Alat Kriptografi
Alat kriptografi menyediakan alat baris perintah untuk penandatanganan kode, verifikasi tanda tangan, dan tugas kriptografi lainnya.
Pengantar Penandatanganan Kode
Industri perangkat lunak harus memberi pengguna sarana untuk mempercayai kode termasuk kode yang diterbitkan di Internet. Banyak halaman web hanya berisi informasi statis yang dapat diunduh dengan sedikit risiko. Namun, beberapa halaman berisi kontrol dan aplikasi yang akan diunduh dan dijalankan di komputer pengguna. File yang dapat dieksekusi ini dapat berisiko untuk diunduh dan dijalankan.
Perangkat lunak paket menggunakan merek dan outlet penjualan tepercaya untuk memastikan pengguna integritasnya, tetapi jaminan ini tidak tersedia ketika kode dikirimkan di Internet. Selain itu, Internet itu sendiri tidak dapat memberikan jaminan apa pun tentang identitas pembuat perangkat lunak. Juga tidak dapat menjamin bahwa perangkat lunak apa pun yang diunduh tidak diubah setelah pembuatannya. Browser dapat menunjukkan pesan peringatan yang menjelaskan kemungkinan bahaya mengunduh data dalam bentuk apa pun, tetapi browser tidak dapat memverifikasi bahwa kode adalah apa yang diklaimnya. Pendekatan yang lebih aktif harus diambil untuk membuat Internet menjadi media yang dapat diandalkan untuk mendistribusikan perangkat lunak.
Salah satu pendekatan untuk memberikan jaminan keaslian dan integritas file adalah melampirkan tanda tangan digital ke file-file tersebut. Tanda tangan digital yang dilampirkan ke file secara positif mengidentifikasi distributor file tersebut dan memastikan bahwa konten file tidak diubah setelah tanda tangan dibuat.
Tanda tangan digital dapat dibuat dan diverifikasi dengan menggunakan API kriptografi Microsoft. Untuk informasi latar belakang tentang kriptografi dan fungsi CryptoAPI, lihat Esensi Kriptografi.
Untuk informasi terperinci tentang tanda tangan digital, sertifikat, dan penyimpanan sertifikat, lihat topik berikut:
- Hash dan Tanda Tangan Digital
- Sertifikat Digital
- Mengelola Sertifikat dengan Penyimpanan Sertifikat
- Verifikasi Kepercayaan Sertifikat
Saat ini, Alat CryptoAPI mendukung teknologi Microsoft Authenticode dengan memungkinkan vendor perangkat lunak menandatangani jenis file berikut untuk verifikasi Authenticode.
| Ekstensi nama file | Konten |
|---|---|
| .appx, .msix, .appxbundle, .msixbundle |
Aplikasi Windows kemasan. |
| .Cab |
File mandiri yang digunakan untuk penginstalan dan penyiapan aplikasi. Dalam file kabinet, beberapa file dikompresi ke dalam satu file. Mereka biasanya ditemukan pada disk distribusi perangkat lunak Microsoft. |
| .Kucing |
File yang berisi thumbprint digital dari beberapa file. File .cat dapat digunakan untuk memastikan integritas file yang thumbprint-nya disertakan. |
| .dll |
File yang berisi fungsi yang dapat dieksekusi. |
| .exe |
File yang berisi program yang dapat dieksekusi. |
| .Js .Vbs .wsf |
File shell Windows untuk JScript atau Microsoft Visual Basic Scripting Edition (VBScript). |
| .Msi .Msp .Mst |
File penginstal Windows. |
| .ocx |
File yang berisi kontrol Microsoft ActiveX. |
| .ps1 |
File yang berisi skrip PowerShell. |
| .stl |
File yang berisi daftar kepercayaan sertifikat (CTL). |
| .Sys |
File yang berisi biner pengandar. |
Untuk informasi tentang penandatanganan digital, lihat dokumen berikut ini:
- CCITT, Rekomendasi X.509, Kerangka Kerja Autentikasi Direktori, Komite Konsultasi, Telepon dan Telegraf Internasional, Uni Telekomunikasi Internasional, Jenewa, 1989.
- Laboratorium RSA, PKCS #7: Standar Sintaks Pesan Kriptografi. Versi 1.5, November, 1993.
- Schneier, Bruce, Applied Cryptography, 2d ed. John Wiley & Sons, 1996.
- https://www.rsa.com
Catatan
Sumber daya ini mungkin tidak tersedia di beberapa bahasa dan negara atau wilayah.
Alat Kriptografi Microsoft
Alat penerbitan dan DLL penandatanganan diinstal di direktori \Bin penginstalan Microsoft SDK Anda. Mereka menyertakan file berikut.
| Nama file | Keterangan |
|---|---|
| Cert2SPC.exe | Membuat Sertifikat Penerbit Perangkat Lunak (SPC) hanya untuk tujuan pengujian. |
| CertMgr.exe | Mengelola sertifikat, CTL, dan daftar pencabutan sertifikat (CRL). |
| MakeCat.exe | Membuat file katalog yang tidak ditandatangani yang berisi hash dari sekumpulan file bersama dengan atribut terkait dari setiap file. |
| MakeCert.exe | Membuat sertifikat X.509 hanya untuk tujuan pengujian. |
| Pvk2pfx.exe | Mengonversi file sertifikat penerbit perangkat lunak (.spc) atau file kunci privat (.pvk) ke format file Pertukaran Informasi Pribadi (PFX). |
| SetReg.exe | Mengatur kunci registri yang mengontrol verifikasi sertifikat. |
| SignTool.exe | Tanda dan stempel waktu file. Selain itu, memeriksa tanda tangan file. |
Saran dan Komentar
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat: https://aka.ms/ContentUserFeedback.
Kirim dan lihat umpan balik untuk