| ||||
| ||||
Обычно, криптопровайдер должен экспортировать известный набор функций, при этом должна быть разломана advapi32.dll на предмет проверки сигнатуры. А что нужно, чтобы создавать сертификаты и использовать их, например, в Outlook’е? Для создания SelfSigned сертификата хватает регистрации двух OID’ов для алгоритмов подписи и открытого ключа, а также двух функций: CryptDllEncodePublicKeyAndParameters и CryptDllConvertPublicKeyInfo. Для того, чтобы проверить подпись сертификата нужно разломать в Crypt32.dll функцию I_CryptGetDefaultCryptProv. Я, например, заменяю 3 байта в коде (2 байта - ID алгоритма, третий байт - тип провайдера). Но этого все равно недостаточно... Что требуется от криптопровайдера? | ||||
Ответы: | ||||
| ||||
А подписать криптопровайдер в Микрософте не пробовали. Тогда и advapi32 ломать не надо. | ||||
| ||||
to: kure kure@cryptopro.ru Нам не разрешат выкладывать исходники. Я немного исследовал ваш криптопровайдер, так что давай не будем насчет взлома :) Лучше подсказку дай или ссылку. Или конкурентов давить? | ||||
| ||||
Во первых исходников не нужно выкладывать. Мы свой провайдер подписали как только Микрософт дал возможность. Насчет давить конкурентов. Сказали бы лучше "помогать партнерам", а я даже не знаю из какой вы организации. | ||||
| ||||
Хотят сделать собственный криптопровайдер, чтобы американы не могли читать их NTFS-ы. (off-topic, sorry, не удержался) | ||||
| ||||
А организация - таллибан, конечно (scorpion 1979!) | ||||