Цель статьи - продемонстрировать возможность работы с российскими криптопровайдерами в Python под Windows через интерфейс CryptoAPI. Для этого будем использовать две библиотеки: pywin32 и PythonForWindows. Первая из них достаточно известна и нацелена на адаптацию WinAPI к использованию в Python. Вторая - относительно новый проект, позволяющий работать с функциями WinAPI так, как будто они вызываются из родного для них C, вплоть до передачи указателей. Такой подход более гибок, хотя и непривычен в программах на Python.
Рубрика «cryptoapi»
.NET 7 против российской криптографии
2023-05-11 в 8:22, admin, рубрики: .net, .net 7, cryptoapi, криптографияРазрабатывая один проект на свежем .NET 7 столкнулся с необходимостью подписывать данные с использованием отечественных криптоалгоритмов. Ранее, в .NET Framework хорошая поддержка работы с со сторонними криптопровайдерами, реализующими семейство алгоритмов ГОСТ (CryptoPro CSP, ViPNet CSP и пр.), шла "из коробки". По старой памяти набросал код с использованием SignedCms
, и voilà:
System.Security.Cryptography.CryptographicException: 'Could not determine signature algorithm for the signer certificate.'
Ясно-понятно, что в новом фреймворке старые работающие технологии помножились на ноль.
Читать полностью »
Криптографический баг Windows продемонстрировали в симуляции атаки
2020-01-17 в 15:03, admin, рубрики: cryptoapi, cve-2020-001, ECC, microsoft, windows, Windows 10, информационная безопасность, Настольные компьютеры, разработка под windows, Софт, уязвимостиНа следующий день после того, как Microsoft обнаружила одну из самых серьёзных уязвимостей за всю историю Windows и выпустила исправление для неё, исследователь Салим Рашид опубликовал в твиттере скриншот с рикроллом. На скриншоте видно, что содержимое сайтов GitHub и Агентства национальной безопасности США заменено на клип Never Gonna Give You Up Рика Эстли. Исследователь сделал это, чтобы продемонстрировать атаку с использованием найденной уязвимости. Читать полностью »