로그인

Select the product you need help with

High Encryption Pack으로는 Windows 2000 개인 키가 보호되지 않는다

이 문서는 이전에 다음 ID로 출판되었음: KR260219

현상

인증서 서비스 구성 요소가 설치되어 있고 Enhanced RSA CSP(Commercial Service Provider)를 사용하는 Windows 2000 기반 컴퓨터에 Windows 2000 High Encryption Pack을 설치하면 40비트 RC4 암호화 알고리즘으로만 인증 기관의 개인 키나 기타 모든 개인 키가 보호됩니다.

위로 가기 | 피드백 보내기

해결 방법

이 문제를 해결하려면 Windows 2000의 최신 서비스 팩을 구하십시오. 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.

260910

(http://support.microsoft.com/kb/260910/ )

최신 Windows 2000 서비스 팩을 구하는 방법

Microsoft 다운로드 센터에서 다음 파일을 다운로드할 수 있습니다.

그림 축소그림 확대

영어 버전

(http://download.microsoft.com/download/win2000platform/patch/q260219/nt5/en-us/q260219_w2k_sp1_x86_en.exe)

그림 축소그림 확대

아랍어 버전

(http://download.microsoft.com/download/win2000platform/update/q260219/nt5/ar/q260219_w2k_sp1_x86_ar.exe)

그림 축소그림 확대

중국어(간체) 버전

(http://download.microsoft.com/download/win2000platform/update/q260219/nt5/cn/q260219_w2k_sp1_x86_cn.exe)

그림 축소그림 확대

중국어(번체) 버전

(http://download.microsoft.com/download/win2000platform/update/q260219/nt5/tw/q260219_w2k_sp1_x86_tw.exe)

그림 축소그림 확대

체코어 버전

(http://download.microsoft.com/download/win2000platform/update/q260219/nt5/cs/q260219_w2k_sp1_x86_cs.exe)

그림 축소그림 확대

덴마크어 버전

(http://download.microsoft.com/download/win2000platform/update/q260219/nt5/da/q260219_w2k_sp1_x86_da.exe)

그림 축소그림 확대

네덜란드어 버전

(http://download.microsoft.com/download/win2000platform/update/q260219/nt5/nl/q260219_w2k_sp1_x86_nl.exe)

그림 축소그림 확대

핀란드어 버전

(http://download.microsoft.com/download/win2000platform/update/q260219/nt5/fi/q260219_w2k_sp1_x86_fi.exe)

그림 축소그림 확대

프랑스어 버전

(http://download.microsoft.com/download/win2000platform/update/q260219/nt5/fr/q260219_w2k_sp1_x86_fr.exe)

그림 축소그림 확대

독일어 버전

(http://download.microsoft.com/download/win2000platform/patch/q260219/nt5/de/q260219_w2k_sp1_x86_de.exe)

그림 축소그림 확대

그리스어 버전

(http://download.microsoft.com/download/win2000platform/update/q260219/nt5/el/q260219_w2k_sp1_x86_el.exe)

그림 축소그림 확대

히브리어 버전

(http://download.microsoft.com/download/win2000platform/update/q260219/nt5/he/q260219_w2k_sp1_x86_he.exe)

그림 축소그림 확대

헝가리어 버전

(http://download.microsoft.com/download/win2000platform/update/q260219/nt5/hu/q260219_w2k_sp1_x86_hu.exe)

그림 축소그림 확대

이탈리아어 버전

(http://download.microsoft.com/download/win2000platform/update/q260219/nt5/it/q260219_w2k_sp1_x86_it.exe)

그림 축소그림 확대

일본어 버전

(http://download.microsoft.com/download/win2000platform/update/q260219/nt5/ja/q260219_w2k_sp1_x86_ja.exe)

그림 축소그림 확대

일본어 NEC 버전

(http://download.microsoft.com/download/win2000platform/patchnec/q260219/nt5/ja/q260219_w2k_sp1_nec98_ja.exe)

그림 축소그림 확대

한국어 버전

(http://download.microsoft.com/download/win2000platform/update/q260219/nt5/ko/q260219_w2k_sp1_x86_ko.exe)

그림 축소그림 확대

노르웨이어 버전

(http://download.microsoft.com/download/win2000platform/update/q260219/nt5/no/q260219_w2k_sp1_x86_no.exe)

