Şifreleme Araçları
Şifreleme araçları, kod imzalama, imza doğrulama ve diğer şifreleme görevleri için komut satırı araçları sağlar.
Kod İmzalama'ya Giriş
Yazılım sektörü, kullanıcılara İnternet'te yayımlanan kod dahil olmak üzere koda güvenmek için gerekli araçları sağlamalıdır. Birçok web sayfası yalnızca çok az riskle indirilebilen statik bilgiler içerir. Ancak bazı sayfalar, kullanıcının bilgisayarında indirilecek ve çalıştırılacak denetimleri ve uygulamaları içerir. Bu yürütülebilir dosyaların indirilmesi ve çalıştırılması riskli olabilir.
Paketlenmiş yazılım, kullanıcıların bütünlüğünü güvence altına almak için markalama ve güvenilir satış noktaları kullanır, ancak kod İnternet'te iletildiğinde bu garantiler kullanılamaz. Buna ek olarak, İnternet'in kendisi yazılım oluşturucusunun kimliği hakkında herhangi bir garanti veremez. İndirilen yazılımların oluşturulduktan sonra değiştirilmediğini de garanti edemez. Tarayıcılar, herhangi bir türde veri indirmenin olası tehlikelerini açıklayan bir uyarı iletisi sergileyebilir, ancak tarayıcılar kodun iddiasının bu olduğunu doğrulayamaz. İnternet'i yazılım dağıtmak için güvenilir bir ortam haline getirmek için daha etkin bir yaklaşım benimsilmelidir.
Dosyaların orijinalliği ve bütünlüğünü garanti etme bir yaklaşım, bu dosyalaradijital imza eklemektir. Bir dosyaya eklenen dijital imza, söz konusu dosyanın dağıtımcısını olumlu bir şekilde tanımlar ve imza oluşturulduktan sonra dosyanın içeriğinin değiştirilmemesini sağlar.
Dijital imzalar Microsoft'un şifreleme API'leri kullanılarak oluşturulabilir ve doğrulanabilir. Şifreleme ve CryptoAPI işlevleri hakkında arka plan bilgileri için bkz. Şifreleme Temel Bileşenleri.
dijital imzalar hakkında ayrıntılı bilgi içinsertifikalarve sertifika depolarıaşağıdaki konulara bakın:
- karmaları ve dijital imzaları
- Dijital Sertifikalar
- Sertifika Depoları ile Sertifikaları Yönetme
- Sertifika Güveni Doğrulama
Şu anda CryptoAPI Araçları, yazılım satıcılarının Authenticode doğrulaması için aşağıdaki dosya türlerini imzalamasına izin vererek Microsoft Authenticode teknolojisini desteklemektedir.
| Dosya adı uzantısı | Içeriği |
|---|---|
| .appx, .msix, .appxbundle, .msixbundle |
Paketlenmiş Windows Uygulamaları. |
| .cab |
Uygulama yükleme ve kurulum için kullanılan bağımsız dosyalar. Bir dolap dosyasında, birden çok dosya tek bir dosyada sıkıştırılır. Bunlar genellikle Microsoft yazılım dağıtım disklerinde bulunur. |
| .kedi |
Dijital parmak izi içeren dosyalar çeşitli dosyaların. Parmak izlerini içeren dosyaların bütünlüğünü sağlamak için bir .cat dosyası kullanılabilir. |
| .dll |
Yürütülebilir işlevler içeren dosyalar. |
| .exe |
Yürütülebilir programlar içeren dosyalar. |
| .js .vbs .wsf |
JScript veya Microsoft Visual Basic Scripting Edition (VBScript) için Windows kabuk dosyaları. |
| .msi .Msp .Mst |
Windows installer dosyaları. |
| .ocx |
Microsoft ActiveX denetimleri içeren dosyalar. |
| .ps1 |
PowerShell betikleri içeren dosyalar. |
| .Stl |
sertifika güven listesi (CTL) içeren dosyalar. |
| .sys |
Sürücü ikili dosyalarını içeren dosyalar. |
Dijital imzalama hakkında bilgi için aşağıdaki belgelere bakın:
- CCITT, Recommendation X.509, The Directory-Authentication Framework, Consultation Committee, International Telephone and Telegraph, International Telecommunications Union, Geneva, 1989.
- RSA Laboratuvarları, PKCS #7: Şifreleme İleti Söz Dizimi Standart. Sürüm 1.5, Kasım 1993.
- Schneier, Bruce, Uygulamalı Şifreleme, 2d ed. New York: John Wiley & Sons, 1996.
- https://www.rsa.com
Not
Bu kaynaklar bazı dillerde ve ülkelerde veya bölgelerde kullanılamayabilir.
Microsoft Şifreleme Araçları
Yayımlama araçları ve imzalama DLL'i Microsoft SDK yüklemenizin \Bin dizinine yüklenir. Bunlar aşağıdaki dosyaları içerir.
| Dosya adı | Açıklamalar |
|---|---|
| Cert2SPC.exe | Yalnızca test amacıyla bir Yazılım Yayımcısı Sertifika (SPC) oluşturur. |
| CertMgr.exe | Sertifikaları, CTL'leri ve sertifika iptal listelerini (CRL) yönetir. |
| MakeCat.exe | Bir dosya kümesinin karmalarını ve her dosyanın ilişkili özniteliklerini içeren imzasız bir katalog dosyası oluşturur. |
| MakeCert.exe | Yalnızca test amacıyla bir X.509 sertifikası oluşturur. |
| Pvk2pfx.exe | Yazılım yayımcısı sertifika dosyasını (.spc) veya özel anahtar dosyasını (.pvk) Kişisel Bilgi Değişimi (PFX) dosya biçimine dönüştürür. |
| SetReg.exe | Sertifika doğrulamayı denetleen kayıt defteri anahtarlarını ayarlar. |
| SignTool.exe | İmzalar ve zaman bir dosyayı damgalar. Ayrıca, bir dosyanın imzasını denetler. |