Outils de chiffrement
Les outils de chiffrement fournissent des outils en ligne de commande pour la signature de code, la vérification de signature et d’autres tâches de chiffrement.
Présentation de la signature de code
L’industrie du logiciel doit fournir aux utilisateurs les moyens de faire confiance au code, y compris le code publié sur Internet. De nombreuses pages web contiennent uniquement des informations statiques qui peuvent être téléchargées avec peu de risque. Toutefois, certaines pages contiennent des contrôles et des applications à télécharger et à exécuter sur l’ordinateur d’un utilisateur. Le téléchargement et l’exécution de ces fichiers exécutables peuvent être risqués.
Les logiciels empaquetés utilisent des points de vente de marque et de confiance pour garantir aux utilisateurs leur intégrité, mais ces garanties ne sont pas disponibles lorsque le code est transmis sur Internet. En outre, Internet lui-même ne peut fournir aucune garantie quant à l’identité du créateur du logiciel. Elle ne peut pas non plus garantir qu’aucun logiciel téléchargé n’a été modifié après sa création. Les navigateurs peuvent afficher un message d’avertissement qui explique les dangers possibles du téléchargement de données de tout type, mais les navigateurs ne peuvent pas vérifier que le code est ce qu’il prétend être. Une approche plus active doit être adoptée pour faire d’Internet un support fiable pour la distribution de logiciels.
Une approche pour fournir des garanties d’authenticité et d’intégrité des fichiers consiste à joindre des signatures numériques à ces fichiers. Une signature numérique jointe à un fichier identifie positivement le distributeur de ce fichier et garantit que le contenu du fichier n’a pas été modifié après la création de la signature.
Les signatures numériques peuvent être créées et vérifiées à l’aide des API de chiffrement de Microsoft. Pour obtenir des informations générales sur le chiffrement et les fonctions CryptoAPI , consultez Cryptography Essentials.
Pour plus d’informations sur les signatures numériques, les certificats et les magasins de certificats, consultez les rubriques suivantes :
- Hachages et signatures numériques
- Certificats numériques
- Gestion des certificats avec des magasins de certificats
- Vérification de l’approbation de certificat
Actuellement, CryptoAPI Tools prend en charge la technologie Microsoft Authenticode en permettant aux éditeurs de logiciels de signer les types de fichiers suivants pour la vérification Authenticode.
| Extension de nom de fichier | Contenu |
|---|---|
| .appx, .msix, .appxbundle, .msixbundle |
Applications Windows empaquetées. |
| .cab |
Fichiers autonomes utilisés pour l’installation et l’installation de l’application. Dans un fichier d’armoire, plusieurs fichiers sont compressés dans un seul fichier. Ils sont couramment trouvés sur les disques de distribution de logiciels Microsoft. |
| .cat |
Fichiers qui contiennent des empreintes numériques de plusieurs fichiers. Un fichier .cat peut être utilisé pour garantir l’intégrité des fichiers dont il inclut les empreintes. |
| .dll |
Fichiers qui contiennent des fonctions exécutables. |
| .exe |
Fichiers qui contiennent des programmes exécutables. |
| .js .vbs .wsf |
Fichiers shell Windows pour JScript ou Microsoft Visual Basic Scripting Edition (VBScript). |
| .msi .msp .mst |
Fichiers du programme d’installation Windows. |
| .ocx |
Fichiers qui contiennent des contrôles Microsoft ActiveX. |
| .ps1 |
Fichiers qui contiennent des scripts PowerShell. |
| .stl |
Fichiers qui contiennent une liste de certificats d’approbation (CTL). |
| .sys |
Fichiers qui contiennent des fichiers binaires de pilote. |
Pour plus d’informations sur la signature numérique, consultez les documents suivants :
- CCITT, Recommandation X.509, The Directory-Authentication Framework, Consultation Committee, International Telephone and Telegraph, International Telecommunications Union, Genève, 1989.
- RSA Laboratories, PKCS #7: Cryptographic Message Syntax Standard. Version 1.5, novembre 1993.
- Schneier, Bruce, Applied Cryptography, 2d ed. New York: John Wiley & Sons, 1996.
- https://www.rsa.com
Notes
Ces ressources peuvent ne pas être disponibles dans certaines langues, pays ou régions.
Outils de chiffrement Microsoft
Les outils de publication et la DLL de signature sont installés dans le répertoire \Bin de votre installation du Kit de développement logiciel (SDK) Microsoft. Ils incluent les fichiers suivants.
| Nom de fichier | Notes |
|---|---|
| Cert2SPC.exe | Crée un certificat d’éditeur de logiciel (SPC) à des fins de test uniquement. |
| CertMgr.exe | Gère les certificats, les listes CTL et les listes de révocation de certificats (CRL). |
| MakeCat.exe | Crée un fichier catalogue non signé qui contient les hachages d’un ensemble de fichiers ainsi que les attributs associés de chaque fichier. |
| MakeCert.exe | Crée un certificat X.509 à des fins de test uniquement. |
| Pvk2pfx.exe | Convertit un fichier de certificat d’éditeur de logiciel (.spc) ou un fichier de clé privée (.pvk) au format de fichier PFX (Personal Information Exchange). |
| SetReg.exe | Définit les clés de Registre qui contrôlent la vérification du certificat. |
| SignTool.exe | Signe et horodaille un fichier. Vérifie également la signature d’un fichier. |