Основы CryptoAPI + работа с модулями типа eToken/RuToken
Суть такова: есть файл лицензии для модуля защиты, содержимое которого надо зашифровать. Для расшифровки будет использоваться железный ключ указанного выше типа и свой внутренний ключ (чтобы избежать подделки лицензии).
Формирование лицензии выглядит так:
• записываются сырые данные лицензии,
• данные шифруются своим закрытым ключом,
• данные шифруются открытым ключом токена.
Дешифрование лицензии происходит так:
• данные дешифруются закрытым ключом токена,
• данные дешифруются своим открытым ключом.
Какой необходимый минимум почитать, чтобы понять, как всё это корректно реализовать? Плюс мне нужно ещё сгенерировать какой-то свой ключ; с этой задачей я поверхностно разобрался (т.е. ключ генерируется и даже экспортируется), но целостное понимание, увы, отсутствует.
Вся теория (какие алгоритмы шифрования есть и как они работают) мне ни к чему, всё-таки настолько глубоко я не собираюсь копать. А вот как это применяется, очень нужно. Что бы вы посоветовали (желательно на русском) для освоения этой темы?
Просьба не ругаться, если я что-то некорректно сформулировал, ибо, как я писал выше, в крипции я почти полный ноль ☺
Повторюсь, вся криптография от начала времён и до сегодняшних дней не нужна, нужна чуть более специфичная информация (т.е. как ключи генерировать, хранить, правильно передавать, что можно и что нельзя).
http://www.gamma.kz/products/certex почитай аннотации к продукту. Может инфа с их сайта тебе чем-нибудь поможет.
В Алма-ате фирмочка есть, они сделали центр сертификации, когда-то давно с ними сталкивался
К сожалению, нет. Там более общая информация, причём касательно их продукта. Мне же нужно нечто более приземлённое, и касательно взаимодействия с CryptoAPI.