Security vs Cloud blog | Все запили отмеченные как 'Cryptorgaphy'

Security vs Cloud blog

Здесь найдете заметки по безопасности, облакам и предпринимательству

Восстановление пароля для PFX/P12/PKCS12 контейнера

Забыв очередной раз вариацию пароля для PFX-файла для Пуш-уведомлений полез в студенческие лабораторки и выковорил небольшую софтинку для восстановления паролей для PFX/PKCS12 контейнеров.
Восстанавливает она их прямым перебором.
Понятно что способ подойдет только если пароль небольшой и Вы примерно знаете где искать, но этого, обычно, бывает достаточно. 
Программка собрана на .NET 4.5 в Visual Studio 2013 и доступна с исходными кодами

Суть работы приложения на этом скриншоте:


PFXPasswordRecovery.zip (64,3KB)

Инфраструктура открытых ключей в .NET

По мотивам сегодняшних семинаров немного материалов, разжовывающих как использовать PKI в Microsoft .NET.
Если Вы познакомились с принципами организации и построения ИОК, то с использованием сертификатов и списков отзыва в .NET Разберетесь быстро. Можно считать эти лекции альтернативой MSDN :)

В отличии от Crypto API, .NET бережет нервы разработчика, поэтому здесь Вам доступен только основной функционал - возможность загрузить/считать сертификаты, работать с типовыми хранилищами (Local System, Current User), а также формировать зашифрованные и подписанные сообщения CMS.
Из расширенного - расмотрены варинаты использования сертификата в HttpListener, для запуска сервера с поддердкой SSL, и затронута страншная тема механизмов безопансоти веб-сервисов. В примере испольузется именно XML-веб-сервис, но эти же принципы полностью актуальны для WCF-сервисов.

11.PKI1.pdf (12,5MB)

12.PKI2.pdf (12,1MB)

13.PKI3.pdf (12,2MB)

15.PKI5.pdf (9,5MB)

16.PKI6.pdf (9,1MB)

Введение в X.509 PKI

Есть довольно много стандартов PKI. Часть входят в состав технологий а-ля DNS SEC, часть используется в прикладном ПО - X.509 и PGP.
Сейчас стандартом де-факто в корпоративном сегменте и гос-орагнах стал X.509 PKI. PGP, конечно, тоже применяется, но в основном либо частными лицами либо в небольших компаниях с энтузиастами-айтишниками :)

X.509 PKI довольно простой стандарт. 
В основе модели доверия у нс лежит Удостоверащий Центр, который выпускает заверенные документы - Сертификаты и Списки Отозванных Сертификатов (СОС). Для работы всей этой инфраструктуры, а также работы прикладного ПО используеются специальные протоколы, а чтобы использовать все возможости PKI (Шифрование и подпись электронной почты, защищенный документооборот) используются приложения PKI.


06. приложения pki.pdf (3,6MB)

Курс по инфраструктуре открытых ключей - первые 3 лекции

В этом году наконец дошли руки слегка обновить материалы курса по PKI, который мы делали для Microsoft Research еще под .NET 2.0
Технологии разработки шагают вперед заметно быстрее чем принципы Инфраструктуры Открытых Ключей, поэтому обновлению повергласть программная часть. А теория прошлогодняя :)


Итак. первые три лекции курса PKI:


В рамках лекций рассмотрим основу PKI - ассиметричные криптосистемы, рассмотрим жизненный цикл секретного и открытого ключей в этих схемах и рассмотрим как с помозью всего этого можно строить модели доверия.