그림 축소그림 확대

폴란드어 버전

(http://download.microsoft.com/download/win2000platform/update/q260219/nt5/pl/q260219_w2k_sp1_x86_pl.exe)

그림 축소그림 확대

포르투갈어(브라질) 버전

(http://download.microsoft.com/download/win2000platform/update/q260219/nt5/pt-br/q260219_w2k_sp1_x86_br.exe)

그림 축소그림 확대

포르투갈어 버전

(http://download.microsoft.com/download/win2000platform/update/q260219/nt5/pt/q260219_w2k_sp1_x86_pt.exe)

그림 축소그림 확대

러시아어 버전

(http://download.microsoft.com/download/win2000platform/update/q260219/nt5/ru/q260219_w2k_sp1_x86_ru.exe)

그림 축소그림 확대

스페인어 버전

(http://download.microsoft.com/download/win2000platform/update/q260219/nt5/es/q260219_w2k_sp1_x86_es.exe)

그림 축소그림 확대

스웨덴어 버전

(http://download.microsoft.com/download/win2000platform/update/q260219/nt5/sv/q260219_w2k_sp1_x86_sv.exe)

그림 축소그림 확대

터키어 버전

(http://download.microsoft.com/download/win2000platform/update/q260219/nt5/tr/q260219_w2k_sp1_x86_tr.exe)

Microsoft 지원 파일을 다운로드하는 방법에 대한 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.

119591

(http://support.microsoft.com/kb/119591/ )

온라인 서비스로부터 Microsoft 지원 파일을 구하는 방법

Microsoft는 파일을 게시한 날짜에 사용할 수 있는 최신의 바이러스 예방 프로그램으로 이 파일을 검사했습니다. 이 파일은 무단으로 변경할 수 없는 보안이 향상된 서버에 보관됩니다.

패치 패키지에는 두 개의 파일이 있습니다. 하나는 독립 저장소(Protected Store)의 암호화 및 해독을 수행하는 소프트웨어 모듈인 최신 버전의 Psbase.dll이고, 다른 하나는 독립 저장소에 현재 존재하는 모든 항목을 해독하고 다시 암호화하는 도구인 Keymigrt.exe입니다.

이 패치를 사용하면 앞으로 독립 저장소에 추가되는 모든 데이터를 가장 강력한 암호화 기법으로 암호화하지만 패치를 설치하기 전부터 존재하던 항목에 대해서는 보호 수준을 업그레이드할 수 없습니다. 바로 이러한 작업을 수행하기 위해 Keymigrt 도구를 사용합니다. 이 도구는 이미 독립 저장소에 있는 항목을 해독한 다음 더 강력한 암호화 기법으로 다시 암호화합니다. 서비스 팩에서도 마찬가지입니다. 서비스 팩에서 패치를 제공하지만 독립 저장소를 다시 암호화하지는 않습니다. 독립 저장소를 다시 암호화하는 작업을 수행하려면 핫픽스를 다운로드하고 파일을 추출한 다음 keymigrt.exe 도구를 실행합니다.

이 도구는 핫픽스를 설치할 때 자동으로 추출되지 않습니다. 이 도구를 추출하려면 -x 옵션을 사용하여 핫픽스 패키지를 실행하십시오. 이 옵션을 실행하면 패치 파일을 사용자가 지정한 폴더로 추출할 수 있습니다. Keymigrt.exe는 패치에 포함된 파일 중 하나입니다. -x 옵션은 패치를 설치하지 않고 파일만 추출하는 옵션입니다.

참고: 패치를 설치하지 않은 상태에서는 이 도구를 실행할 수 없습니다. 서비스 팩1(SP1) 이후 버전의 Windows 2000 기반 컴퓨터에서 다음과 같은 조건을 갖추고 있으면 Keymigrt.exe 도구를 실행할 필요가 없습니다.

적용(slipstream) 미디어에서 운영 체제를 설치한 경우. 이 경우에는 설치 폴더에서 운영 체제를 설치하기 전에 SP1 또는 이후 버전이 설치 폴더에 이미 적용되어 있습니다.

또는
어떠한 키도 저장하지 않은 상태에서 High Encryption Pack을 먼저 설치한 경우. 예를 들어, CertSvc를 설치하거나 인증서를 요청할 때 또는 IIS에서 SSL을 설정할 때 키가 저장됩니다.

위로 가기 | 피드백 보내기