DPAPI (original) (raw)

DPAPI (英語: Data Protection Application Programming Interface、データ保護API) はシンプルな暗号化APIで、Windows 2000およびそれ以降のWindowsオペレーティングシステムに組み込みコンポーネントとして搭載されている。データ保護APIは様々な種類のデータについて対称暗号化(共通鍵暗号)を可能にする。Windowsオペレーティングシステムでの実際の主な用途は、非対称秘密鍵の対称暗号化を実施することで、ユーザーまたはシステムの機密情報をエントロピーの重要な寄与として扱うことである。 ほぼ全ての暗号システムにとって最も困難な試みは「鍵(キー)の管理」、特にどうやって復号鍵を安全に格納するかということである。もし鍵が平文で格納されているなら、他のユーザーは暗号化データのアクセスに使う鍵へ容易にアクセスできてしまう。もし鍵を暗号化するなら、他の鍵が必要になる、といったことなど。DPAPIはユーザーのログオン機密、あるいはシステム暗号化に関してシステムのドメイン認証機密から対称鍵を生成し、ソフトウェア開発者に暗号化手順を提供する。

Property Value
dbo:abstract DPAPI (英語: Data Protection Application Programming Interface、データ保護API) はシンプルな暗号化APIで、Windows 2000およびそれ以降のWindowsオペレーティングシステムに組み込みコンポーネントとして搭載されている。データ保護APIは様々な種類のデータについて対称暗号化(共通鍵暗号)を可能にする。Windowsオペレーティングシステムでの実際の主な用途は、非対称秘密鍵の対称暗号化を実施することで、ユーザーまたはシステムの機密情報をエントロピーの重要な寄与として扱うことである。 ほぼ全ての暗号システムにとって最も困難な試みは「鍵(キー)の管理」、特にどうやって復号鍵を安全に格納するかということである。もし鍵が平文で格納されているなら、他のユーザーは暗号化データのアクセスに使う鍵へ容易にアクセスできてしまう。もし鍵を暗号化するなら、他の鍵が必要になる、といったことなど。DPAPIはユーザーのログオン機密、あるいはシステム暗号化に関してシステムのドメイン認証機密から対称鍵を生成し、ソフトウェア開発者に暗号化手順を提供する。 DPAPI鍵は %APPDATA%\Microsoft\Protect\{SID} に記憶されているユーザーのRSA鍵を暗号化するのに使われる。SIDはそのユーザーのセキュリティ識別子である。DPAPI鍵はユーザーの秘密鍵を保護するマスター鍵として同じファイルに格納される。それは通常64バイトのランダムなデータである。 2010年にエリー・バーステイン (Elie Bursztein) とジーン・マイケル・ピコッド (Jean-Michel Picod) はBlack Hat DC 2010において Reversing DPAPI and Stealing Windows Secrets Offline というタイトルでその仕組みの分析についてプレゼンテーションを行った。その発表によると、バーステインとピコッドがリリースしたDPAPlckはDPAPIで暗号化されたデータのオフライン復号を可能にする。2012年にPasscape SoftwareはブログでDPAPIの内部ロジックについてより詳細な記事を掲載し、完全なDPAPIオフライン復号・解析ツールを公表した。これは先に挙げたものと異なり、いくつかの古いWindowsのバグ(例えば、Windows 2000 DPAPIの鍵を所有者のログオンパスワードを知ること無く復号できる)を利用していて、Windows 8 DPAPIデータ構造と完全に互換性がある。Windows 8ではマイクロソフトはDPAPIの処理ロジックを変更した。現在、使用されているユーザーのマスター鍵を復号するために複数のユーザー鍵が暗号鍵の生成に使われ、単一のDPAPIバッファを復号する。 (ja)
dbo:wikiPageExternalLink http://www.blackhat.com/html/bh-dc-10/bh-dc-10-briefings.html http://www.obviex.com/samples/dpapi.aspx https://support.microsoft.com/ja-jp/kb/309408 http://go.microsoft.com/fwlink/%3FLinkId=89993 http://msdn.microsoft.com/library/cc201324.aspx http://msdn.microsoft.com/library/system.security.cryptography.protecteddata.aspx http://www.codeproject.com/KB/system/protected_data.aspx https://msdn.microsoft.com/ja-jp/library/aa302404.aspx
