Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline Носенко  
#1 Оставлено : 25 ноября 2008 г. 13:26:48(UTC)
Носенко

Статус: Новичок

Группы: Участники
Зарегистрирован: 24.11.2008(UTC)
Сообщений: 4

Здравствуйте.

Мне хочется, чтобы драйвер, который я разрабатываю, не зависел от конкретного криптопровайдера, в связи с этим возникли следующие вопросы:

- Для использования Крипто Про 3.0 в режиме ядра необходимо пользоваться только функциями из библиотеки cpdrvlib.lib (wincsp.h: CPAcquireContext и.др.) или есть возможность использовать стандартный интерфейс CryptoAPI (CryptAcquireContext и.др) ?

- Как я понял, чтобы использовать Крипто Про 3.0 в режиме ядра необходимо статически линковать к драйверу библиотеку cpdrvlib.lib, но тогда, если деинсталлировать КритоПро,
драйвер не будет загружаться.

Есть ли возможность динамической линковки данной библиотеки, или возможность не использовать cpdrvlib.lib (например, если отказаться от использования функций c префиксом CP..)?

С уважением, Георгий.

Отредактировано пользователем 25 ноября 2008 г. 13:29:16(UTC)  | Причина: Не указана

Offline Максим Коллегин  
#2 Оставлено : 25 ноября 2008 г. 15:07:32(UTC)
Максим Коллегин

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC)
Сообщений: 6,391
Мужчина
Откуда: КРИПТО-ПРО

Сказал «Спасибо»: 37 раз
Поблагодарили: 715 раз в 620 постах
Проще всего реализовать два драйвера - для 3.0 и 3.6.
Знания в базе знаний, поддержка в техподдержке
Offline Носенко  
#3 Оставлено : 26 ноября 2008 г. 20:08:52(UTC)
Носенко

Статус: Новичок

Группы: Участники
Зарегистрирован: 24.11.2008(UTC)
Сообщений: 4

Спасибо за ответ, но, видимо, Вы не до конца меня поняли.

Я не хочу ограничиваться использованием Крипто Про 3.0 и 3.6, т.к. есть потребность использовать криптопровайдеры других производителей (в том числе и Microsoft).

ИМХО: В такой ситуации создавать драйвер под каждый криптопровайдер не является хорошей идеей. Всё-таки криптопровайдеры и CryptoAPI создавались, для того чтобы абстрагироваться от конкретной реализации криптографических алгоритмов и предоставить унифицированный интерфейс работы с ними (алгоритмами).

Перефразирую свой вопрос: можно ли использовать Крипто Про в режиме ядра, работая с ним через стандартный CryptoAPI, а не через предложенный в SDK интерфейс (cpdrvlib.lib + функции с префиксом CP… из wincsp.h)?

С уважением, Георгий.
Offline Максим Коллегин  
#4 Оставлено : 27 ноября 2008 г. 0:40:47(UTC)
Максим Коллегин

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC)
Сообщений: 6,391
Мужчина
Откуда: КРИПТО-ПРО

Сказал «Спасибо»: 37 раз
Поблагодарили: 715 раз в 620 постах
хм, а покажите мне другие криптопровайдеры режима ядра? CryptoAPI там и не пахнет. Есть CNG, но в режиме ядра до Windows7 они не расширяются (хотя это несильно мешает ;))
Писать аналог CryptoAPI для ядра пока не было необходимости, но особых сложностей не должно возникнуть - можете сделать это сами.

Отредактировано пользователем 27 ноября 2008 г. 23:56:37(UTC)  | Причина: Не указана

Знания в базе знаний, поддержка в техподдержке
Offline Носенко  
#5 Оставлено : 1 декабря 2008 г. 19:44:58(UTC)
Носенко

Статус: Новичок

Группы: Участники
Зарегистрирован: 24.11.2008(UTC)
Сообщений: 4

Спасибо за ответ. Видимо я имею неполное представление о криптографической подсистеме Windows.

Подскажите, пожалуйста, что может помешать (какие ограничения, подводные камни и.т.п.?) использованию криптоправайдера Microsoft (например, Microsoft AES Cryptographic Provider) в драйвере?

С уважением, Георгий.
Offline Максим Коллегин  
#6 Оставлено : 1 декабря 2008 г. 19:58:52(UTC)
Максим Коллегин

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC)
Сообщений: 6,391
Мужчина
Откуда: КРИПТО-ПРО

Сказал «Спасибо»: 37 раз
Поблагодарили: 715 раз в 620 постах
Представление о драйверах видимо еще более неполное.
CrytoAPI работает в User Mode, добавить больше нечего :)
Знания в базе знаний, поддержка в техподдержке
Offline Носенко  
#7 Оставлено : 2 декабря 2008 г. 12:35:34(UTC)
Носенко

Статус: Новичок

Группы: Участники
Зарегистрирован: 24.11.2008(UTC)
Сообщений: 4

Делать нечего - буду совершенствоваться :).

Спасибо за ответ.
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.