Strumenti di crittografia
Gli strumenti di crittografia forniscono strumenti da riga di comando per la firma del codice, la verifica della firma e altre attività di crittografia.
Introduzione alla firma del codice
Il settore software deve fornire agli utenti il mezzo per considerare attendibile il codice incluso il codice pubblicato su Internet. Molte pagine Web contengono solo informazioni statiche che possono essere scaricate con un rischio minimo. Alcune pagine, tuttavia, contengono controlli e applicazioni da scaricare ed eseguire nel computer di un utente. Questi file eseguibili possono essere rischiosi per scaricare ed eseguire.
Il software in pacchetto utilizza il marchio e i punti vendita attendibili per garantire agli utenti l'integrità, ma queste garanzie non sono disponibili quando il codice viene trasmesso su Internet. Inoltre, Internet stesso non può fornire alcuna garanzia sull'identità del creatore del software. Né può garantire che qualsiasi software scaricato non sia stato modificato dopo la sua creazione. I browser possono mostrare un messaggio di avviso che spiega i possibili pericoli di scaricare i dati di qualsiasi tipo, ma i browser non possono verificare che il codice sia quello che sostiene. Un approccio più attivo deve essere adottato per rendere Internet un supporto affidabile per la distribuzione del software.
Un approccio alla garanzia dell'autenticità e dell'integrità dei file consiste nell'allegare firme digitali a tali file. Una firma digitale collegata a un file identifica positivamente il server di distribuzione del file e garantisce che il contenuto del file non sia stato modificato dopo la creazione della firma.
Le firme digitali possono essere create e verificate usando le API di crittografia di Microsoft. Per informazioni di base sulla crittografia e sulle funzioni CryptoAPI , vedere Cryptography Essentials.
Per informazioni dettagliate su firme digitali, certificati e archivi certificati, vedere gli argomenti seguenti:
- Hash e firme digitali
- Certificati digitali
- Gestione dei certificati con archivi certificati
- Verifica attendibilità certificato
Attualmente, CryptoAPI Tools supporta la tecnologia Microsoft Authenticode consentendo ai fornitori di software di firmare i tipi di file seguenti per la verifica Authenticode.
| Estensione di file | Contenuto |
|---|---|
| .appx, .msix, .appxbundle, .msixbundle |
App di Windows in pacchetto. |
| .Taxi |
File autonomi usati per l'installazione e l'installazione dell'applicazione. In un file CAB più file vengono compressi in un unico file. Si trovano comunemente nei dischi di distribuzione software Microsoft. |
| .Gatto |
File che contengono identificazioni personali digitali di diversi file. Un file con estensione cat può essere usato per garantire l'integrità dei file di cui include le identificazioni personali. |
| .dll |
File che contengono funzioni eseguibili. |
| .exe |
File che contengono programmi eseguibili. |
| js vbs .wsf |
File della shell di Windows per JScript o Microsoft Visual Basic Scripting Edition (VBScript). |
| msi msp mst |
File di Windows Installer. |
| ocx |
File che contengono controlli Microsoft ActiveX. |
| PS1 |
File che contengono script di PowerShell. |
| .stl |
File che contengono un elenco di certificati attendibili (CTL). |
| .sys |
File che contengono file binari del driver. |
Per informazioni sulla firma digitale, vedere i documenti seguenti:
- CCITT, Raccomandazione X.509, Quadro di autenticazione della directory, Comitato di consultazione, Telefono internazionale e Telegrafo, Unione internazionale delle telecomunicazioni, Ginevra, 1989.
- RSA Laboratories, PKCS #7: Cryptographic Message Syntax Standard.RSA Laboratories, PKCS #7: Cryptographic Message Syntax Standard. Versione 1.5, novembre 1993.
- Schneier, Bruce, Applied Cryptography, 2d ed. New York: John Wiley & Sons, 1996.
- https://www.rsa.com
Nota
Queste risorse potrebbero non essere disponibili in alcune lingue e paesi o aree geografiche.
Strumenti di crittografia Microsoft
Gli strumenti di pubblicazione e la DLL di firma vengono installati nella directory \Bin dell'installazione di Microsoft SDK. Includono i file seguenti.
| File name | Osservazioni: |
|---|---|
| Cert2SPC.exe | Crea un certificato SPC (Software Publisher Certificate ) solo a scopo di test. |
| CertMgr.exe | Gestisce certificati, elenchi di revoche di certificati e elenchi di revoche di certificati (CRL). |
| MakeCat.exe | Crea un file di catalogo senza segno che contiene gli hash di un set di file insieme agli attributi associati di ogni file. |
| Makecert | Crea un certificato X.509 solo a scopo di test. |
| Pvk2pfx.exe | Converte un file di certificato dell'editore software (con estensione spc) o un file di chiave privata (con estensione pvk) in formato di file PFX (Personal Information Exchange). |
| SetReg.exe | Imposta le chiavi del Registro di sistema che controllano la verifica del certificato. |
| SignTool.exe | Segni e timestamp di un file. Controlla inoltre la firma di un file. |