Kryptografiverktyg
Kryptografiverktyg tillhandahåller kommandoradsverktyg för kodsignering, signaturverifiering och andra kryptografiuppgifter.
Introduktion till kodsignering
Programvaruindustrin måste ge användarna möjlighet att lita på kod, inklusive kod som publicerats på Internet. Många webbsidor innehåller endast statisk information som kan laddas ned med liten risk. Vissa sidor innehåller dock kontroller och program som ska laddas ned och köras på en användares dator. Dessa körbara filer kan vara riskfyllda att ladda ned och köra.
Paketerad programvara använder varumärkesanpassning och betrodda försäljningsställen för att säkerställa användarnas integritet, men dessa garantier är inte tillgängliga när kod överförs på Internet. Dessutom kan internet inte ge någon garanti om programvaruskaparnas identitet. Det kan inte heller garantera att någon programvara som laddats ned inte har ändrats när den har skapats. Webbläsare kan visa ett varningsmeddelande som förklarar de möjliga farorna med att ladda ned data av något slag, men webbläsare kan inte verifiera att koden är vad den påstår sig vara. En mer aktiv metod måste användas för att göra Internet till ett tillförlitligt medium för distribution av programvara.
En metod för att ge garantier för äkthet och integritet av filer är att koppla digitala signaturer till dessa filer. En digital signatur som är kopplad till en fil identifierar distributören av filen positivt och säkerställer att innehållet i filen inte ändrades efter att signaturen skapades.
Digitala signaturer kan skapas och verifieras med hjälp av Microsofts kryptografi-API:er. Bakgrundsinformation om kryptografi och funktionerna CryptoAPI finns i Cryptography Essentials.
Detaljerad information om digitala signaturer, certifikatoch certifikatarkivfinns i följande avsnitt:
- hashar och digitala signaturer
- digitala certifikat
- Hantera certifikat med certifikatarkiv
- verifiering av certifikatförtroende
CryptoAPI Tools stöder för närvarande Microsoft Authenticode-teknik genom att tillåta programvaruleverantörer att signera följande typer av filer för Authenticode-verifiering.
| Filnamnstillägg | Innehåll |
|---|---|
| .appx, .msix, .appxbundle, .msixbundle |
Paketerade Windows-appar. |
| .cab |
Fristående filer som används för programinstallation och installation. I en kabinettfil komprimeras flera filer till en fil. De finns ofta på Microsofts programdistributionsdiskar. |
| .katt |
Filer som innehåller digitala tumavtryck av flera filer. En .cat-fil kan användas för att säkerställa integriteten för de filer vars tumavtryck den innehåller. |
| .dll |
Filer som innehåller körbara funktioner. |
| .exe |
Filer som innehåller körbara program. |
| .js .vbs .wsf |
Windows Shell-filer för JScript eller Microsoft Visual Basic Scripting Edition (VBScript). |
| .msi .Msp .Mst |
Windows installer-filer. |
| .ocx |
Filer som innehåller Microsoft ActiveX-kontroller. |
| .ps1 |
Filer som innehåller PowerShell-skript. |
| .Stl |
Filer som innehåller en lista över betrodda certifikat (CTL). |
| .sys |
Filer som innehåller binärfiler för drivrutiner. |
Information om digital signering finns i följande dokument:
- CCITT, rekommendation X.509, The Directory-Authentication Framework, Consultation Committee, International Telephone and Telegraph, International Telecommunications Union, Geneva, 1989.
- RSA Laboratories, PKCS #7: Cryptographic Message Syntax Standard. Version 1.5, november 1993.
- Schneier, Bruce, Applied Cryptography, 2d ed. New York: John Wiley & Sons, 1996.
- https://www.rsa.com
Not
Dessa resurser kanske inte är tillgängliga i vissa språk och länder eller regioner.
Microsoft Cryptography Tools
Publiceringsverktygen och signerings-DLL:n installeras i katalogen \Bin i Microsoft SDK-installationen. De innehåller följande filer.
| Filnamn | Anmärkningar |
|---|---|
| Cert2SPC.exe | Skapar ett Software Publisher Certificate (SPC) endast i testsyfte. |
| CertMgr.exe | Hanterar certifikat, CTL:er och listor över återkallade certifikat (CRL). |
| MakeCat.exe | Skapar en osignerad katalogfil som innehåller hashvärden för en uppsättning filer tillsammans med associerade attribut för varje fil. |
| MakeCert.exe | Skapar ett X.509- endast i testsyfte. |
| Pvk2pfx.exe | Konverterar en certifikatfil för programvaruutgivare (.spc) eller en privat nyckelfil (.pvk) till PFX-filformat (Personal Information Exchange). |
| SetReg.exe | Anger registernycklar som styr certifikatverifiering. |
| SignTool.exe | Tecken och tid stämplar en fil. Kontrollerar dessutom signaturen för en fil. |