High Encryption Pack으로는 Windows 2000 개인 키가 보호되지 않는다

기술 자료 번역 기술 자료 번역
기술 자료: 260219 - 이 문서가 적용되는 제품 보기.
이 문서는 이전에 다음 ID로 출판되었음: KR260219
이 문서가 보관되었습니다. "그대로" 제공되었으며, 업데이트가 되지 않을 것입니다.
모두 확대 | 모두 축소

현상

인증서 서비스 구성 요소가 설치되어 있고 Enhanced RSA CSP(Commercial Service Provider)를 사용하는 Windows 2000 기반 컴퓨터에 Windows 2000 High Encryption Pack을 설치하면 40비트 RC4 암호화 알고리즘으로만 인증 기관의 개인 키나 기타 모든 개인 키가 보호됩니다.

해결 방법

이 문제를 해결하려면 Windows 2000의 최신 서비스 팩을 구하십시오. 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
260910 최신 Windows 2000 서비스 팩을 구하는 방법
Microsoft 다운로드 센터에서 다음 파일을 다운로드할 수 있습니다.
그림 축소그림 확대
다운로드
영어 버전

그림 축소그림 확대
다운로드
아랍어 버전

그림 축소그림 확대
다운로드
중국어(간체) 버전

그림 축소그림 확대
다운로드
중국어(번체) 버전

그림 축소그림 확대
다운로드
체코어 버전

그림 축소그림 확대
다운로드
덴마크어 버전

그림 축소그림 확대
다운로드
네덜란드어 버전

그림 축소그림 확대
다운로드
핀란드어 버전

그림 축소그림 확대
다운로드
프랑스어 버전

그림 축소그림 확대
다운로드
독일어 버전

그림 축소그림 확대
다운로드
그리스어 버전

그림 축소그림 확대
다운로드
히브리어 버전

그림 축소그림 확대
다운로드
헝가리어 버전

그림 축소그림 확대
다운로드
이탈리아어 버전

그림 축소그림 확대
다운로드
일본어 버전

그림 축소그림 확대
다운로드
일본어 NEC 버전

그림 축소그림 확대
다운로드
한국어 버전

그림 축소그림 확대
다운로드
노르웨이어 버전

그림 축소그림 확대
다운로드
폴란드어 버전

그림 축소그림 확대
다운로드
포르투갈어(브라질) 버전

그림 축소그림 확대
다운로드
포르투갈어 버전

그림 축소그림 확대
다운로드
러시아어 버전

그림 축소그림 확대
다운로드
스페인어 버전

그림 축소그림 확대
다운로드
스웨덴어 버전

그림 축소그림 확대
다운로드
터키어 버전

Microsoft 지원 파일을 다운로드하는 방법에 대한 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
119591 온라인 서비스로부터 Microsoft 지원 파일을 구하는 방법
Microsoft는 파일을 게시한 날짜에 사용할 수 있는 최신의 바이러스 예방 프로그램으로 이 파일을 검사했습니다. 이 파일은 무단으로 변경할 수 없는 보안이 향상된 서버에 보관됩니다.

패치 패키지에는 두 개의 파일이 있습니다. 하나는 독립 저장소(Protected Store)의 암호화 및 해독을 수행하는 소프트웨어 모듈인 최신 버전의 Psbase.dll이고, 다른 하나는 독립 저장소에 현재 존재하는 모든 항목을 해독하고 다시 암호화하는 도구인 Keymigrt.exe입니다.

이 패치를 사용하면 앞으로 독립 저장소에 추가되는 모든 데이터를 가장 강력한 암호화 기법으로 암호화하지만 패치를 설치하기 전부터 존재하던 항목에 대해서는 보호 수준을 업그레이드할 수 없습니다. 바로 이러한 작업을 수행하기 위해 Keymigrt 도구를 사용합니다. 이 도구는 이미 독립 저장소에 있는 항목을 해독한 다음 더 강력한 암호화 기법으로 다시 암호화합니다. 서비스 팩에서도 마찬가지입니다. 서비스 팩에서 패치를 제공하지만 독립 저장소를 다시 암호화하지는 않습니다. 독립 저장소를 다시 암호화하는 작업을 수행하려면 핫픽스를 다운로드하고 파일을 추출한 다음 keymigrt.exe 도구를 실행합니다.

이 도구는 핫픽스를 설치할 때 자동으로 추출되지 않습니다. 이 도구를 추출하려면 -x 옵션을 사용하여 핫픽스 패키지를 실행하십시오. 이 옵션을 실행하면 패치 파일을 사용자가 지정한 폴더로 추출할 수 있습니다. Keymigrt.exe는 패치에 포함된 파일 중 하나입니다. -x 옵션은 패치를 설치하지 않고 파일만 추출하는 옵션입니다.

참고: 패치를 설치하지 않은 상태에서는 이 도구를 실행할 수 없습니다. 서비스 팩1(SP1) 이후 버전의 Windows 2000 기반 컴퓨터에서 다음과 같은 조건을 갖추고 있으면 Keymigrt.exe 도구를 실행할 필요가 없습니다.
  • 적용(slipstream) 미디어에서 운영 체제를 설치한 경우. 이 경우에는 설치 폴더에서 운영 체제를 설치하기 전에 SP1 또는 이후 버전이 설치 폴더에 이미 적용되어 있습니다.

    또는
  • 어떠한 키도 저장하지 않은 상태에서 High Encryption Pack을 먼저 설치한 경우. 예를 들어, CertSvc를 설치하거나 인증서를 요청할 때 또는 IIS에서 SSL을 설정할 때 키가 저장됩니다.

현재 상태

Microsoft는 본 문서의 시작 부분에 나열한 Microsoft 제품에서 이 문제를 확인했습니다.

이 문제는 Windows 2000 서비스 팩 1에서 수정되었습니다.

추가 정보

이 문제와 관련된 자세한 내용은 다음 Microsoft 웹 사이트를 참조하십시오.
http://www.microsoft.com/korea/technet/security/bulletin/ms00-032.asp
Microsoft 제품의 보안과 관련된 자세한 내용은 다음 Microsoft 웹 사이트를 참조하십시오.
http://www.microsoft.com/korea/security/
Windows 2000과 Windows 2000 핫픽스를 동시에 설치하는 방법에 대한 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
249149 Microsoft Windows 2000 및 Windows 2000 핫픽스 설치




Microsoft 제품 관련 기술 전문가들과 온라인으로 정보를 교환하시려면 Microsoft 뉴스 그룹에 참여하시기 바랍니다.

속성

기술 자료: 260219 - 마지막 검토: 2014년 2월 7일 금요일 - 수정: 8.2
본 문서의 정보는 다음의 제품에 적용됩니다.
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
키워드:?
kbnosurvey kbarchive kbhotfixserver kbqfe kbbug kbfix kbgraphxlinkcritical kbsecurity kbwin2000sp1fix KB260219

피드백 보내기

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com