This HTML5 document contains 60 embedded RDF statements represented using HTML+Microdata notation.

The embedded RDF content will be recognized by any processor of HTML5 Microdata.

Namespace Prefixes

PrefixIRI
dcthttp://purl.org/dc/terms/
template-enhttp://ja.dbpedia.org/resource/Template:
dbohttp://dbpedia.org/ontology/
n18http://msdn.microsoft.com/library/
foafhttp://xmlns.com/foaf/0.1/
dbpedia-wikidatahttp://wikidata.dbpedia.org/resource/
n17https://support.microsoft.com/ja-jp/kb/
n20https://msdn.microsoft.com/ja-jp/library/
n16http://www.codeproject.com/KB/system/
rdfshttp://www.w3.org/2000/01/rdf-schema#
n15http://www.blackhat.com/html/bh-dc-10/
n19http://go.microsoft.com/fwlink/
n14http://www.obviex.com/samples/
rdfhttp://www.w3.org/1999/02/22-rdf-syntax-ns#
owlhttp://www.w3.org/2002/07/owl#
n6http://ja.dbpedia.org/resource/Category:
n4http://ja.wikipedia.org/wiki/
provhttp://www.w3.org/ns/prov#
xsdhhttp://www.w3.org/2001/XMLSchema#
dbpedia-jahttp://ja.dbpedia.org/resource/
prop-enhttp://ja.dbpedia.org/property/