dbo:wikiPageID 3447965 (xsd:integer)
dbo:wikiPageLength 4907 (xsd:nonNegativeInteger)
dbo:wikiPageRevisionID 82644642 (xsd:integer)
dbo:wikiPageWikiLink dbpedia-ja:.NET_Framework dbpedia-ja:Category:セキュリティソフト dbpedia-ja:Category:パスワード管理 dbpedia-ja:Component_Object_Model dbpedia-ja:Encrypting_File_System dbpedia-ja:Extensible_Authentication_Protocol dbpedia-ja:Internet_Explorer dbpedia-ja:Internet_Explorer_7 dbpedia-ja:Internet_Information_Services dbpedia-ja:MSN_Explorer dbpedia-ja:Microsoft_Windows dbpedia-ja:Microsoft_Windows_2000 dbpedia-ja:Microsoft_Windows_8 dbpedia-ja:Microsoft_Windows_XP dbpedia-ja:Outlook_Express dbpedia-ja:RSA暗号 dbpedia-ja:Virtual_Private_Network dbpedia-ja:Wi-Fi dbpedia-ja:Windows_Mail dbpedia-ja:セキュリティ識別子 dbpedia-ja:デリゲート_(プログラミング) dbpedia-ja:バイナリ dbpedia-ja:共通鍵暗号 dbpedia-ja:平文 dbpedia-ja:Category:マイクロソフトのAPI dbpedia-ja:Category:Windows_NT系 dbpedia-ja:Category:Windowsのセキュリティ技術 dbpedia-ja:エントロピー_(情報理論) dbpedia-ja:アプリケーションプログラミングインターフェイス dbpedia-ja:秘密鍵 dbpedia-ja:Windows_Live_メール
prop-en:wikiPageUsesTemplate template-en:Microsoft_APIs template-en:Reflist
dct:subject dbpedia-ja:Category:セキュリティソフト dbpedia-ja:Category:パスワード管理 dbpedia-ja:Category:マイクロソフトのAPI dbpedia-ja:Category:Windows_NT系 dbpedia-ja:Category:Windowsのセキュリティ技術
rdfs:comment DPAPI (英語: Data Protection Application Programming Interface、データ保護API) はシンプルな暗号化APIで、Windows 2000およびそれ以降のWindowsオペレーティングシステムに組み込みコンポーネントとして搭載されている。データ保護APIは様々な種類のデータについて対称暗号化(共通鍵暗号)を可能にする。Windowsオペレーティングシステムでの実際の主な用途は、非対称秘密鍵の対称暗号化を実施することで、ユーザーまたはシステムの機密情報をエントロピーの重要な寄与として扱うことである。 ほぼ全ての暗号システムにとって最も困難な試みは「鍵(キー)の管理」、特にどうやって復号鍵を安全に格納するかということである。もし鍵が平文で格納されているなら、他のユーザーは暗号化データのアクセスに使う鍵へ容易にアクセスできてしまう。もし鍵を暗号化するなら、他の鍵が必要になる、といったことなど。DPAPIはユーザーのログオン機密、あるいはシステム暗号化に関してシステムのドメイン認証機密から対称鍵を生成し、ソフトウェア開発者に暗号化手順を提供する。 (ja)
rdfs:label DPAPI (ja)
prov:wasDerivedFrom http://ja.wikipedia.org/wiki/DPAPI?oldid=82644642&ns=0
foaf:isPrimaryTopicOf http://ja.wikipedia.org/wiki/DPAPI
is dbo:wikiPageRedirects of dbpedia-ja:Data_Protection_API
is dbo:wikiPageWikiLink of dbpedia-ja:Encrypting_File_System dbpedia-ja:KeePass dbpedia-ja:Data_Protection_API
is owl:sameAs of dbpedia-wikidata:DPAPI
is foaf:primaryTopic of http://ja.wikipedia.org/wiki/DPAPI