暗号化ツール
暗号化ツールには、コード署名、署名検証、およびその他の暗号化タスク用のコマンド ライン ツールが用意されています。
コード署名の概要
ソフトウェア業界では、インターネットに公開されているコードを含むコードを信頼する手段をユーザーに提供する必要があります。 多くの Web ページには、ほとんどリスクを伴ってダウンロードできない静的な情報のみが含まれています。 ただし、一部のページには、ユーザーのコンピューターでダウンロードして実行するコントロールとアプリケーションが含まれています。 これらの実行可能ファイルは、ダウンロードして実行するリスクが高い可能性があります。
パッケージ化されたソフトウェアは、ブランド化と信頼できる販売店を使用してユーザーの整合性を保証しますが、これらの保証は、コードがインターネット上で送信されるときに利用できません。 さらに、インターネット自体は、ソフトウェア作成者の身元に関する保証を提供することはできません。 また、ダウンロードしたソフトウェアが作成後に変更されていないことを保証することもできません。 ブラウザーは、あらゆる種類のデータをダウンロードする可能性のある危険性を説明する警告メッセージを表示できますが、ブラウザーはコードが正しいと主張していることを確認できません。 インターネットをソフトウェアを配布するための信頼性の高い媒体にするには、よりアクティブなアプローチを取る必要があります。
ファイルの信頼性と 整合性 の保証を提供する方法の 1 つは、デジタル署名 をそれらのファイルに添付することです。 ファイルに添付されたデジタル署名は、そのファイルのディストリビューターを肯定的に識別し、署名の作成後にファイルの内容が変更されていないことを確認します。
デジタル署名は、Microsoft の暗号化 API を使用して作成および検証できます。 暗号化と CryptoAPI 関数の背景情報については、「Cryptography Essentials」を参照してください。
デジタル署名、証明書、および証明書ストアの詳細については、次のトピックを参照してください。
- ハッシュとデジタル署名の
- デジタル証明書の
- 証明書ストア を使用した証明書の管理の
- 証明書信頼検証 の
現在、CryptoAPI Tools は、ソフトウェア ベンダーが Authenticode 検証のために次の種類のファイルに署名できるようにすることで、Microsoft Authenticode テクノロジをサポートしています。
| ファイル名拡張子 | 内容 |
|---|---|
| .appx、.msix、.appxbundle、.msixbundle |
パッケージ化された Windows アプリ。 |
| .cab |
アプリケーションのインストールとセットアップに使用される自己完結型ファイル。 キャビネット ファイルでは、複数のファイルが 1 つのファイルに圧縮されます。 これらは、Microsoft ソフトウェア配布ディスクでよく見られます。 |
| 。猫 |
デジタル 拇印を含むファイルは、複数のファイルの。 .cat ファイルを使用すると、拇印が含まれるファイルの整合性を確保できます。 |
| .dll |
実行可能関数を含むファイル。 |
| .exe |
実行可能プログラムを含むファイル。 |
| .js .vbs .wsf |
JScript または Microsoft Visual Basic Scripting Edition (VBScript) 用の Windows シェル ファイル。 |
| .msi .msp .mst |
Windows インストーラー ファイル。 |
| .ocx |
Microsoft ActiveX コントロールを含むファイル。 |
| .ps1 |
PowerShell スクリプトを含むファイル。 |
| .stl |
証明書信頼リスト (CTL) を含むファイル。 |
| .sys |
ドライバー バイナリを含むファイル。 |
デジタル署名の詳細については、次のドキュメントを参照してください。
- CCITT、レコメンデーションX.509、Directory-Authentication フレームワーク、コンサルテーション委員会、国際電話・電信、国際電気通信連合、ジュネーブ、1989年。
- RSA ラボラトリ、PKCS #7: 暗号化メッセージ構文標準。 バージョン 1.5、1993 年 11 月。
- Schneier、Bruce、Applied Cryptography、2d ed。 ニューヨーク: John Wiley & Sons、1996 年。
- https://www.rsa.com
手記
これらのリソースは、一部の言語や国または地域では使用できない場合があります。
Microsoft Cryptography Tools
発行ツールと署名 DLL は、Microsoft SDK インストールの \Bin ディレクトリにインストールされます。 次のファイルが含まれています。
| ファイル名 | 備考 |
|---|---|
| Cert2SPC.exe | テスト目的でのみ ソフトウェア 発行元証明書 (SPC) を作成します。 |
| CertMgr.exe | 証明書、CTL、および証明書失効リスト(CRL)管理します。 |
| MakeCat.exe | 一連のファイルのハッシュと各ファイルの関連付けられた属性を含む署名されていないカタログ ファイルを作成します。 |
| MakeCert.exe | テスト目的でのみ、X.509 証明書を作成します。 |
| Pvk2pfx.exe | ソフトウェア発行元証明書ファイル (.spc) または秘密キー ファイル (.pvk) を Personal Information Exchange (PFX) ファイル形式に変換します。 |
| SetReg.exe | 証明書の検証を制御するレジストリ キーを設定します。 |
| SignTool.exe | ファイルの署名とタイムスタンプ。 さらに、ファイルの署名を確認します。 |