Titkosítási eszközök
A titkosítási eszközök parancssori eszközöket biztosítanak a kódaláíráshoz, az aláírás-ellenőrzéshez és más titkosítási feladatokhoz.
Bevezetés a kódaláírásba
A szoftveriparnak biztosítania kell a felhasználóknak a kód megbízhatóságának módját, beleértve az interneten közzétett kódot is. Sok weblap csak olyan statikus információkat tartalmaz, amelyek kis kockázattal tölthetők le. Egyes lapok azonban olyan vezérlőket és alkalmazásokat tartalmaznak, amelyek egy felhasználó számítógépén tölthetők le és futtathatók. Ezek a végrehajtható fájlok letöltése és futtatása kockázatos lehet.
A csomagolt szoftverek márkajelzéssel és megbízható értékesítési lehetőségekkel biztosítják a felhasználók integritását, de ezek a garanciák nem érhetők el a kód interneten keresztüli továbbításakor. Emellett maga az internet nem tud garanciát nyújtani a szoftver létrehozójának identitására. Azt sem garantálja, hogy a letöltött szoftvereket nem módosították a létrehozása után. A böngészők figyelmeztető üzenetet jeleníthetnek meg, amely ismerteti az adatok bármilyen típusú letöltésének lehetséges veszélyeit, de a böngészők nem tudják ellenőrizni, hogy a kód az, amit állít. Aktívabb megközelítést kell alkalmazni annak érdekében, hogy az internet megbízható adathordozó legyen a szoftverek terjesztéséhez.
A fájlok hitelességének és integritásának garantálásának egyik módszere digitális aláírások csatolása ezekhez a fájlokhoz. A fájlhoz csatolt digitális aláírás pozitívan azonosítja a fájl forgalmazóját, és biztosítja, hogy a fájl tartalma ne változzon az aláírás létrehozása után.
A digitális aláírások a Microsoft titkosítási API-jaival hozhatók létre és ellenőrizhetők. A titkosítással és az CryptoAPI függvényekkel kapcsolatos háttérinformációkért tekintse meg titkosítási alapokat.
A digitális aláírásokról, tanúsítványokrólés tanúsítványtárolókróla következő témakörökben olvashat:
- kivonatok és digitális aláírások
- digitális tanúsítványok
- Tanúsítványok kezelése tanúsítványtárolókkal
- tanúsítványmegbízhatóság ellenőrzése
A CryptoAPI Tools jelenleg támogatja a Microsoft Authenticode technológiát azáltal, hogy lehetővé teszi a szoftvergyártók számára az alábbi típusú fájlok aláírását az Authenticode-ellenőrzéshez.
| Fájlnévkiterjesztés | Tartalomjegyzék |
|---|---|
| .appx, .msix, .appxbundle, .msixbundle |
Csomagolt Windows-alkalmazások. |
| .cab |
Az alkalmazás telepítéséhez és beállításához használt önálló fájlok. Egy kabinetfájlban a rendszer több fájlt tömörít egy fájlba. Ezek gyakran megtalálhatók a Microsoft szoftverterjesztési lemezén. |
| .macska |
A digitális ujjlenyomatokat tartalmazó fájlok több fájlból. A .cat fájlokkal biztosítható azoknak a fájloknak az integritása, amelyek ujjlenyomatait tartalmazza. |
| .dll |
Végrehajtható függvényeket tartalmazó fájlok. |
| .exe |
Végrehajtható programokat tartalmazó fájlok. |
| .js .vbs .wsf |
Windows rendszerhéjfájlok JScripthez vagy Microsoft Visual Basic Scripting Editionhez (VBScript). |
| .msi .Msp .Mst |
Windows installer-fájlok. |
| .ocx |
Microsoft ActiveX-vezérlőket tartalmazó fájlok. |
| .ps1 |
PowerShell-szkripteket tartalmazó fájlok. |
| .Stl |
A tanúsítványmegbízhatósági listát (CTL) tartalmazó fájlok. |
| .sys |
Illesztőprogram-bináris fájlokat tartalmazó fájlok. |
A digitális aláírással kapcsolatos információkért tekintse meg a következő dokumentumokat:
- CCITT, X.509 ajánlás, The Directory-Authentication Framework, Consultation Committee, International Telephone and Telegraph, International Telecommunications Union, Genf, 1989.
- RSA Laboratories, PKCS #7: Titkosítási üzenet szintaxisa Standard. 1.5-ös verzió, 1993. november.
- Schneier, Bruce, Alkalmazott titkosítási, 2d ed. New York: John Wiley & Sons, 1996.
- https://www.rsa.com
Jegyzet
Előfordulhat, hogy ezek az erőforrások egyes nyelveken és országokban vagy régiókban nem érhetők el.
Microsoft titkosítási eszközök
A közzétételi eszközök és az aláíró DLL a Microsoft SDK-telepítés \Bin könyvtárában vannak telepítve. Ezek a következő fájlokat tartalmazzák.
| Fájlnév | Megjegyzések |
|---|---|
| Cert2SPC.exe | Csak tesztelési célokra hoz létre egy szoftverkiadói tanúsítvány (SPC). |
| CertMgr.exe | Tanúsítványok, CTL-ek és visszavont tanúsítványok (CRL-ek) kezelése. |
| MakeCat.exe | Létrehoz egy aláíratlan katalógusfájlt, amely egy fájlkészlet kivonatait és az egyes fájlok társított attribútumait tartalmazza. |
| MakeCert.exe | Csak tesztelési célból hoz létre egy X.509- tanúsítványt. |
| Pvk2pfx.exe | Szoftverkiadói tanúsítványfájlt (.spc) vagy titkos kulcsfájlt (.pvk) konvertál személyes adatcsere (PFX) fájlformátumba. |
| SetReg.exe | Beállítja a tanúsítvány-ellenőrzést vezérlő beállításkulcsokat. |
| SignTool.exe | A fájlok megjelölése és időbélyege. Emellett ellenőrzi egy fájl aláírását is. |