암호화 도구
암호화 도구는 코드 서명, 서명 확인 및 기타 암호화 작업을 위한 명령줄 도구를 제공합니다.
코드 서명 소개
소프트웨어 업계는 사용자에게 인터넷에 게시된 코드를 포함하여 코드를 신뢰할 수 있는 수단을 제공해야 합니다. 많은 웹 페이지에는 위험이 거의 없는 다운로드할 수 있는 정적 정보만 포함되어 있습니다. 그러나 일부 페이지에는 사용자의 컴퓨터에서 다운로드하고 실행할 컨트롤과 애플리케이션이 포함되어 있습니다. 이러한 실행 파일은 다운로드하고 실행하는 데 위험할 수 있습니다.
패키지된 소프트웨어는 브랜딩 및 신뢰할 수 있는 판매 아울렛을 사용하여 사용자에게 무결성을 보장하지만, 이러한 보장은 인터넷에서 코드가 전송될 때 사용할 수 없습니다. 또한 인터넷 자체는 소프트웨어 작성자의 ID에 대한 보장을 제공할 수 없습니다. 또한 다운로드한 소프트웨어가 생성된 후 변경되지 않았다는 것을 보장할 수 없습니다. 브라우저는 모든 종류의 데이터를 다운로드할 때 발생할 수 있는 위험을 설명하는 경고 메시지를 표시할 수 있지만 브라우저는 코드가 주장하는 코드인지 확인할 수 없습니다. 인터넷을 소프트웨어 배포를 위한 신뢰할 수 있는 매체로 만들려면 보다 적극적인 접근 방식을 취해야 합니다.
파일의 신뢰성과 무결성을 보장하는 한 가지 방법은 해당 파일에 디지털 서명을 첨부하는 것입니다. 파일에 첨부된 디지털 서명은 해당 파일의 배포자를 긍정적으로 식별하고 서명을 만든 후 파일 내용이 변경되지 않았는지 확인합니다.
Microsoft의 암호화 API를 사용하여 디지털 서명을 만들고 확인할 수 있습니다. 암호화 및 CryptoAPI 함수에 대한 배경 정보는 Cryptography Essentials를 참조하세요.
디지털 서명, 인증서 및 인증서 저장소에 대한 자세한 내용은 다음 항목을 참조하세요.
현재 CryptoAPI Tools는 소프트웨어 공급업체가 Authenticode 확인을 위해 다음 형식의 파일에 서명할 수 있도록 하여 Microsoft Authenticode 기술을 지원합니다.
| 파일 이름 확장명 | 콘텐츠 |
|---|---|
| .appx, .msix, .appxbundle, .msixbundle |
패키지된 Windows 앱. |
| .택시 |
애플리케이션 설치 및 설정에 사용되는 자체 포함 파일입니다. 캐비닛 파일에서 여러 파일이 하나의 파일로 압축됩니다. 일반적으로 Microsoft 소프트웨어 배포 디스크에서 찾을 수 있습니다. |
| .고양이 |
여러 파일의 디지털 지문이 포함된 파일입니다. .cat 파일을 사용하여 지문이 포함된 파일의 무결성을 보장할 수 있습니다. |
| .dll |
실행 함수를 포함하는 파일입니다. |
| .exe |
실행 프로그램을 포함하는 파일입니다. |
| .js .vbs .Wsf |
JScript 또는 Microsoft VBScript(Visual Basic Scripting Edition)용 Windows 셸 파일입니다. |
| .msi .msp .mst |
Windows 설치 관리자 파일. |
| .ocx |
Microsoft ActiveX 컨트롤이 포함된 파일입니다. |
| .ps1 |
PowerShell 스크립트를 포함하는 파일입니다. |
| .stl |
CTL(인증서 신뢰 목록)이 포함된 파일입니다. |
| sys. |
드라이버 이진 파일이 포함된 파일입니다. |
디지털 서명에 대한 자세한 내용은 다음 문서를 참조하세요.
- CCITT, 권장 사항 X.509, 디렉터리 인증 프레임워크, 협의위원회, 국제 전화 및 전신, 국제 통신 연합, 제네바, 1989.
- RSA Labies, PKCS #7: 암호화 메시지 구문 표준입니다. 버전 1.5, 1993년 11월.
- Schneier, Bruce, Applied Cryptography, 2d ed. 뉴욕: 존 와일리와 아들들, 1996년.
- https://www.rsa.com
참고 항목
이러한 리소스는 일부 언어 및 국가 또는 지역에서 사용할 수 없습니다.
Microsoft Cryptography Tools
게시 도구 및 서명 DLL은 Microsoft SDK 설치의 \Bin 디렉터리에 설치됩니다. 여기에는 다음 파일이 포함되었습니다.
| File name | 설명 |
|---|---|
| Cert2SPC.exe | 테스트 목적으로만 SPC(소프트웨어 게시자 인증서)를 만듭니다. |
| CertMgr.exe | 인증서, CTL 및 CRL(인증서 해지 목록 )을 관리합니다. |
| MakeCat.exe | 각 파일의 연결된 특성과 함께 파일 집합의 해시를 포함하는 서명되지 않은 카탈로그 파일을 만듭니다. |
| Makecert.exe | 테스트 목적으로만 X.509 인증서를 만듭니다. |
| Pvk2pfx.exe | 소프트웨어 게시자 인증서 파일(.spc) 또는 개인 키 파일(.pvk)을 PFX(개인 정보 교환) 파일 형식으로 변환합니다. |
| SetReg.exe | 인증서 확인을 제어하는 레지스트리 키를 설정합니다. |
| SignTool.exe | 파일에 서명하고 타임스탬프를 찍습니다. 또한 파일의 서명을 검사. |