Outils de chiffrement

Les outils de chiffrement fournissent des outils en ligne de commande pour la signature de code, la vérification de signature et d’autres tâches de chiffrement.

Présentation de la signature de code

L’industrie du logiciel doit fournir aux utilisateurs les moyens de faire confiance au code, y compris le code publié sur Internet. De nombreuses pages web contiennent uniquement des informations statiques qui peuvent être téléchargées avec peu de risque. Toutefois, certaines pages contiennent des contrôles et des applications à télécharger et à exécuter sur l’ordinateur d’un utilisateur. Le téléchargement et l’exécution de ces fichiers exécutables peuvent être risqués.

Les logiciels empaquetés utilisent des points de vente de marque et de confiance pour garantir aux utilisateurs leur intégrité, mais ces garanties ne sont pas disponibles lorsque le code est transmis sur Internet. En outre, Internet lui-même ne peut fournir aucune garantie quant à l’identité du créateur du logiciel. Elle ne peut pas non plus garantir qu’aucun logiciel téléchargé n’a été modifié après sa création. Les navigateurs peuvent afficher un message d’avertissement qui explique les dangers possibles du téléchargement de données de tout type, mais les navigateurs ne peuvent pas vérifier que le code est ce qu’il prétend être. Une approche plus active doit être adoptée pour faire d’Internet un support fiable pour la distribution de logiciels.

Une approche pour fournir des garanties d’authenticité et d’intégrité des fichiers consiste à joindre des signatures numériques à ces fichiers. Une signature numérique jointe à un fichier identifie positivement le distributeur de ce fichier et garantit que le contenu du fichier n’a pas été modifié après la création de la signature.

Les signatures numériques peuvent être créées et vérifiées à l’aide des API de chiffrement de Microsoft. Pour obtenir des informations générales sur le chiffrement et les fonctions CryptoAPI , consultez Cryptography Essentials.

Pour plus d’informations sur les signatures numériques, les certificats et les magasins de certificats, consultez les rubriques suivantes :

Actuellement, CryptoAPI Tools prend en charge la technologie Microsoft Authenticode en permettant aux éditeurs de logiciels de signer les types de fichiers suivants pour la vérification Authenticode.

Extension de nom de fichier Contenu
.appx, .msix, .appxbundle, .msixbundle
Applications Windows empaquetées.
.cab
Fichiers autonomes utilisés pour l’installation et l’installation de l’application. Dans un fichier d’armoire, plusieurs fichiers sont compressés dans un seul fichier. Ils sont couramment trouvés sur les disques de distribution de logiciels Microsoft.
.cat
Fichiers qui contiennent des empreintes numériques de plusieurs fichiers. Un fichier .cat peut être utilisé pour garantir l’intégrité des fichiers dont il inclut les empreintes.
.dll
Fichiers qui contiennent des fonctions exécutables.
.exe
Fichiers qui contiennent des programmes exécutables.
.js
.vbs
.wsf
Fichiers shell Windows pour JScript ou Microsoft Visual Basic Scripting Edition (VBScript).
.msi
.msp
.mst
Fichiers du programme d’installation Windows.
.ocx
Fichiers qui contiennent des contrôles Microsoft ActiveX.
.ps1
Fichiers qui contiennent des scripts PowerShell.
.stl
Fichiers qui contiennent une liste de certificats d’approbation (CTL).
.sys
Fichiers qui contiennent des fichiers binaires de pilote.

 

Pour plus d’informations sur la signature numérique, consultez les documents suivants :

  • CCITT, Recommandation X.509, The Directory-Authentication Framework, Consultation Committee, International Telephone and Telegraph, International Telecommunications Union, Genève, 1989.
  • RSA Laboratories, PKCS #7: Cryptographic Message Syntax Standard. Version 1.5, novembre 1993.
  • Schneier, Bruce, Applied Cryptography, 2d ed. New York: John Wiley & Sons, 1996.
  • https://www.rsa.com

Notes

Ces ressources peuvent ne pas être disponibles dans certaines langues, pays ou régions.

 

Outils de chiffrement Microsoft

Les outils de publication et la DLL de signature sont installés dans le répertoire \Bin de votre installation du Kit de développement logiciel (SDK) Microsoft. Ils incluent les fichiers suivants.

Nom de fichier Notes
Cert2SPC.exe Crée un certificat d’éditeur de logiciel (SPC) à des fins de test uniquement.
CertMgr.exe Gère les certificats, les listes CTL et les listes de révocation de certificats (CRL).
MakeCat.exe Crée un fichier catalogue non signé qui contient les hachages d’un ensemble de fichiers ainsi que les attributs associés de chaque fichier.
MakeCert.exe Crée un certificat X.509 à des fins de test uniquement.
Pvk2pfx.exe Convertit un fichier de certificat d’éditeur de logiciel (.spc) ou un fichier de clé privée (.pvk) au format de fichier PFX (Personal Information Exchange).
SetReg.exe Définit les clés de Registre qui contrôlent la vérification du certificat.
SignTool.exe Signe et horodaille un fichier. Vérifie également la signature d’un fichier.