This HTML5 document contains 60 embedded RDF statements represented using HTML+Microdata notation.

The embedded RDF content will be recognized by any processor of HTML5 Microdata.

Namespace Prefixes

PrefixIRI
dcthttp://purl.org/dc/terms/
template-jahttp://ja.dbpedia.org/resource/Template:
dbohttp://dbpedia.org/ontology/
n17http://msdn.microsoft.com/library/
foafhttp://xmlns.com/foaf/0.1/
dbpedia-wikidatahttp://wikidata.dbpedia.org/resource/
n8https://support.microsoft.com/ja-jp/kb/
n19http://www.codeproject.com/KB/system/
n10https://msdn.microsoft.com/ja-jp/library/
rdfshttp://www.w3.org/2000/01/rdf-schema#
n9http://www.blackhat.com/html/bh-dc-10/
n18http://go.microsoft.com/fwlink/
n20http://www.obviex.com/samples/
rdfhttp://www.w3.org/1999/02/22-rdf-syntax-ns#
owlhttp://www.w3.org/2002/07/owl#
n4http://ja.dbpedia.org/resource/Category:
wikipedia-jahttp://ja.wikipedia.org/wiki/
provhttp://www.w3.org/ns/prov#
xsdhhttp://www.w3.org/2001/XMLSchema#
dbpedia-jahttp://ja.dbpedia.org/resource/
prop-jahttp://ja.dbpedia.org/property/

