Крипто-подпись... цифро-подпись...

Общие вопросы программирования, алгоритмы и т.п.

Модератор: Модераторы

Крипто-подпись... цифро-подпись...

Сообщение vitaly_l » 03.10.2012 01:15:49

Народ,
научите меня, ПОЖАЛУЙСТА, ставить подписи:
1) на программу... :cry:
2) на документы... :cry:
3) данные и т.д. и т.п. :|

поиск - мне не помогает... я не понимаю как это делается технически...
например: Хеширование, шифрование и цифровая подпись с использованием CryptoAPI и .NET
выдаёт громадные поэмы, в которых очень сложно уловить смысл написанного, а тем более понять: какой код и куда нужно вставить?...
Пример для Lazarus или delphi - найти тоже не получилось :( (я как обычно не понимаю в чём суть? :cry: )

куда нужно нажать? что нужно написать? где взять? чем заменить? Как её приладить к программе?


:arrow: СПАСИТЕ ПОМОГИТЕ :roll: ... ПОЖАЛУЙСТА...


.
Аватара пользователя
vitaly_l
долгожитель
 
Сообщения: 3333
Зарегистрирован: 31.01.2012 16:41:41

Re: Крипто-подпись... цифро-подпись...

Сообщение hinst » 07.10.2012 18:00:57

Блин что тут не понятного. Считаешь отпечаток по файлу. А потом сравниваешь. Отпечаток изменился значит изменился и файл
Аватара пользователя
hinst
энтузиаст
 
Сообщения: 781
Зарегистрирован: 12.04.2008 18:32:38

Re: Крипто-подпись... цифро-подпись...

Сообщение vitaly_l » 07.10.2012 20:08:44

hinst писал(а):Отпечаток изменился значит изменился и файл

Я не спрашивал про хэш... я спрашивал про электронные ключи... (про бесплатные)
Тут угадать невозможно - нужно точно знать как оно работает т.к. проверяют внешние программы.
в надежде что, на форуме есть хотя-бы один человек, который подписывал программы (надеюсь...)
Программу, как UAC определяет? Как подписать программу ли файл, чтобы UAC не писал мол - опасно для жизни не загружайте?...
Аватара пользователя
vitaly_l
долгожитель
 
Сообщения: 3333
Зарегистрирован: 31.01.2012 16:41:41

Re: Крипто-подпись... цифро-подпись...

Сообщение SSerge » 08.10.2012 04:56:25

vitaly_l писал(а):Я не спрашивал про хэш... я спрашивал про электронные ключи... (про бесплатные)


Средства шифрования и их применение по законодательству России являются лицензируемой деятельностью; Данная ситуация прямо предписывает вам в эту область не лезть.

vitaly_l писал(а):Как подписать программу ли файл, чтобы UAC не писал мол - опасно для жизни не загружайте?


Никак. :D UAC для того и создан, чтобы левые программы не могли быть подписаны. Скажем так, ваша степень доверия в любом случае равна нулю; либо кто-то Сертифицированный Большим Братом (в слуае W - Microsoft) должен подтвердить, что ваша программа не вредоносна, и поставить свою электронную подпись, либо степень доверия к вашей организации должна быть столь высока, чтобы вы имели собственную электронную подпись (а для этого еще должны оплатить вступительные взносы, текущие расходы и прочее) :D
SSerge
энтузиаст
 
Сообщения: 971
Зарегистрирован: 12.01.2012 05:34:14
Откуда: Барнаул

Re: Крипто-подпись... цифро-подпись...

Сообщение vitaly_l » 08.10.2012 07:13:50

SSerge писал(а):Данная ситуация прямо предписывает вам в эту область не лезть.

Это почему?
SSerge писал(а):чтобы левые программы не могли быть подписаны

Я готовлю свои крошечные программы и хочу их подписать.

SSerge писал(а):Сертифицированный Большим Братом (в слуае W - Microsoft) должен подтвердить, что ваша программа не вредоносна, и поставить свою электронную подпись,

Это как делается и где?
SSerge писал(а):чтобы вы имели собственную электронную подпись

Есть места где подписи выдают бесплатно. Если я правильно понял. Но предположим я неправильно понял и хэш подписи нужно купить...
Предположим я купил хэш подписи.

:?: :!: :arrow: Дальше-то как эту подпись(хэш) в Lazarus приладить к программе, чтобы UAC её увидел? :|



.
Аватара пользователя
vitaly_l
долгожитель
 
Сообщения: 3333
Зарегистрирован: 31.01.2012 16:41:41

Re: Крипто-подпись... цифро-подпись...

