다음을 통해 공유


암호화 도구

암호화 도구는 코드 서명, 서명 확인 및 기타 암호화 작업을 위한 명령줄 도구를 제공합니다.

코드 서명 소개

소프트웨어 업계는 사용자에게 인터넷에 게시된 코드를 포함하여 코드를 신뢰할 수 있는 수단을 제공해야 합니다. 많은 웹 페이지에는 위험이 거의 없는 다운로드할 수 있는 정적 정보만 포함되어 있습니다. 그러나 일부 페이지에는 사용자의 컴퓨터에서 다운로드하고 실행할 컨트롤과 애플리케이션이 포함되어 있습니다. 이러한 실행 파일은 다운로드하고 실행하는 데 위험할 수 있습니다.

패키지된 소프트웨어는 브랜딩 및 신뢰할 수 있는 판매 아울렛을 사용하여 사용자에게 무결성을 보장하지만, 이러한 보장은 인터넷에서 코드가 전송될 때 사용할 수 없습니다. 또한 인터넷 자체는 소프트웨어 작성자의 ID에 대한 보장을 제공할 수 없습니다. 또한 다운로드한 소프트웨어가 생성된 후 변경되지 않았다는 것을 보장할 수 없습니다. 브라우저는 모든 종류의 데이터를 다운로드할 때 발생할 수 있는 위험을 설명하는 경고 메시지를 표시할 수 있지만 브라우저는 코드가 주장하는 코드인지 확인할 수 없습니다. 인터넷을 소프트웨어 배포를 위한 신뢰할 수 있는 매체로 만들려면 보다 적극적인 접근 방식을 취해야 합니다.

파일의 신뢰성과 무결성을 보장하는 한 가지 방법은 해당 파일에 디지털 서명을 첨부하는 것입니다. 파일에 첨부된 디지털 서명은 해당 파일의 배포자를 긍정적으로 식별하고 서명을 만든 후 파일 내용이 변경되지 않았는지 확인합니다.

Microsoft의 암호화 API를 사용하여 디지털 서명을 만들고 확인할 수 있습니다. 암호화 및 CryptoAPI 함수에 대한 배경 정보는 Cryptography Essentials를 참조하세요.

디지털 서명, 인증서 및 인증서 저장소에 대한 자세한 내용은 다음 항목을 참조하세요.

현재 CryptoAPI Tools는 소프트웨어 공급업체가 Authenticode 확인을 위해 다음 형식의 파일에 서명할 수 있도록 하여 Microsoft Authenticode 기술을 지원합니다.

파일 이름 확장명 콘텐츠
.appx, .msix, .appxbundle, .msixbundle
패키지된 Windows 앱.
.택시
애플리케이션 설치 및 설정에 사용되는 자체 포함 파일입니다. 캐비닛 파일에서 여러 파일이 하나의 파일로 압축됩니다. 일반적으로 Microsoft 소프트웨어 배포 디스크에서 찾을 수 있습니다.
.고양이
여러 파일의 디지털 지문이 포함된 파일입니다. .cat 파일을 사용하여 지문이 포함된 파일의 무결성을 보장할 수 있습니다.
.dll
실행 함수를 포함하는 파일입니다.
.exe
실행 프로그램을 포함하는 파일입니다.
.js
.vbs
.Wsf
JScript 또는 Microsoft VBScript(Visual Basic Scripting Edition)용 Windows 셸 파일입니다.
.msi
.msp
.mst
Windows 설치 관리자 파일.
.ocx
Microsoft ActiveX 컨트롤이 포함된 파일입니다.
.ps1
PowerShell 스크립트를 포함하는 파일입니다.
.stl
CTL(인증서 신뢰 목록)이 포함된 파일입니다.
sys.
드라이버 이진 파일이 포함된 파일입니다.

 

디지털 서명에 대한 자세한 내용은 다음 문서를 참조하세요.

  • CCITT, 권장 사항 X.509, 디렉터리 인증 프레임워크, 협의위원회, 국제 전화 및 전신, 국제 통신 연합, 제네바, 1989.
  • RSA Labies, PKCS #7: 암호화 메시지 구문 표준입니다. 버전 1.5, 1993년 11월.
  • Schneier, Bruce, Applied Cryptography, 2d ed. 뉴욕: 존 와일리와 아들들, 1996년.
  • https://www.rsa.com

참고 항목

이러한 리소스는 일부 언어 및 국가 또는 지역에서 사용할 수 없습니다.

 

Microsoft Cryptography Tools

게시 도구 및 서명 DLL은 Microsoft SDK 설치의 \Bin 디렉터리에 설치됩니다. 여기에는 다음 파일이 포함되었습니다.

File name 설명
Cert2SPC.exe 테스트 목적으로만 SPC(소프트웨어 게시자 인증서)를 만듭니다.
CertMgr.exe 인증서, CTL 및 CRL(인증서 해지 목록 )을 관리합니다.
MakeCat.exe 각 파일의 연결된 특성과 함께 파일 집합의 해시를 포함하는 서명되지 않은 카탈로그 파일을 만듭니다.
Makecert.exe 테스트 목적으로만 X.509 인증서를 만듭니다.
Pvk2pfx.exe 소프트웨어 게시자 인증서 파일(.spc) 또는 개인 키 파일(.pvk)을 PFX(개인 정보 교환) 파일 형식으로 변환합니다.
SetReg.exe 인증서 확인을 제어하는 레지스트리 키를 설정합니다.
SignTool.exe 파일에 서명하고 타임스탬프를 찍습니다. 또한 파일의 서명을 검사.