2008-11-25

ああもう12月が…  [by miyachi]

来週はもう12月です。毎年年末と年度末は忙しいのですが今年も例外無く忙しくなってしまいました。公私の「私」の方も何かとドタバタ忙しくしておりまして… とふと気が付けば11月はまだ1回もブログを更新していません!これはイカン!と言う事でとりあえず幾つかお話でも。

お仕事で1つ驚いたことがありました。.NETでは無くCryptoAPIを使って署名をする時に実装方法を少し手抜き(手抜きと言うよりは簡略化しても大丈夫かなと思っていた箇所です)したやり方をしたら、秘密鍵のインストール時に高セキュリティにしてパスワード必要にしてあってもパスワードを聞かれずに署名が出来てしまいました。つまりパスワード確認をすり抜ける方法がある事になります。もっともUSBトークンやICカードは別途ドライバでパスワード確認をしており、こちらはすり抜けは出来ませんでした。ですからWindows標準の証明書ストアに高セキュリティでインストールした時だけの問題です。CryptoAPIは最近メンテナンスされているとも思えないしこれはこのままなのかも。これはお客様からのご報告を頂いて判明した現象でした。

次のお仕事ではC#も使う事になりそうです。.NETの利用になりますがこれはこれで昔の暗号方式をサポートしていなかったりして暗号系では色々問題があります。C#を使うお仕事は暗号とは直接関係無いので良いのですが、Le-XAdESライブラリではこの辺りが問題になっていました。またWindows/XPではSHA-2/RSA署名が出来ない問題もあります。これらを整理してLe-XAdESライブラリでは必要に応じて.NET/CryptoAPI/OpenSSLを使い分けられるように修整してみました。ソース公開版では次のバージョンアップ時に反映される予定です。

お仕事関連の話はこの辺りにしていつものように最近購入&読んだ書籍からを [続きを読む] にて。 [続きを読む]
2008-11-25 18:05:50 - miyachi - - [プログラマの生活] -