| ||||
| ||||
| Обычно, криптопровайдер должен экспортировать известный набор функций, при этом должна быть разломана advapi32.dll на предмет проверки сигнатуры. А что нужно, чтобы создавать сертификаты и использовать их, например, в Outlook’е? Для создания SelfSigned сертификата хватает регистрации двух OID’ов для алгоритмов подписи и открытого ключа, а также двух функций: CryptDllEncodePublicKeyAndParameters и CryptDllConvertPublicKeyInfo. Для того, чтобы проверить подпись сертификата нужно разломать в Crypt32.dll функцию I_CryptGetDefaultCryptProv. Я, например, заменяю 3 байта в коде (2 байта - ID алгоритма, третий байт - тип провайдера). Но этого все равно недостаточно... Что требуется от криптопровайдера? | ||||
| Ответы: | ||||
| ||||
| А подписать криптопровайдер в Микрософте не пробовали. Тогда и advapi32 ломать не надо. | ||||
| ||||
| to: kure kure@cryptopro.ru Нам не разрешат выкладывать исходники. Я немного исследовал ваш криптопровайдер, так что давай не будем насчет взлома :) Лучше подсказку дай или ссылку. Или конкурентов давить? | ||||
| ||||
| Во первых исходников не нужно выкладывать. Мы свой провайдер подписали как только Микрософт дал возможность. Насчет давить конкурентов. Сказали бы лучше "помогать партнерам", а я даже не знаю из какой вы организации. | ||||
| ||||
| Хотят сделать собственный криптопровайдер, чтобы американы не могли читать их NTFS-ы. (off-topic, sorry, не удержался) | ||||
| ||||
| А организация - таллибан, конечно (scorpion 1979!) | ||||
Alex ( OAO Cryptosoft )