Statements

Subject Item
dbpedia-ja:DPAPI
rdfs:label
DPAPI
rdfs:comment
DPAPI (英語: Data Protection Application Programming Interface、データ保護API) はシンプルな暗号化APIで、Windows 2000およびそれ以降のWindowsオペレーティングシステムに組み込みコンポーネントとして搭載されている。データ保護APIは様々な種類のデータについて対称暗号化(共通鍵暗号)を可能にする。Windowsオペレーティングシステムでの実際の主な用途は、非対称秘密鍵の対称暗号化を実施することで、ユーザーまたはシステムの機密情報をエントロピーの重要な寄与として扱うことである。 ほぼ全ての暗号システムにとって最も困難な試みは「鍵(キー)の管理」、特にどうやって復号鍵を安全に格納するかということである。もし鍵が平文で格納されているなら、他のユーザーは暗号化データのアクセスに使う鍵へ容易にアクセスできてしまう。もし鍵を暗号化するなら、他の鍵が必要になる、といったことなど。DPAPIはユーザーのログオン機密、あるいはシステム暗号化に関してシステムのドメイン認証機密から対称鍵を生成し、ソフトウェア開発者に暗号化手順を提供する。
dct:subject
n4:Windowsのセキュリティ技術 n4:マイクロソフトのAPI n4:Windows_NT系 n4:セキュリティソフト n4:パスワード管理
dbo:wikiPageID
3447965
dbo:wikiPageRevisionID
82644642
dbo:wikiPageWikiLink
n4:パスワード管理 dbpedia-ja:.NET_Framework dbpedia-ja:エントロピー_(情報理論) n4:Windows_NT系 n4:セキュリティソフト dbpedia-ja:秘密鍵 dbpedia-ja:Virtual_Private_Network dbpedia-ja:デリゲート_(プログラミング) dbpedia-ja:Microsoft_Windows_2000 dbpedia-ja:Encrypting_File_System n4:マイクロソフトのAPI n4:Windowsのセキュリティ技術 dbpedia-ja:共通鍵暗号 dbpedia-ja:MSN_Explorer dbpedia-ja:Microsoft_Windows dbpedia-ja:Outlook_Express dbpedia-ja:Windows_Mail dbpedia-ja:Internet_Explorer dbpedia-ja:Windows_Live_メール dbpedia-ja:Microsoft_Windows_8 dbpedia-ja:Internet_Explorer_7 dbpedia-ja:Extensible_Authentication_Protocol dbpedia-ja:RSA暗号 dbpedia-ja:Wi-Fi dbpedia-ja:アプリケーションプログラミングインターフェイス dbpedia-ja:Microsoft_Windows_XP dbpedia-ja:バイナリ dbpedia-ja:Component_Object_Model dbpedia-ja:平文 dbpedia-ja:セキュリティ識別子 dbpedia-ja:Internet_Information_Services
dbo:wikiPageExternalLink
n8:309408 n9:bh-dc-10-briefings.html n10:aa302404.aspx n17:system.security.cryptography.protecteddata.aspx n18:%3FLinkId=89993 n17:cc201324.aspx n19:protected_data.aspx n20:dpapi.aspx
prop-ja:wikiPageUsesTemplate
template-ja:Reflist template-ja:Microsoft_APIs
dbo:abstract
DPAPI (英語: Data Protection Application Programming Interface、データ保護API) はシンプルな暗号化APIで、Windows 2000およびそれ以降のWindowsオペレーティングシステムに組み込みコンポーネントとして搭載されている。データ保護APIは様々な種類のデータについて対称暗号化(共通鍵暗号)を可能にする。Windowsオペレーティングシステムでの実際の主な用途は、非対称秘密鍵の対称暗号化を実施することで、ユーザーまたはシステムの機密情報をエントロピーの重要な寄与として扱うことである。 ほぼ全ての暗号システムにとって最も困難な試みは「鍵(キー)の管理」、特にどうやって復号鍵を安全に格納するかということである。もし鍵が平文で格納されているなら、他のユーザーは暗号化データのアクセスに使う鍵へ容易にアクセスできてしまう。もし鍵を暗号化するなら、他の鍵が必要になる、といったことなど。DPAPIはユーザーのログオン機密、あるいはシステム暗号化に関してシステムのドメイン認証機密から対称鍵を生成し、ソフトウェア開発者に暗号化手順を提供する。 DPAPI鍵は %APPDATA%\Microsoft\Protect\{SID} に記憶されているユーザーのRSA鍵を暗号化するのに使われる。SIDはそのユーザーのセキュリティ識別子である。DPAPI鍵はユーザーの秘密鍵を保護するマスター鍵として同じファイルに格納される。それは通常64バイトのランダムなデータである。 2010年にエリー・バーステイン (Elie Bursztein) とジーン・マイケル・ピコッド (Jean-Michel Picod) はBlack Hat DC 2010において Reversing DPAPI and Stealing Windows Secrets Offline というタイトルでその仕組みの分析についてプレゼンテーションを行った。その発表によると、バーステインとピコッドがリリースしたDPAPlckはDPAPIで暗号化されたデータのオフライン復号を可能にする。2012年にPasscape SoftwareはブログでDPAPIの内部ロジックについてより詳細な記事を掲載し、完全なDPAPIオフライン復号・解析ツールを公表した。これは先に挙げたものと異なり、いくつかの古いWindowsのバグ(例えば、Windows 2000 DPAPIの鍵を所有者のログオンパスワードを知ること無く復号できる)を利用していて、Windows 8 DPAPIデータ構造と完全に互換性がある。Windows 8ではマイクロソフトはDPAPIの処理ロジックを変更した。現在、使用されているユーザーのマスター鍵を復号するために複数のユーザー鍵が暗号鍵の生成に使われ、単一のDPAPIバッファを復号する。
dbo:wikiPageLength
4907
prov:wasDerivedFrom
wikipedia-ja:DPAPI?oldid=82644642&ns=0
foaf:isPrimaryTopicOf
wikipedia-ja:DPAPI
Subject Item
dbpedia-ja:Encrypting_File_System
dbo:wikiPageWikiLink
dbpedia-ja:DPAPI
Subject Item
dbpedia-ja:KeePass
dbo:wikiPageWikiLink
dbpedia-ja:DPAPI
Subject Item
dbpedia-wikidata:Q4037060
owl:sameAs
dbpedia-ja:DPAPI
Subject Item
dbpedia-ja:Data_Protection_API
dbo:wikiPageWikiLink
dbpedia-ja:DPAPI
dbo:wikiPageRedirects
dbpedia-ja:DPAPI
Subject Item
wikipedia-ja:DPAPI
foaf:primaryTopic
dbpedia-ja:DPAPI