que uma chave protegida por senha for usada. Qualquer outro valor, ou a ausência desse valor, indica que a senha será armazenada em cache. Nesse cenário, o usuário só é solicitado uma vez por processo para cada uma dessas chaves.
szKEY_CACHE_ENABLED
"CachePrivateKeys"
 Um valor REG_DWORD sob a chave do Registro szKEY_CRYPTOAPI_PRIVATE_KEY_OPTIONS que especifica se o cache de chave privada está habilitado. Se esse valor for 1, o cache de chave privada estará habilitado. Qualquer outro valor, ou a ausência desse valor, indica que o cache de chave privada está desabilitado.
Windows Vista com SP1, Windows Vista e Windows XP: Não há suporte para esse valor do Registro.
szKEY_CACHE_SECONDS
"PrivateKeyLifetimeSeconds"
 Um valor REG_DWORD sob a chave do Registro szKEY_CRYPTOAPI_PRIVATE_KEY_OPTIONS que especifica a idade máxima, em segundos, de qualquer chave privada armazenada em cache.
Windows XP: Não há suporte para esse valor do Registro.

Comentários

As diferenças entre o szKEY_CACHE_SECONDS e os valores de szPRIV_KEY_CACHE_PURGE_INTERVAL_SECONDS são as seguintes:

szKEY_CACHE_SECONDS

  • Esse valor só se aplica a um CSP específico. Depois que o CSP for lançado, o cache do CSP também será liberado.
  • Esse valor só é aplicado quando é feita uma tentativa de usar uma chave privada específica com um identificador de contexto específico.

szPRIV_KEY_CACHE_PURGE_INTERVAL_SECONDS

  • Esse valor se aplica a todos os CSPs em um processo. Mesmo que o CSP seja liberado, esse cache não será liberado.
  • Esse valor se aplica sempre que qualquer chave privada armazenada é usada ou lida do armazenamento em um único processo.

Requisitos

Requisito Valor
Cliente mínimo com suporte
 Windows XP [somente aplicativos da área de trabalho]
Servidor mínimo com suporte
 Windows Server 2003 [somente aplicativos da área de trabalho]
Cabeçalho
Wincrypt.h