ハッシュ (sha1)、暗号化、c++ での win32 のデジタル署名などを行う暗号プログラムを作成しています。これは安全な cryptoapi に組み込まれています。または、crypto++ のような他のライブラリを使用する必要があります。最大限のセキュリティが必要で、すべてのシステムで動作します。 vista(およびオプションで2000)ですが、同時にexeサイズを最小限に抑える必要があるため、不要な外部ライブラリは必要ありません
1338 次
7 に答える
6
「セキュア」を定義します。組み込みの Windows 暗号化 API は、それが宣伝していることを実行し、少なくとも私が認識している修正されない欠陥はありません。「Crypto Next Generation」API は一見の価値があるかもしれません。
通常、セキュリティで保護されたプログラムでは、ベンダー ソフトウェアではなく、実際に問題を引き起こす API の使用方法 (不十分なキーの長さ、キーをプレーン テキストのままにしておくなど) が問題になります。
于 2009-05-25T01:31:48.970 に答える
2
「セキュリティはプロセスであり、製品ではありません。」-シュナイアー
ハッシュ、暗号化、署名などの暗号化アルゴリズムは、プロセスの一部にすぎません。
- 鍵の保管方法は?ページファイルを介して誤ってディスクにリークすることはありますか?
- 乱数をどのように生成しますか? 悪い乱数は本当にすべてを弱めます。ホラー ストーリーについては、DebianまたはNetscapeに問い合わせてください。
- IT 管理者は、グループ ポリシーを使用して許可されているアルゴリズムを更新できますか?
- ソリューションは外部の強化されたデバイスをサポートしていますか?
- カーネルモードで暗号化できますか?
- 攻撃や脆弱性が発生した場合、更新はどのように配布されますか?
CAPI と、特にVista の CNG は、これらの問題を考慮しており、一般的には適切です。CAPI チームの 2 人の男性によるこのビデオを見て、誰が設計したかを感じてください。
さらに、人々があなたのマシンに物理的にアクセスしてキーロガーを挿入できる場合、これはすべて意味がありません.
ああ、それはプロセスです...
于 2009-05-25T02:35:23.943 に答える
0
Crypto API は非推奨であり、Vista でも動作しますが、CNG (Crypto APi Next Generation) を使用する必要があります。Windows 7 で Crypto API がまだ利用できるかどうかはわかりません。
于 2009-06-24T08:56:26.333 に答える
0
セキュリティのために、fips 140-2 認定を受けたライブラリを選択してください。後は、安全に使用するかどうかはすべてあなた次第です。
于 2009-06-11T22:10:14.150 に答える