Сообщение SSerge » 08.10.2012 07:53:16

Если касается только того, чем "подписываются" программы и драйвера для Windows, то
Это не делается средствами лазаруса. Для того есть Microsoft SDK.

А вот например:

http://forum.ru-board.com/topic.cgi?for ... opic=10121

только, пока вы не установите свой сертификат на компьютер пользователя, все ваши подписи все равно будут отвергаться.

ЗЫ: на сем дискуссию прекращаю, ибо тема вне зоны моих интересов. Я с этой технологией не работаю.
SSerge
энтузиаст
 
Сообщения: 971
Зарегистрирован: 12.01.2012 05:34:14
Откуда: Барнаул

Re: Крипто-подпись... цифро-подпись...

Сообщение vitaly_l » 08.10.2012 10:22:58

SSerge писал(а):http://forum.ru-board.com/topic.cgi?for ... opic=10121

Спасибо добрый: SSerge

по выше приведенному адресу про подписывание драйверов, а в итоге дают документ на сложном буржуинском языке,
в документе из 23 страниц на English, возможно есть то, что я ищу т.к. документ называется
Digital Signatures for Kernel Modules on Systems Running Windows Vista...

И там есть вот такая ссылка, по которой указаны доверенные сертификаторы: http://msdn.microsoft.com/en-us/windows ... 87315.aspx
И вот там я запутался, там получается что, я должен скачать и установить сертификат доверенного крос-сертификатора, к себе на машину,
и что дальше? Потом я смогу подписывать их сертификатом? А в чём тогда смысл сертификации, если я свободно скачиваю их сертификат из инета?

Если кто либо сталкивался с этой дилемой, или есть те кто уже подписывал программы.
Я теперь понимаю что, это сложнейшая процедура, в которой нужно запустить стороннюю программу,
которая сделает хэш и приладит его к моей программе и это называется ключ. <=== Правильно?

Пожалуйста, не проходите мимо... Оставьте короткое сообщение: где, что и как...
По адресу который дал, SSerge есть инструкция как установить сертификат на свой драйвер на своей машине...
А мне кажется что, должна быть какая-то программка, запускаешь её и она всё делает...
Или действительно подпись делается через командную строку, на своей машине???... <=== Сомневаюсь...
Где эта программа выложена? Где взять к ней инструкцию(на русском)? Или хотя-бы как она называется?



.
Аватара пользователя
vitaly_l
долгожитель
 
Сообщения: 3333
Зарегистрирован: 31.01.2012 16:41:41

Re: Крипто-подпись... цифро-подпись...

Сообщение Vapaamies » 08.10.2012 18:31:18

О-о-о, [цензура], сколько же можно-то! Да за это время можно уже тысячу раз нагуглить, перевести "Переводчиком Google" и т. п. [Цензура], зашибись!
Didier Stevens писал(а):Signtool.exe is the default Windows development tool to add a digital signature (Authenticode) to Windows executables (PE files). This howto shows you how to use signtool. You’ll need to create your own certificate and key (or buy one) to sign code.

Источник.

От себя могу добавить, что подписывание файлов и криптография -- такая тема, где ждать альтернатив не приходится, и нужно качать и пользовать оригинальный инструмент. Хотя альтернативы можно и поискать, конечно. Но для этого надо уметь, как минимум, гуглить. :mrgreen:
Аватара пользователя
Vapaamies
постоялец
 
Сообщения: 292
Зарегистрирован: 24.07.2012 22:37:59
Откуда: Санкт-Петербург

Re: Крипто-подпись... цифро-подпись...

Сообщение vitaly_l » 08.10.2012 19:56:10

Vapaamies писал(а):Signtool.exe is the default Windows development tool...

Ну я не знал... не бейте меня ногами по голове... я Вам ещё пригожусь... чтобы нагуглить нужно занть что гуглить... :oops:

Большой thanks... в смысле ===>>> СПАСИБО :cry:


.
Аватара пользователя
vitaly_l
долгожитель
 
Сообщения: 3333
Зарегистрирован: 31.01.2012 16:41:41

Re: Крипто-подпись... цифро-подпись...

Сообщение vitaly_l » 12.10.2012 21:18:50

Ужас...

Сертификат стоит в год... от $99 до $499 - в зависимости от компании регистратора... эдакий счётчик... в пользу... эээ :shock:

:idea: А бесплатно бывает?
(всё что нужно, от сертификата, чтобы UAC - перестал выдавать предупреждение типа "опасно для жизни...")


.
Аватара пользователя
vitaly_l
долгожитель
 
Сообщения: 3333
Зарегистрирован: 31.01.2012 16:41:41

Re: Крипто-подпись... цифро-подпись...

