| 26.04.2005 10:19:20 | Вопрос про CryptSignHash. | | Ответов: 8 |
|
 Ингиль | | |
|
Добрый день.
1. Я создаю на клиенте файл подписываю функцией CryptSignHash отправлю public key клиента.
2. Принимаю его на сервере проверяю подпись. затем хочу отправить ему файл подписанный public key клиента.
Можно ли использовать CryptSignHash ?
Если нет то что мне посоветуете ? |
| |
Ответы:
|
| 26.04.2005 13:21:35 | Kirill Sobolev |
|
Нельзя. Для подписи необходим секретный ключ.
Что-то посоветовать сложно - непонятен п.2 после проверки подписи. |
|
| 26.04.2005 13:39:59 | Ингиль |
|
Я проверяю подпись в файле.
Я хочу отправить файл с подписью клинта что только он только его мог расшифровать. |
|
| 26.04.2005 13:42:16 | Kirill Sobolev |
|
| Подпись и шифрование - 2 совершенно различные операции. Для шифрования можно использовать CryptEncryptMessage |
|
| 26.04.2005 14:09:56 | ингиль |
|
Ясно. попробую.
|
|
|
Хотелось бы несогласиться: подпись и шифрование - это не разные вещи.
Фактически, в простейшем случае, подпись - это шифрование данных секретным ключом и расшифрование публичным хеша данных. Так что, впринципе, подпись можно делать и не только функциями типа ...Sign, но и ...Crypt/...Decrypt. |
|
| 26.04.2005 14:35:42 | ингиль |
|
| В общем да. |
|
|
| Кстати, что-то вспомнилось: для организации некой "секретности" можно порекомендовать генерирование сессионного ключа для шифрования на основе пароля (...DeriveKey). |
|
|
Я уже все переделал. :)
Всем спасибо. Удачи в нелегком труду по защите инфы. |
|