Statements

Subject Item
dbpedia-ja:DPAPI
rdfs:label
DPAPI
rdfs:comment
DPAPI (英語: Data Protection Application Programming Interface、データ保護API) はシンプルな暗号化APIで、Windows 2000およびそれ以降のWindowsオペレーティングシステムに組み込みコンポーネントとして搭載されている。データ保護APIは様々な種類のデータについて対称暗号化(共通鍵暗号)を可能にする。Windowsオペレーティングシステムでの実際の主な用途は、非対称秘密鍵の対称暗号化を実施することで、ユーザーまたはシステムの機密情報をエントロピーの重要な寄与として扱うことである。 ほぼ全ての暗号システムにとって最も困難な試みは「鍵(キー)の管理」、特にどうやって復号鍵を安全に格納するかということである。もし鍵が平文で格納されているなら、他のユーザーは暗号化データのアクセスに使う鍵へ容易にアクセスできてしまう。もし鍵を暗号化するなら、他の鍵が必要になる、といったことなど。DPAPIはユーザーのログオン機密、あるいはシステム暗号化に関してシステムのドメイン認証機密から対称鍵を生成し、ソフトウェア開発者に暗号化手順を提供する。
dct:subject
n6:Windowsのセキュリティ技術 n6:パスワード管理 n6:Windows_NT系 n6:セキュリティソフト n6:マイクロソフトのAPI
dbo:wikiPageID
3447965
dbo:wikiPageRevisionID
82644642
dbo:wikiPageWikiLink
dbpedia-ja:Microsoft_Windows_8 n6:セキュリティソフト dbpedia-ja:RSA暗号 dbpedia-ja:Windows_Live_メール dbpedia-ja:バイナリ dbpedia-ja:デリゲート_(プログラミング) dbpedia-ja:セキュリティ識別子 dbpedia-ja:Wi-Fi dbpedia-ja:Component_Object_Model dbpedia-ja:共通鍵暗号 n6:Windows_NT系 dbpedia-ja:Encrypting_File_System n6:Windowsのセキュリティ技術 dbpedia-ja:Microsoft_Windows_XP dbpedia-ja:平文 n6:パスワード管理 dbpedia-ja:Internet_Explorer dbpedia-ja:アプリケーションプログラミングインターフェイス dbpedia-ja:エントロピー_(情報理論) dbpedia-ja:Virtual_Private_Network dbpedia-ja:Internet_Explorer_7 dbpedia-ja:秘密鍵 dbpedia-ja:Outlook_Express dbpedia-ja:Internet_Information_Services n6:マイクロソフトのAPI dbpedia-ja:.NET_Framework dbpedia-ja:Microsoft_Windows dbpedia-ja:Windows_Mail dbpedia-ja:Extensible_Authentication_Protocol dbpedia-ja:Microsoft_Windows_2000 dbpedia-ja:MSN_Explorer
dbo:wikiPageExternalLink
n14:dpapi.aspx n15:bh-dc-10-briefings.html n16:protected_data.aspx n17:309408 n18:cc201324.aspx n19:%3FLinkId=89993 n18:system.security.cryptography.protecteddata.aspx n20:aa302404.aspx
prop-en:wikiPageUsesTemplate
template-en:Reflist template-en:Microsoft_APIs
dbo:abstract
DPAPI (英語: Data Protection Application Programming Interface、データ保護API) はシンプルな暗号化APIで、Windows 2000およびそれ以降のWindowsオペレーティングシステムに組み込みコンポーネントとして搭載されている。データ保護APIは様々な種類のデータについて対称暗号化(共通鍵暗号)を可能にする。Windowsオペレーティングシステムでの実際の主な用途は、非対称秘密鍵の対称暗号化を実施することで、ユーザーまたはシステムの機密情報をエントロピーの重要な寄与として扱うことである。 ほぼ全ての暗号システムにとって最も困難な試みは「鍵(キー)の管理」、特にどうやって復号鍵を安全に格納するかということである。もし鍵が平文で格納されているなら、他のユーザーは暗号化データのアクセスに使う鍵へ容易にアクセスできてしまう。もし鍵を暗号化するなら、他の鍵が必要になる、といったことなど。DPAPIはユーザーのログオン機密、あるいはシステム暗号化に関してシステムのドメイン認証機密から対称鍵を生成し、ソフトウェア開発者に暗号化手順を提供する。 DPAPI鍵は %APPDATA%\Microsoft\Protect\{SID} に記憶されているユーザーのRSA鍵を暗号化するのに使われる。SIDはそのユーザーのセキュリティ識別子である。DPAPI鍵はユーザーの秘密鍵を保護するマスター鍵として同じファイルに格納される。それは通常64バイトのランダムなデータである。 2010年にエリー・バーステイン (Elie Bursztein) とジーン・マイケル・ピコッド (Jean-Michel Picod) はBlack Hat DC 2010において Reversing DPAPI and Stealing Windows Secrets Offline というタイトルでその仕組みの分析についてプレゼンテーションを行った。その発表によると、バーステインとピコッドがリリースしたDPAPlckはDPAPIで暗号化されたデータのオフライン復号を可能にする。2012年にPasscape SoftwareはブログでDPAPIの内部ロジックについてより詳細な記事を掲載し、完全なDPAPIオフライン復号・解析ツールを公表した。これは先に挙げたものと異なり、いくつかの古いWindowsのバグ(例えば、Windows 2000 DPAPIの鍵を所有者のログオンパスワードを知ること無く復号できる)を利用していて、Windows 8 DPAPIデータ構造と完全に互換性がある。Windows 8ではマイクロソフトはDPAPIの処理ロジックを変更した。現在、使用されているユーザーのマスター鍵を復号するために複数のユーザー鍵が暗号鍵の生成に使われ、単一のDPAPIバッファを復号する。
dbo:wikiPageLength
4907
prov:wasDerivedFrom
n4:DPAPI?oldid=82644642&ns=0
foaf:isPrimaryTopicOf
n4:DPAPI
Subject Item
dbpedia-ja:Encrypting_File_System
dbo:wikiPageWikiLink
dbpedia-ja:DPAPI
Subject Item
dbpedia-ja:KeePass
dbo:wikiPageWikiLink
dbpedia-ja:DPAPI
Subject Item
dbpedia-ja:Data_Protection_API
dbo:wikiPageWikiLink
dbpedia-ja:DPAPI
dbo:wikiPageRedirects
dbpedia-ja:DPAPI
Subject Item
dbpedia-wikidata:Q4037060
owl:sameAs
dbpedia-ja:DPAPI
Subject Item
n4:DPAPI
foaf:primaryTopic
dbpedia-ja:DPAPI