реклама на сайте
подробности

 
 
> Как подписать свой драйвер под "Vista", Какие есть способы?
r_dot
сообщение Dec 8 2007, 04:43
Сообщение #1


Местный
***

Группа: Свой
Сообщений: 237
Регистрация: 14-08-07
Из: Москва
Пользователь №: 29 791



Собственно, есть драйвер (свой, сделан под ХР). Под Висту (32) ставится и работает. Какие есть способы, чтобы к нему присобачить подпись, чтобы Виста не ругалась?

Сообщение отредактировал r_dot - Dec 8 2007, 04:44
Go to the top of the page
 
+Quote Post
 
Start new topic
Ответов
vvs157
сообщение Dec 8 2007, 12:49
Сообщение #2


Профессионал
*****

Группа: Свой
Сообщений: 1 526
Регистрация: 8-04-05
Пользователь №: 3 960



Цитата(r_dot @ Dec 8 2007, 07:43) *
Собственно, есть драйвер (свой, сделан под ХР). Под Висту (32) ставится и работает. Какие есть способы, чтобы к нему присобачить подпись, чтобы Виста не ругалась?
Послать его в Микрософт, заплатить им денюжек за сертификацию и получить подписанный драйвер
Go to the top of the page
 
+Quote Post
r_dot
сообщение Dec 10 2007, 02:00
Сообщение #3


Местный
***

Группа: Свой
Сообщений: 237
Регистрация: 14-08-07
Из: Москва
Пользователь №: 29 791



Цитата(vvs157 @ Dec 8 2007, 15:49) *
Послать его в Микрософт, заплатить им денюжек ...


Мы не ищем лёгких путей. sad.gif
Go to the top of the page
 
+Quote Post
vvs157
сообщение Dec 10 2007, 10:01
Сообщение #4


Профессионал
*****

Группа: Свой
Сообщений: 1 526
Регистрация: 8-04-05
Пользователь №: 3 960



Цитата(r_dot @ Dec 10 2007, 05:00) *
Мы не ищем лёгких путей. sad.gif
Ну тогда создаете ботнет из десятка миллионов компов и запускаете на поиск подписывающего ключа от Микрософт. Через год-другой может и получите этот ключик и сможете сами подписывать драйверы.
Go to the top of the page
 
+Quote Post
r_dot
сообщение Dec 12 2007, 00:37
Сообщение #5


Местный
***

Группа: Свой
Сообщений: 237
Регистрация: 14-08-07
Из: Москва
Пользователь №: 29 791



vvs157, Николай Z
Читал. Ценю юмор. Вот только тема - не во "флейме"... wacko.gif
Go to the top of the page
 
+Quote Post
vvs157
сообщение Dec 12 2007, 08:26
Сообщение #6


Профессионал
*****

Группа: Свой
Сообщений: 1 526
Регистрация: 8-04-05
Пользователь №: 3 960



Цитата(r_dot @ Dec 12 2007, 03:37) *
vvs157, Николай Z
Читал. Ценю юмор. Вот только тема - не во "флейме"... wacko.gif
Тогда мне не понятно, чего Вам собственно надо. Драйвер подписывается с использованием стойкой криптографии несимметричных ключей. То есть вам для того, чтоб подписать драйвер необходимо иметь так называемый подписывающий ключ. В системе есть только ответный ключ для проверки подлинности подписи. Эта технология используется также в банковском деле и на сегодня изветных уязвимостей не имеет. Если не в курсе, прогуглите ЭЦП и поймете, с чем вы тут имеете дело.
Другой путь - патч ядра с целью замены ключей на свой бесперспективен так как во-первых потребует переподписивания всех файлов системы и во-вторых сделает проблематичным обновление системы.
"Волшебного" решения вашей проблемы нет. То есть ответ на Ваш вопрос прост как выстрел. Таких способов на сегодня нет.
Go to the top of the page
 
+Quote Post
r_dot
сообщение Dec 12 2007, 14:31
Сообщение #7


Местный
***

Группа: Свой
Сообщений: 237
Регистрация: 14-08-07
Из: Москва
Пользователь №: 29 791



Цитата(vvs157 @ Dec 12 2007, 11:26) *
... Таких способов на сегодня нет.


Ну почему же только через Микрософт и Ко? Есть возможность создания "тестового" сертификата. Фактически - установка "доверия" к издателю пользователем. Но то, что нашёл - пока как-то мутно... Может, кто разобрался?
Go to the top of the page
 
+Quote Post
Николай Z
сообщение Dec 12 2007, 15:04
Сообщение #8


Местный
***

Группа: Участник*
Сообщений: 418
Регистрация: 20-08-07
Пользователь №: 29 930



Цитата(r_dot @ Dec 12 2007, 17:31) *
Ну почему же только через Микрософт и Ко? Есть возможность создания "тестового" сертификата. Фактически - установка "доверия" к издателю пользователем. Но то, что нашёл - пока как-то мутно... Может, кто разобрался?

Разобрался в чем? Как по имеющемуся ключу для проверки сертификата восстановить подписывающий ключ? Хотите побороться с RSA или Эль-Гамалем(что там используется?)? Флаг Вам в руки - если победите ее - вы будете бесценным спецом...

Вам уже правильно сказали - невозможно это...
Тут непробойная механика.

А тестовые - да создавайте себе на здоровье - но это не будет подписыванием.

Теоретически возможный вариант - сломать вообще эту механику проверки, но это тоже никак не подписывание.

Сообщение отредактировал Николай Z - Dec 12 2007, 15:10
Go to the top of the page
 
+Quote Post



Reply to this topicStart new topic
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0

 


RSS Текстовая версия Сейчас: 23rd July 2025 - 17:52
Рейтинг@Mail.ru


Страница сгенерированна за 0.01477 секунд с 7
ELECTRONIX ©2004-2016