Partager via

Outils de chiffrement

  • Article

Les outils de chiffrement fournissent des outils en ligne de commande pour la signature de code, la vérification de signature et d’autres tâches de chiffrement.

Présentation de la signature de code

Le secteur des logiciels doit fournir aux utilisateurs les moyens d’approuver le code, y compris le code publié sur Internet. De nombreuses pages web contiennent uniquement des informations statiques qui peuvent être téléchargées avec peu de risques. Toutefois, certaines pages contiennent des contrôles et des applications à télécharger et à exécuter sur l’ordinateur d’un utilisateur. Ces fichiers exécutables peuvent être risqués à télécharger et à exécuter.

Le logiciel empaqueté utilise la marque et les points de vente approuvés pour assurer aux utilisateurs de son intégrité, mais ces garanties ne sont pas disponibles lorsque le code est transmis sur Internet. En outre, l’Internet lui-même ne peut fournir aucune garantie sur l’identité du créateur de logiciels. Il ne peut pas non plus garantir que tout logiciel téléchargé n’a pas été modifié après sa création. Les navigateurs peuvent présenter un message d’avertissement qui explique les dangers possibles du téléchargement de données de tout type, mais les navigateurs ne peuvent pas vérifier que le code est ce qu’il prétend être. Une approche plus active doit être adoptée pour rendre Internet un moyen fiable pour distribuer des logiciels.

Une approche visant à fournir des garanties d’authenticité et d’intégrité de fichiers est d’attacher signatures numériques à ces fichiers. Une signature numérique attachée à un fichier identifie positivement le serveur de distribution de ce fichier et garantit que le contenu du fichier n’a pas été modifié après la création de la signature.

Les signatures numériques peuvent être créées et vérifiées à l’aide des API de chiffrement de Microsoft. Pour plus d’informations sur le chiffrement et les fonctions de CryptoAPI, consultez Cryptography Essentials .

Pour plus d’informations sur signatures numériques, certificatset magasins de certificats, consultez les rubriques suivantes :

Actuellement, CryptoAPI Tools prend en charge la technologie Microsoft Authenticode en permettant aux fournisseurs de logiciels de signer les types de fichiers suivants pour la vérification Authenticode.

Extension de nom de fichier Contenu
.appx, .msix, .appxbundle, .msixbundle
 Applications Windows empaquetées.
.cab
 Fichiers autonomes utilisés pour l’installation et la configuration de l’application. Dans un fichier d’armoire, plusieurs fichiers sont compressés dans un fichier. Elles sont couramment trouvées sur les disques de distribution de logiciels Microsoft.
.chat
 Les fichiers qui contiennent des empreintes numériques de plusieurs fichiers. Un fichier .cat peut être utilisé pour garantir l’intégrité des fichiers dont il contient l’empreinte numérique.
.dll
 Fichiers qui contiennent des fonctions exécutables.
.exe
 Fichiers qui contiennent des programmes exécutables.
.js
.vbs
.wsf
 Fichiers shell Windows pour JScript ou Microsoft Visual Basic Scripting Edition (VBScript).
.msi
.Msp
.mst
 Fichiers windows installer.
.ocx
 Fichiers qui contiennent des contrôles Microsoft ActiveX.
.ps1
 Fichiers qui contiennent des scripts PowerShell.
.Stl
 Fichiers qui contiennent une liste d’approbation de certificat (CTL).
.sys
 Fichiers qui contiennent des fichiers binaires de pilote.

 

Pour plus d’informations sur la signature numérique, consultez les documents suivants :

  • CCITT, recommandation X.509, Le cadre Directory-Authentication, comité de consultation, téléphone international et télégraphe, Union internationale des télécommunications, Genève, 1989.
  • Laboratoires RSA, PKCS #7 : Syntaxe de message de chiffrement standard. Version 1.5, novembre 1993.
  • Schneier, Bruce, Applied Cryptography, 2d ed. New York : John Wiley & Fils, 1996.
  • https://www.rsa.com

Note

Ces ressources peuvent ne pas être disponibles dans certaines langues et pays ou régions.

 

Outils de chiffrement Microsoft

Les outils de publication et la DLL de signature sont installés dans le répertoire \Bin de votre installation du Kit de développement logiciel (SDK) Microsoft. Ils incluent les fichiers suivants.

Nom de fichier Remarques
Cert2SPC.exe Crée un certificat d’éditeur de logiciels (SPC) à des fins de test uniquement.
CertMgr.exe Gère les certificats, les listes CTL et listes de révocation de certificats (CRL).
MakeCat.exe Crée un fichier catalogue non signé qui contient les hachages d’un ensemble de fichiers, ainsi que les attributs associés de chaque fichier.
MakeCert.exe Crée un certificat X.509 à des fins de test uniquement.
Pvk2pfx.exe Convertit un fichier de certificat d’éditeur de logiciel (.spc) ou un fichier de clé privée (.pvk) au format de fichier PFX (Personal Information Exchange).
SetReg.exe Définit les clés de Registre qui contrôlent la vérification des certificats.
SignTool.exe Signe et horodatage un fichier. De plus, vérifie la signature d’un fichier.