Закрытый ключ шифрования в хранилище Windows XP

← →
ZeBriD © (2008-08-20 11:57) [0]

День/вечер добрый. Подскажите, как программно поместить закрытый ключ шифрования в хранилище сертификатов WindowsXP.

И можно ли каким-либо образом его будет впоследствии скопировать на др. машину ?

← →
Palladin © (2008-08-20 12:01) [1]

Ключи не хранятся в хранилище сертификатов.
Закрытые ключи не предназначены для распространения на другие машины. Они должны храниться в закрытом бетонированном бункере в километре под землей.

← →
ZeBriD © (2008-08-20 12:15) [2]

Тогда тот же вопрос, но для открытых ключей (закрытый не долго передать в текущей сессии). Особо интересует вопрос, возможно ли забрать будет сертификат и перенести на др. машину ? Если да, то на сколько это проблематично ?

← →
brother © (2008-08-20 12:15) [3]

фига народ что пишет... О_о

← →
brother © (2008-08-20 12:17) [4]

> возможно ли забрать будет сертификат

а они не в файлах хранятся (для установки)?, думаю, что импорт и экспорт там предусмотрен...

← →
ZeBriD © (2008-08-20 12:22) [5]

Методом поиска и перебора нашёл, что сертификаты хранятся в
\Documents and Settings\<User>\Application Data\Microsoft\SystemCertificates\My\Certificates\
И копируются они отлично.
Вопрос : возможно ли этого как-нибудь избежать ?

← →
brother © (2008-08-20 12:22) [6]

> Вопрос : возможно ли этого как-нибудь избежать ?

так тебе скоприровать надо или защититься от копирования???

← →
ZeBriD © (2008-08-20 12:23) [7]

Защититься

← →
brother © (2008-08-20 12:24) [8]

> Защититься

паранойя?
ну запрети доступ к этой папке всем кроме системы (тыж админские права имеешь?)...) хоть так...

← →
Medbe}I{onok XML © (2008-08-20 12:25) [9]

Зачем защититься от копирования сертификатов?

← →
Palladin © (2008-08-20 12:38) [10]

> ZeBriD © (20.08.08 12:15) [2]

закрытый вообще нельзя передавать! они тогда вообще нахрен не нужны. ты вообще имеешь хотя бы смутное представлени о PKI ? О криптовании? Для чего нужны сертификаты в курсе?

> ZeBriD © (20.08.08 12:22) [5]

MY это хранилище личных сертификатов, есть еще хранилища ROOT и CA

← →
ZeBriD © (2008-08-20 12:45) [11]

> brother © (20.08.08 12:24) [8]
> паранойя?
> ну запрети доступ к этой папке всем кроме системы (тыж админские
> права имеешь?)...) хоть так.
Мне необходимо, чтобы у конечного пользователя программы не было возможности скопировать себе сертификат. До машины конечного пользователя у меня соответственно доступа нет.

> Palladin © (20.08.08 12:38) [10]
> закрытый вообще нельзя передавать! они тогда вообще нахрен
> не нужны. ты вообще имеешь хотя бы смутное представлени
> о PKI ? О криптовании? Для чего нужны сертификаты в курсе?

Потому и спрашиваю, возможно ли скопировать будет сертификат. Если нет, то отлично, буду хранить ключ. Если возможно - то как избежать этого ?

← →
brother © (2008-08-20 12:56) [12]

> Мне необходимо, чтобы у конечного пользователя программы
> не было возможности скопировать себе сертификат.

ерунда какая-то)

> > Palladin © (20.08.08 12:38) [10]
> > закрытый вообще нельзя передавать! они тогда вообще нахрен
>
> > не нужны. ты вообще имеешь хотя бы смутное представлени
>
> > о PKI ? О криптовании? Для чего нужны сертификаты в курсе?
>
>
> Потому и спрашиваю, возможно ли скопировать будет сертификат.
> Если нет, то отлично, буду хранить ключ. Если возможно -
> то как избежать этого ?

ты видимо не понял?

← →
Palladin © (2008-08-20 12:56) [13]

Конечно возможно, но зачем этого избегать?

← →
ZeBriD © (2008-08-20 13:10) [14]

> Palladin © (20.08.08 12:56) [13]
> Конечно возможно, но зачем этого избегать?

Долго объяснять. Вкратце : чтобы конкуренты не смогли получить прайс, отсылаемый клиенту, зашифрованный ключом, хранящемся на машине у клиента. (доступ до машин клиентов у конкурентов есть).

← →
brother © (2008-08-20 14:21) [15]

> чтобы конкуренты не смогли получить прайс, отсылаемый клиенту,
> зашифрованный ключом, хранящемся на машине у клиента. (доступ
> до машин клиентов у конкурентов есть).

О_о
зы захотят - получат....

← →
ZeBriD © (2008-08-20 14:22) [16]

Варианты "украдут машину полностью" или хотя бы даже тупо "сдублируют образ винды" конечно не рассматриваются. Всё в рамках разумного.

← →
brother © (2008-08-20 14:24) [17]

> хранящемся на машине у клиента. (доступ до машин клиентов
> у конкурентов есть).

ну и кто мешает конкурентам его использовать с тойже машины, не крадя ключ?))))

← →
ZeBriD © (2008-08-20 14:36) [18]

Да будучи у клиента - пусть хоть засмотрится =) Главное, чтобы унести не смог и уже после безобразничать уже совсем без нашего ведома...

> Главное, чтобы унести не смог

ну ну ;)

Вкратце : чтобы конкуренты не смогли получить прайс, отсылаемый клиенту, зашифрованный ключом, хранящемся на машине у клиента. (доступ до машин клиентов у конкурентов есть).

<Цитата>

Для этого недостаточно слямзить сертификат(ы)

ZeBriD © (20.08.08 11:57)
Стандартными средствами закрытый ключ из венды не вытащить (носитель реестр), если только он небыл сгенерирован как exportable, а сертификат от этого ключа свободно извлекается, переносится и устанавливается, но без закрытой части...
На то он и сертификат - обертка к открытой части ключа

ZeBriD © (20.08.08 13:10) [14]
зашифрованный ключом
каким и как?
если прайс шифруется на конкретного получателя (его сертификат) то расшифровать может только владелец закрытого ключа (алг Диффи— Хеллмана или иной алг обмена ключами)

+ в любом случае открытый ключ получателя должен использоваться при шифрации прайса, что бы никто кроме получателя не смог дешифровать его. и сертификат не просто обертка, а "паспорт" получателя, подтверждающий принадлежность "обернутого" открытого ключа конкретному клиенту.

> Eraser © (22.08.08 01:24) [24]
> почитай статью по CryptoAPI, а еще лучше книгу "Защищенный
> код" Майкла Ховарда.

А где эту статейку можно найти ?

в интернете конечно
гугл вроде еще не сдох...

Закрытый ключ шифрования в хранилище Windows XP Найти похожие ветки