Давным-давно написал для RSDN статью "Использование CryptoAPI". Прошло много лет с тех пор, а на статью ссылаются, переписывают на новые сайты. Вероятно, кому-то данная статья оказалось полезной, как мне хотелось бы верить.

Первично данная статья являлась только первой частью одной большой статьи. Вторая и третья части задумывались как "Использование сертификатов" и "Использование низкоуровневых функций". Вследствие нехватки времени вторая и третья части так и не были закончены, несмотря на большое количество материала для них.

Сейчас время появилось, не иссякло и желание дописать свою статью. Только вот возник вопрос к сообществу: нужная ли подобная статья (статьи)? Что именно хотелось бы увидеть в ней программистам, занимающимся защитой информации в Windows?

Заранее благодарю за ответы.

Собственно первая часть давно написана, ссылка на нее идет первой на:
http://www.cryptopro.ru/.../documentation/links.htm

По поводу второй части "Использование сертификатов" предполагается дать в частности полный сквозной пример работы с сертификатами (от выпуска сертификата до построения Revocation Provider и OCSP сервиса). Ниже дан примерный план данной статьи на данный момент:

1. Общее описание
a. Области применения
b. Способы кодирования (ASN.1)
c. Схема сертификата (в соответствие с X.509)
d. Краткое описание атрибутов сертификата
e. Описание процедур работы с сертификатами в MS Windows
i. Создание сертификатов
ii. Понятие хранилищ сертификатов
iii. Установка сертификата в хранилище сертификатов
iv. Отображение сертификатов
v. Проверка цепочки сертификатов

2. Написание тестового центра сертификации
a. DumpANS1 - способы работы;
b. Написание расширения CryptoAPI для работы с новыми OID;
c. Создание самоподписаного сертификата (с применением политик и других атрибутов);
d. Создание вторичного сертификата (сертификата вторичного центра сертификации) с помощью начального сертификата;
e. Создание второй ветки центров сертификации, анналогичной первой;
f. Создание пар удостоверяющих сертификатов (forward certificate + reverse certificate);
g. Добавление сертификатов в хранилище доверенных сертификатов;
h. Привязка сертификатов к соответствующим контейнерам ключей;
i. Механизмы отображения сертификатов;
j. Расширения Windows Vista (logo, biometric);
k. Создание сертификатов пользователей (с различными key usage и другими ограничениями);
l. Создание CRL, ARL (Authority Revocation List) и DRL (Delta Revocation List);
m. Получение CRL с помощью функций CryptoAPI;
n. Процедура проверки сертификатов стандартными средствами CryptoAPI;
o. Развернутая процедура проверки сертификатов (в соответствие с RFC3280 и X.509);
p. Эмуляция OCSP (request + response);

3. Будущее сертификатов
a. X.509 (08/2005)
b. ETSI


По поводу третьей части "Использование низкоуровневых функций" предпологается рассмотрение всех функций вида CryptMsg* с возможностью написания собственных расширений данных функций, примеров их использования (в частности примеров реализации потокового шифрования). Также предпологается дать развернутый пример написания CSP для какого-нибудь простейшего алгоритма.

Отредактировано пользователем 27 апреля 2009 г. 17:12:31(UTC)  | Причина: Не указана

Собственно идея написания второй и третьей частей моей статьи возникла вследствие увеличения вопросов по теме сертификатов. На первом этапе, когда писалась первая часть статьи, большую часть вопросов задавали как-раз по азам. Сейчас информации по основам достаточно, теперь задаются вопросы по деталям.

Естественно, полностью рабочий CSP сделать врядли получится (по причине его "сертификации" в MS). Но все же думаю попробывать, показать на примерах как именно работают те самые "низкоуровневые функции" на самом деле.

Также буду рад дальнейшему обсуждению идеи данной статьи на данном форуме.