Windows证书库中的私钥安全性

时间:2013-06-03 20:18:57

标签: windows security certificate private-key cryptoapi

当我将公共/私人对导入Windows证书存储区时,Windows不需要任何密码来加密密钥。

由此我得出结论,如果它是用户的商店,它使用用户的密码(或者可能是用户的哈希密码)来加密私钥,如果它是本地机器商店,它可能是某种类型的用于加密私钥的基于硬件的密钥。

我说得对吗???

如果我这样做,如果我可以解密密钥,那么不可导出密钥的重点是什么?

最后一个问题 - 如果我到达这里,有什么替代方案?

1 个答案:

答案 0 :(得分:2)

正如“SLanks”链接所解释的那样,私钥使用用户密码或机器密码加密(取决于商店中密钥的位置)。

因此,任何可以登录到该计算机的人都可以获取该用户的密钥,并且有权访问该计算机的任何人都可以获得为本地计算机存储的密钥。