私の鍵はどこにあるのか??? !!!

私のメインブログからの純粋に技術的なクロスポスト：

「いいえ、本当に。」 あなたはどこかから受け取った証明書を取り、それをローカルマシンストアにインストールしましたが、突然あなたのプログラムはそれを見ません!!! これは何？ どう？ なんてこった？ ガード！ ロブ！ ウイルス！ まあ、そうでもない...



まず第一に、この全体はどのように設定されていますか？ 証明書は、必要に応じてレジストリに記録されます。また、公開-公開-公開鍵も含まれます。 ただし、証明書とレジストリの秘密キーは保存されません。 正直に言うと、この陰謀が具体的に何に関連しているのかわかりません...もちろん、彼らはそれを秘密の場所のどこかに保管していたでしょうが、いや、公共の場所はどこにも行きません。 またはほとんどどこにもありません。 「％system drive％\ Documents and Settings \ All Users \ Application Data \ Microsoft \ Crypto \ RSA \ MachineKeys」、またはローカライズされたバージョンの名前。



このフォルダ（またはそこにあるディレクトリ-好きなように呼び出します）は特別です。 まず、通常のユーザーバージョンのWindowsを保存するものはほとんどないため、多くの場合空です。 または、少なくとも空の場合があります。 悲しいかな、これは私たちの歴史にとって非常に重要です。これについては少し後で説明します。



証明書をインストールしてください。 認証局自体からの新鮮な、焼結したもの。 もちろん、証明書はレジストリに送られますが、キーは？ キーは同じフォルダーにあります（上記を参照）。 さらに、そのACLはフォルダーと同じです。 また、権利は継承されるため、どちらが論理的でしょうか？ そして、非常にスマートで、まあ、ほんの少しスマートすぎることが起こります-秘密キーを持つファイルは、Everyone（または、WD）のアクセスを削除します。 論理的ですか？ 秘密鍵にアクセスできる人は誰もいません！ しかし、いつものように、問題がないわけではありません。 つまり、フォルダ自体で権限がこの同じ全員にのみ与えられている場合、この完全に論理的な操作の後、誰も秘密鍵にアクセスできなくなります。 管理者もシステムも、Windowsではサウンドモードのみです...一般に、目は見えますが、歯は麻痺しています。



言うことができます、考えてみてください...まあ、このフォルダの権限を偽装することは何もありません。 そして本当に、何もありません。 しかし、ここからおかしなことが始まります。 実際には、OSの暗号化層は、キーが残っていないときにこのフォルダーを単に削除することがあります。 しかし、キーが少ないため、これは常に発生します。 次のステップとして、新しい最初のキーを作成する必要があるときに彼が作成します。 そしてここで-椅子につかまって-もちろん、彼は現在のユーザーの下でそれらを作成します。 どういう意味ですか？ これは、このフォルダに対するアクセス、したがって新しいキーに対するアクセスが事前にわからないことを意味します。 MSソフトウェアに関するコメントを聞かないために、フォルダの削除はWindowsに付属しているMSパートナーのコード内にあり、MSが特別な操作を行うことはできないと付け加えます。



一般に、証明書をインポートする場合、このフォルダーにはビルトイン管理者およびSYSTEMのアクセス許可があることに注意してください。 サラダの銃口のように突入しましたが、このフォルダーへの権限が必要ではないために壊れている場合があります。