Для моих приложений у меня есть закрытый ключ, хранящийся с помощью функций Windows CNG, но у меня нет способа гарантировать, когда приложения сообщают, что сообщения исходят от моих приложений. Мне нужен способ разрешить загрузку закрытого ключа, хранящегося в CNG, только тогда, когда приложения подписаны мной. Какие функции CNG использовать для такого поведения?
Загружать закрытый ключ только приложением, подписанным компанией
Ответы (1)
Нет. Модель безопасности Windows основана на том, что пользователям и группам предоставляется разрешение на действия и доступ к ресурсам, отдельные приложения/процессы не генерируют собственные токены безопасности (где хранится идентифицирующая информация), они наследуют существующий токен.
person
SoronelHaetir
schedule
19.11.2018
Я не об этом спрашиваю. Я спрашиваю о загрузке / открытии закрытого ключа, а не об открытии его в чем-то вроде блокнота. Windows не покажет фактический закрытый ключ в текстовом редакторе, единственный способ получить закрытый ключ — загрузить его. Глядя на CNG API, кажется, что любой, кто знает имя закрытого ключа, может его открыть. Это то, что я хочу предотвратить.
- person JadziaMD; 20.11.2018