CYLINK MEA

Тема в разделе "WASM.CRYPTO", создана пользователем drmad, 23 фев 2008.

  1. drmad

    drmad New Member

    Публикаций:
    0
    Регистрация:
    13 июн 2004
    Сообщения:
    332
    Адрес:
    Russia
    В CryptoAPI живет такой "CYLINK Message Encryption Algorithm". Что за зверь? Информации про него в Интернете и литературе практически нет.

    И еще вопросец. Как в Окошках появляются новые криптопровайдеры? (За исключением, конечно, случаев, когда их покупают. ) Знаю - иногда с новыми сервиспаками. А с новым софтом, например, с IE или, как DirectX, с какими-нибудь игрушками? :)
     
  2. iamlamer

    iamlamer New Member

    Публикаций:
    0
    Регистрация:
    20 июн 2005
    Сообщения:
    273
    Адрес:
    Russia
    Ищи как "CYLINK MEK", хотя и по этому имени инфы кот наплакал.

    Присоединяюсь к вопросу.
     
  3. Ruptor

    Ruptor Marcos el Ruptor

    Публикаций:
    0
    Регистрация:
    9 янв 2005
    Сообщения:
    167
    Адрес:
    Australia
    1. Cylink MEK - это просто DES с 40-битовым ключом.

    2. Никак. ADVAPI32.DLL проверяет подпись Microsoft на каждом провайдере при его загрузке. Ты конечно можешь написать свой, но Microsoft его тебе никогда не подпишет. Это только с санкции NSA. Так что новых не жди ни с какими игрушками.
     
  4. UbIvItS

    UbIvItS Well-Known Member

    Публикаций:
    0
    Регистрация:
    5 янв 2007
    Сообщения:
    6.243
    drmad
    и, вообще, не юзай это дерьмо:))
     
  5. ECk

    ECk Member

    Публикаций:
    0
    Регистрация:
    9 апр 2004
    Сообщения:
    454
    Адрес:
    Russia
    Ruptor
    Отменно между тем проверяет :) аж жуть берет (при такой проверке туда слона можно добавить и результат проверки не изменится)
     
  6. Ruptor

    Ruptor Marcos el Ruptor

    Публикаций:
    0
    Регистрация:
    9 янв 2005
    Сообщения:
    167
    Адрес:
    Australia
    ECk
    Так это само собой! :derisive: Об этом вопрос просто не стоял.
     
  7. backdoorman

    backdoorman New Member

    Публикаций:
    0
    Регистрация:
    24 фев 2008
    Сообщения:
    4
    Добавить свой криптопровайдер не проблема. Более того у MS замечательно документированы интерфейсы на тему того как это можно сделать (конечно есть темные места не без этого :)) ). Вот из этой статьи "Создание криптографического провайдера для Windows" http://rsdn.ru/article/crypto/cspsecrets.xml можно почерпнуть начальные знания на русском языке. Если удастся раздобыть книгу А Домашев, А Щербаков. Прикладная криптография, то там рассказывается на примере, как создать и интегрировать свой криптопровайдер (правда там описываются интерфейсы которые существовали до появления Vist'ы).
     
  8. Ruptor

    Ruptor Marcos el Ruptor

    Публикаций:
    0
    Регистрация:
    9 янв 2005
    Сообщения:
    167
    Адрес:
    Australia
    Сделать то не проблема. Проблема сделать так чтобы любые посторонние приложения его могли загрузить. А это возможно только либо с подписью Microsoft на вашем DLL, либо надо обманывать advapi32.dll чтобы он неподписанный загрузил.
     
  9. backdoorman

    backdoorman New Member

    Публикаций:
    0
    Регистрация:
    24 фев 2008
    Сообщения:
    4
    Если рассматривать в таком ракурсе, то да тут не все так просто как хотелось бы :dntknw:.
     
  10. drmad

    drmad New Member

    Публикаций:
    0
    Регистрация:
    13 июн 2004
    Сообщения:
    332
    Адрес:
    Russia
    Ruptor

    Код (Text):
    1. Cylink MEK - это просто DES с 40-битовым ключом.
    Гм... даже интересно стало. Это как? Отодрали 16 битов от ключа и закомментили соответствующий кусок алгоритма (несколько раундов Фейстеля) ?
     
  11. drmad

    drmad New Member

    Публикаций:
    0
    Регистрация:
    13 июн 2004
    Сообщения:
    332
    Адрес:
    Russia
    Ruptor

    Код (Text):
    1. Cylink MEK - это просто DES с 40-битовым ключом.
    Гм... даже интересно стало. Это как? Отодрали 16 битов от ключа и закомментили соответствующий кусок алгоритма (несколько раундов Фейстеля) ?
     
  12. Ruptor

    Ruptor Marcos el Ruptor

    Публикаций:
    0
    Регистрация:
    9 янв 2005
    Сообщения:
    167
    Адрес:
    Australia
    drmad
    DES целиком как есть.
     
  13. Dmit

    Dmit New Member

    Публикаций:
    0
    Регистрация:
    24 окт 2004
    Сообщения:
    17
    Адрес:
    Russia
    Ну что ты людей в заблуждение вводишь! Сейчас почти каждый производитель смарт-карт и USB Security Token-ов имеет своего криптопровайдера, подписанного MS. Из российских могу сходу назвать КриптоПРО, Сигнал-КОМ, ЛИССИ, РуТокен...

    А NSA тут почти ни при чем. Точнее, в ADVAPI32.DLL для проверки подписи используются два открытых ключа. Один, судя по всему, принадлежит MS, а второй - NSA. Это позволяет NSA подписывать своих криптопровайдеров, не показывая их MS. А MS, насколько мне известно, подписывает бесплатно, и почти что угодно. У того же КриптоПРО подписана маленькая Proxy DLL, которая во всех версиях одинаковая, и просто переадресовывет все вызовы в другую DLL, которую подписывать у MS не требуется.