В CryptoAPI живет такой "CYLINK Message Encryption Algorithm". Что за зверь? Информации про него в Интернете и литературе практически нет. И еще вопросец. Как в Окошках появляются новые криптопровайдеры? (За исключением, конечно, случаев, когда их покупают. ) Знаю - иногда с новыми сервиспаками. А с новым софтом, например, с IE или, как DirectX, с какими-нибудь игрушками?
1. Cylink MEK - это просто DES с 40-битовым ключом. 2. Никак. ADVAPI32.DLL проверяет подпись Microsoft на каждом провайдере при его загрузке. Ты конечно можешь написать свой, но Microsoft его тебе никогда не подпишет. Это только с санкции NSA. Так что новых не жди ни с какими игрушками.
Ruptor Отменно между тем проверяет аж жуть берет (при такой проверке туда слона можно добавить и результат проверки не изменится)
Добавить свой криптопровайдер не проблема. Более того у MS замечательно документированы интерфейсы на тему того как это можно сделать (конечно есть темные места не без этого ) ). Вот из этой статьи "Создание криптографического провайдера для Windows" http://rsdn.ru/article/crypto/cspsecrets.xml можно почерпнуть начальные знания на русском языке. Если удастся раздобыть книгу А Домашев, А Щербаков. Прикладная криптография, то там рассказывается на примере, как создать и интегрировать свой криптопровайдер (правда там описываются интерфейсы которые существовали до появления Vist'ы).
Сделать то не проблема. Проблема сделать так чтобы любые посторонние приложения его могли загрузить. А это возможно только либо с подписью Microsoft на вашем DLL, либо надо обманывать advapi32.dll чтобы он неподписанный загрузил.
Ruptor Код (Text): Cylink MEK - это просто DES с 40-битовым ключом. Гм... даже интересно стало. Это как? Отодрали 16 битов от ключа и закомментили соответствующий кусок алгоритма (несколько раундов Фейстеля) ?
Ruptor Код (Text): Cylink MEK - это просто DES с 40-битовым ключом. Гм... даже интересно стало. Это как? Отодрали 16 битов от ключа и закомментили соответствующий кусок алгоритма (несколько раундов Фейстеля) ?
Ну что ты людей в заблуждение вводишь! Сейчас почти каждый производитель смарт-карт и USB Security Token-ов имеет своего криптопровайдера, подписанного MS. Из российских могу сходу назвать КриптоПРО, Сигнал-КОМ, ЛИССИ, РуТокен... А NSA тут почти ни при чем. Точнее, в ADVAPI32.DLL для проверки подписи используются два открытых ключа. Один, судя по всему, принадлежит MS, а второй - NSA. Это позволяет NSA подписывать своих криптопровайдеров, не показывая их MS. А MS, насколько мне известно, подписывает бесплатно, и почти что угодно. У того же КриптоПРО подписана маленькая Proxy DLL, которая во всех версиях одинаковая, и просто переадресовывет все вызовы в другую DLL, которую подписывать у MS не требуется.
