セキュリティ特性
出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2021/03/26 00:46 UTC 版)
DPAPIはそれ自身ではデータを格納せず、単純に平文を受け取って暗号文を返す(またはその逆を行う)役割のみを持つ。 DPAPIのセキュリティはWindowsオペレーティングシステムのマスター鍵やRSA秘密鍵を解読から守る能力に依る。多くの攻撃シナリオでは、エンドユーザーの資格情報のセキュリティ度合いに依る。メインの暗号化・復号キーはユーザーパスワードからPBKDF2ファンクションによって作られる。特に大規模なオブジェクトのバイナリデータはソルト(ハッシュ化に用いる追加のデータ)やユーザー入力による外部のパスワードを必要とする方法によって暗号化されることがある。 デリゲートアクセスはCOM+オブジェクトの使用を通してのみキーが与えられる。これはIISウェブサーバーでDPAPIを使用することを可能にする。
※この「セキュリティ特性」の解説は、「DPAPI」の解説の一部です。
「セキュリティ特性」を含む「DPAPI」の記事については、「DPAPI」の概要を参照ください。
- セキュリティ特性のページへのリンク