AGB  ·  Datenschutz  ·  Impressum  







Anmelden
Nützliche Links
Registrieren
Thema durchsuchen
Ansicht
Themen-Optionen

Suche Bibliothek für Zertifikate

Ein Thema von Codewalker · begonnen am 27. Mai 2011 · letzter Beitrag vom 27. Mai 2011
Antwort Antwort
Benutzerbild von Codewalker
Codewalker

Registriert seit: 18. Nov 2005
Ort: Ratingen
945 Beiträge
 
Delphi XE2 Professional
 
#1

Suche Bibliothek für Zertifikate

  Alt 27. Mai 2011, 09:24
Ich möchte in meinem aktuellen Projekt Dateien signieren können (am liebsten mit Hilfe von asymmetrischen Schlüsseln und Zertifikaten) und anschließend (vorzugsweise über einen Public-Key) die Integrität der Dateien prüfen können.
Delphi bietet dazu bekanntlich von Haus aus nichts. Getestet habe ich TPLockBox, aber da sieht der Quellcode so unübersichtlich aus und eine vernünftige Doku habe ich auch nicht gefunden. Hagens DEC wäre mir am liebsten, aber es wäre ja erstens Part II und zweitens nutze ich Delphi 2009 und dafür habe ich nichts in der Richtung gefunden.
Hat jemand Vorschläge? Es darf auch gerne etwas kosten, sollte aber für mein Projekt in bezahlbarem Rahmen bleiben (< 100 €).

Grüße
  Mit Zitat antworten Zitat
blackfin
(Gast)

n/a Beiträge
 
#2

AW: Suche Bibliothek für Zertifikate

  Alt 27. Mai 2011, 16:03
Falls es für dich in Betracht kommt, externe Binaries zu verwenden: Im Microsoft Windows SDK gibt es für solche Zwecke bereits Tools (Signtool.exe, MakeCert.exe etc.)

Edit: Ich glaube, die Komponenten können so etwas auch: StreamSec

Ansonsten kannst du dafür ja denke ich auch OpenSSL verwenden.

Geändert von blackfin (27. Mai 2011 um 16:10 Uhr)
  Mit Zitat antworten Zitat
Benutzerbild von Codewalker
Codewalker

Registriert seit: 18. Nov 2005
Ort: Ratingen
945 Beiträge
 
Delphi XE2 Professional
 
#3

AW: Suche Bibliothek für Zertifikate

  Alt 27. Mai 2011, 16:54
Danke für die Antwort, aber ich fürchte damit komme ich nicht weiter. Erstens setzt das ja dann das SDK auf jedem Rechner vorraus (ich denke mal nicht, dass ich die Dateien weitergeben darf) und in meinem Fall wird das nicht klappen. Ich möchte von (mehr oder weniger) Textdaten eine Signatur berechnen und diese wird in die Datei integriert (damit alles in einer Datei bleibt).
  Mit Zitat antworten Zitat
blackfin
(Gast)

n/a Beiträge
 
#4

AW: Suche Bibliothek für Zertifikate

  Alt 27. Mai 2011, 17:40
Dazu reicht ja eigentlich ein einfacher One-Way-Hash wie SHAx oder MD5.
Wie man dann den Hash mit den Daten zu einer Datei verwurschtelt, dazu kann man ja auch leicht selbst ein Verfahren ausdenken.
  Mit Zitat antworten Zitat
Benutzerbild von BUG
BUG

Registriert seit: 4. Dez 2003
Ort: Cottbus
2.094 Beiträge
 
#5

AW: Suche Bibliothek für Zertifikate

  Alt 27. Mai 2011, 18:34
Dazu reicht ja eigentlich ein einfacher One-Way-Hash wie SHAx oder MD5.
Wie man dann den Hash mit den Daten zu einer Datei verwurschtelt, dazu kann man ja auch leicht selbst ein Verfahren ausdenken.
Derjenige der die Daten manipuliert, muss dann also noch einen Hash berechnen? Daran wird er verzweifeln


Erstens setzt das ja dann das SDK auf jedem Rechner vorraus
Du brauchst ja nicht das SDK benutzen, in der Windows CryptAPI wirst du bestimmt fündig.
Intellekt ist das Verstehen von Wissen. Verstehen ist der wahre Pfad zu Einsicht. Einsicht ist der Schlüssel zu allem.
  Mit Zitat antworten Zitat
Benutzerbild von Codewalker
Codewalker

Registriert seit: 18. Nov 2005
Ort: Ratingen
945 Beiträge
 
Delphi XE2 Professional
 
#6

AW: Suche Bibliothek für Zertifikate

  Alt 27. Mai 2011, 18:36
Prinzipiell hast du Recht. Ich hätte ergänzen müssen, dass ich auch die Identität des Dateierzeuger verifizieren möchte (also "hat Person XY wirklich diese Datei genau so erzeugt"). Dadurch bin ich auf die asymmetrischen Verfahren gekommen.
Daher wollte ich folgendes sicherstellen "hat der Inhaber von Zertifikat XY diese Datei genau so erstellt und wurde sie nachträglich nicht modifiziert". Und da dürfte ich mit Hashes nicht weiterkommen.
  Mit Zitat antworten Zitat
gammatester

Registriert seit: 6. Dez 2005
999 Beiträge
 
#7

AW: Suche Bibliothek für Zertifikate

  Alt 27. Mai 2011, 19:31
Codewalker, falls Dir RSASSA PKCS1-V1.5 ausreicht, findest Du Quellcode zur Erzeugung und Verifikation von Signaturen in MPArithV1.17.06 und mehr Infos unter RSA-Funktionen
  Mit Zitat antworten Zitat
hoika

Registriert seit: 5. Jul 2006
Ort: Magdeburg
8.276 Beiträge
 
Delphi 10.4 Sydney
 
#8

AW: Suche Bibliothek für Zertifikate

  Alt 27. Mai 2011, 20:10
Hallo,

Zitat:
Daher wollte ich folgendes sicherstellen "hat der Inhaber von Zertifikat XY diese Datei genau so erstellt und wurde sie nachträglich nicht modifiziert". Und da dürfte ich mit Hashes nicht weiterkommen.
Ein Prüfen der Zertifikate setzt ein Trustcenter oder zumindestens seinen PublicKey voraus,
sollte also kein Problem sein.

Ich würde einfach OpenSSH für alles verwenden, dort ist alles drin, was du brauchst.


Heiko
Heiko
  Mit Zitat antworten Zitat
Antwort Antwort


Forumregeln

Es ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are aus

Gehe zu:

Impressum · AGB · Datenschutz · Nach oben
Alle Zeitangaben in WEZ +1. Es ist jetzt 15:07 Uhr.
Powered by vBulletin® Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024 by Thomas Breitkreuz