Сообщение B4rr4cuda » 12.10.2012 23:45:48

vitaly_l писал(а):А бесплатно бывает?

Ага.. самоподписанный или выданный самостоятельно.. который будет выдавать предупреждение "опасно для жизни" всегда, кроме случаев, когда этот сертификат подтвержден CA сертификатом, который установлен у пользователя на компе. Ну или подтвержден сертификатом регистратора.. за бабло)
Аватара пользователя
B4rr4cuda
энтузиаст
 
Сообщения: 693
Зарегистрирован: 28.12.2007 07:48:35

Re: Крипто-подпись... цифро-подпись...

Сообщение vitaly_l » 13.10.2012 00:13:44

Вот ещё нашёл пример, но там требуется openssl.exe которого нет http://3ppc.net/forum/showpost.php?s=79c8adf984ad4dada3a2816334055bc4&p=199202&postcount=1
B4rr4cuda писал(а):Ага.. самоподписанный или выданный самостоятельно.. который будет выдавать предупреждение "опасно для жизни" всегда, кроме случаев, когда этот сертификат подтвержден CA сертификатом, который установлен у пользователя на компе



Где взять => CA сертификат?
Или СА сертификаты это вот это: http://intermediatecertificates.com/
Или СА сертификаты это вот это: http://msdn.microsoft.com/en-us/windows/hardware/gg487315.aspx

:idea: Как подтвердить мой "самодельный" сертификат => CA сертификатом? или это бывает только за купилки?




.
Аватара пользователя
vitaly_l
долгожитель
 
Сообщения: 3333
Зарегистрирован: 31.01.2012 16:41:41

Re: Крипто-подпись... цифро-подпись...

Сообщение B4rr4cuda » 13.10.2012 01:17:13

vitaly_l писал(а):Где взять =>CA сертификат?

Сгенерировать.
vitaly_l писал(а): Как подтвердить мой "самодельный" сертификат => CA сертификатом? или это бывает только за купилки?

На компе, куда не имеешь доступа для администрирования - только за "купилки".
Аватара пользователя
B4rr4cuda
энтузиаст
 
Сообщения: 693
Зарегистрирован: 28.12.2007 07:48:35

Re: Крипто-подпись... цифро-подпись...

Сообщение vitaly_l » 13.10.2012 09:03:14

B4rr4cuda писал(а):Сгенерировать.

Сгенерировать? Очень интересно...

А вот здесь тогда что за кросс-сертификаты? http://msdn.microsoft.com/en-us/windows/hardware/gg487315.aspx
там: Cross-Certificates for Kernel Mode Code Signing
Описание к ним такое: "Кросс-сертификат-это цифровой сертификат, выданный одной Certificate Authority (CA), который используется, чтобы подписать открытый ключ для корневой сертификат другого Сертификата. Кросс-сертификаты предоставляют средства для создания цепочки из одного и trusted root CA к нескольким другим CAs."

Я так понял что, ими можно "самодельный" сертификат - заверить и он будет определяться на других машинах доверенным;
или я ложно интерпретировал?

А главное: Для чего они(кросс-сертификаты) тогда нужны? msdn.microsoft - говорит что они доверенные для подписи...

:idea: Ну если нельзя подписать... То хотя-бы сделать чтобы при появлении сообщения "системы безопасности",
:arrow: там было написано, вместо неизвестный издатель: - "Привет, я хороший, просто не хочу платить дань вымогателям...",
:?: когда подписываешь самодельным сертификатом - UAC - "не видит"(не выводит), - автора самодельного сертификата в сообщении... :cry:

или вот пример:http://3ppc.net/forum/showthread.php?t=12264 , но там требуется openssl.exe - которого нигде нет...


.
Аватара пользователя
vitaly_l
долгожитель
 
Сообщения: 3333
Зарегистрирован: 31.01.2012 16:41:41

Re: Крипто-подпись... цифро-подпись...

Сообщение Mr.Smart » 13.10.2012 10:46:51

vitaly_l писал(а):- которого нигде нет...

Твоюж ....
Нет слов...

Если самому собрать из исходников ни как, то на кой жешь понапридумывали кучу поисковиков? Или хотя-бы, нахрена нужен официальный сайт проекта?
http://slproweb.com/products/Win32OpenSSL.html
Mr.Smart
долгожитель
 
Сообщения: 1796
Зарегистрирован: 29.03.2008 01:01:11
Откуда: из леса!

След.

Вернуться в Общее

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 21

Рейтинг@Mail.ru