Основы CryptoAPI + работа с модулями типа eToken/RuToken
Всем привет! С крипцией никогда не работал, но появилась задача, где этот вопрос — определяющий.
Суть такова: есть файл лицензии для модуля защиты, содержимое которого надо зашифровать. Для расшифровки будет использоваться железный ключ указанного выше типа и свой внутренний ключ (чтобы избежать подделки лицензии).
Формирование лицензии выглядит так:
• записываются сырые данные лицензии,
• данные шифруются своим закрытым ключом,
• данные шифруются открытым ключом токена.
Дешифрование лицензии происходит так:
• данные дешифруются закрытым ключом токена,
• данные дешифруются своим открытым ключом.
Какой необходимый минимум почитать, чтобы понять, как всё это корректно реализовать? Плюс мне нужно ещё сгенерировать какой-то свой ключ; с этой задачей я поверхностно разобрался (т.е. ключ генерируется и даже экспортируется), но целостное понимание, увы, отсутствует.
Вся теория (какие алгоритмы шифрования есть и как они работают) мне ни к чему, всё-таки настолько глубоко я не собираюсь копать. А вот как это применяется, очень нужно. Что бы вы посоветовали (желательно на русском) для освоения этой темы?
Просьба не ругаться, если я что-то некорректно сформулировал, ибо, как я писал выше, в крипции я почти полный ноль ☺
Суть такова: есть файл лицензии для модуля защиты, содержимое которого надо зашифровать. Для расшифровки будет использоваться железный ключ указанного выше типа и свой внутренний ключ (чтобы избежать подделки лицензии).
Формирование лицензии выглядит так:
• записываются сырые данные лицензии,
• данные шифруются своим закрытым ключом,
• данные шифруются открытым ключом токена.
Дешифрование лицензии происходит так:
• данные дешифруются закрытым ключом токена,
• данные дешифруются своим открытым ключом.
Какой необходимый минимум почитать, чтобы понять, как всё это корректно реализовать? Плюс мне нужно ещё сгенерировать какой-то свой ключ; с этой задачей я поверхностно разобрался (т.е. ключ генерируется и даже экспортируется), но целостное понимание, увы, отсутствует.
Вся теория (какие алгоритмы шифрования есть и как они работают) мне ни к чему, всё-таки настолько глубоко я не собираюсь копать. А вот как это применяется, очень нужно. Что бы вы посоветовали (желательно на русском) для освоения этой темы?
Просьба не ругаться, если я что-то некорректно сформулировал, ибо, как я писал выше, в крипции я почти полный ноль ☺
Наверное, ты меня не понял… или я не совсем корректно выразился. SDK для донглов — это, конечно, хорошо, и как раз то, что мне надо. НО! Для начала надо освоить какой-то минимум, чтобы вообще понимать, что я делаю. Такого минимума, необходимого для работы с ними и с криптографией в целом, у меня пока нет.
Повторюсь, вся криптография от начала времён и до сегодняшних дней не нужна, нужна чуть более специфичная информация (т.е. как ключи генерировать, хранить, правильно передавать, что можно и что нельзя).
Повторюсь, вся криптография от начала времён и до сегодняшних дней не нужна, нужна чуть более специфичная информация (т.е. как ключи генерировать, хранить, правильно передавать, что можно и что нельзя).
В Алма-ате фирмочка есть, они сделали центр сертификации, когда-то давно с ними сталкивался http://www.gamma.kz/products/certex почитай аннотации к продукту. Может инфа с их сайта тебе чем-нибудь поможет.
К сожалению, нет. Там более общая информация, причём касательно их продукта. Мне же нужно нечто более приземлённое, и касательно взаимодействия с CryptoAPI.