Используя certmgr.mscутилиту, я могу получить доступ к хранилищу сертификатов Windows, но до сих пор не могу понять, где Windows хранит закрытые ключи.
Например, для данного сертификата Windows сообщает, что с этим сертификатом связан закрытый ключ. Но где я могу физически его найти?
Ответы:
Ключи хранятся с помощью API-интерфейса шифрования Microsoft : Next Generation (CNG).
Места хранения:
%APPDATA%\Microsoft\Crypto\Keys %ALLUSERSPROFILE%\Application Data\Microsoft\Crypto\SystemKeys %WINDIR%\ServiceProfiles\LocalService %WINDIR%\ServiceProfiles\NetworkService %ALLUSERSPROFILE%\Application Data\Microsoft\Crypto\Keys Описание:
CNG предоставляет модель для хранения закрытого ключа, которая позволяет адаптироваться к текущим и будущим требованиям создания приложений, использующих функции криптографии, такие как шифрование с открытым или закрытым ключом, а также к требованиям хранения материала ключа. Маршрутизатор хранения ключей является центральной процедурой в этой модели и реализован в Ncrypt.dll. Приложение получает доступ к поставщикам хранилища ключей (KSP) в системе через маршрутизатор хранилища ключей, который скрывает такие детали, как изоляция ключа, как от приложения, так и от самого поставщика хранилища. На следующем рисунке показана структура и функции архитектуры изоляции ключей КПГ. Источник
Примечание :
Как отметил Тим Дж, ключи не читаются на уровне файлов, потому что они зашифрованы в процессе их хранения через API CNG.
