Suche Bibliothek für Zertifikate
 

Ich möchte in meinem aktuellen Projekt Dateien signieren können (am liebsten mit Hilfe von asymmetrischen Schlüsseln und Zertifikaten) und anschließend (vorzugsweise über einen Public-Key) die Integrität der Dateien prüfen können.
Delphi bietet dazu bekanntlich von Haus aus nichts. Getestet habe ich TPLockBox, aber da sieht der Quellcode so unübersichtlich aus und eine vernünftige Doku habe ich auch nicht gefunden. Hagens DEC wäre mir am liebsten, aber es wäre ja erstens Part II und zweitens nutze ich Delphi 2009 und dafür habe ich nichts in der Richtung gefunden.
Hat jemand Vorschläge? Es darf auch gerne etwas kosten, sollte aber für mein Projekt in bezahlbarem Rahmen bleiben (< 100 €).

Grüße

AW: Suche Bibliothek für Zertifikate
 

Falls es für dich in Betracht kommt, externe Binaries zu verwenden: Im Microsoft Windows SDK gibt es für solche Zwecke bereits Tools (Signtool.exe, MakeCert.exe etc.)

Edit: Ich glaube, die Komponenten können so etwas auch: StreamSec

Ansonsten kannst du dafür ja denke ich auch OpenSSL verwenden.

AW: Suche Bibliothek für Zertifikate
 

Danke für die Antwort, aber ich fürchte damit komme ich nicht weiter. Erstens setzt das ja dann das SDK auf jedem Rechner vorraus (ich denke mal nicht, dass ich die Dateien weitergeben darf) und in meinem Fall wird das nicht klappen. Ich möchte von (mehr oder weniger) Textdaten eine Signatur berechnen und diese wird in die Datei integriert (damit alles in einer Datei bleibt).

AW: Suche Bibliothek für Zertifikate
 

Dazu reicht ja eigentlich ein einfacher One-Way-Hash wie SHAx oder MD5.
Wie man dann den Hash mit den Daten zu einer Datei verwurschtelt, dazu kann man ja auch leicht selbst ein Verfahren ausdenken.

AW: Suche Bibliothek für Zertifikate
 

Derjenige der die Daten manipuliert, muss dann also noch einen Hash berechnen? Daran wird er verzweifeln :mrgreen:


Du brauchst ja nicht das SDK benutzen, in der Windows CryptAPI wirst du bestimmt fündig.

AW: Suche Bibliothek für Zertifikate
 

Prinzipiell hast du Recht. Ich hätte ergänzen müssen, dass ich auch die Identität des Dateierzeuger verifizieren möchte (also "hat Person XY wirklich diese Datei genau so erzeugt"). Dadurch bin ich auf die asymmetrischen Verfahren gekommen.
Daher wollte ich folgendes sicherstellen "hat der Inhaber von Zertifikat XY diese Datei genau so erstellt und wurde sie nachträglich nicht modifiziert". Und da dürfte ich mit Hashes nicht weiterkommen.

AW: Suche Bibliothek für Zertifikate
 

Codewalker, falls Dir RSASSA PKCS1-V1.5 ausreicht, findest Du Quellcode zur Erzeugung und Verifikation von Signaturen in MPArithV1.17.06 und mehr Infos unter RSA-Funktionen

AW: Suche Bibliothek für Zertifikate
 

Hallo,

Ein Prüfen der Zertifikate setzt ein Trustcenter oder zumindestens seinen PublicKey voraus,
sollte also kein Problem sein.

Ich würde einfach OpenSSH für alles verwenden, dort ist alles drin, was du brauchst.


Heiko