home *** CD-ROM | disk | FTP | other *** search
/ Tricks of the Windows Gam…ming Gurus (2nd Edition) / Disc2.iso / msdn_vcb / samples / vc98 / sdk / winbase / security / crypto / sign / readme.txt < prev    next >
Text File  |  1996-01-18  |  2KB  |  43 lines
  1. File Signature
  2.  
  3.  
  4. The SIGNFILE sample is a console application that signs files. Files
  5. signed with this sample can be later verified with the VERIFILE sample.
  6.  
  7. Note that the INITUSER sample (or equivalent) must be run prior to running
  8. these samples, in order to create a key container for the default user.
  9.  
  10. Usage
  11. -----
  12.  
  13. The SIGNFILE sample is run from the command line as follows:
  14.  
  15.     signfile <source file> <signature file> <description>
  16.  
  17. The <source file> argument specifies the filename of the file to be signed,
  18. and the <signature file> argument specifies the filename of the file in which
  19. to place the signature data. The <description> argument specifies a textual
  20. description of the data being signed. This can consist of empty quotes ("")
  21. if no description is required. See CryptSignHash in the online documentation
  22. for more information on signatures and description strings.
  23.  
  24. The VERIFILE sample is run with the same arguments as SIGNFILE. If the
  25. contents of the source file, signature file, or description string has
  26. changed in any way from when the file was originally signed, the program
  27. will fail.
  28.  
  29. Exercises for the Reader
  30. ------------------------
  31.  
  32. 1. These samples would be more useful if the signature public key was stored
  33.    in the signature file along with the signature data. This public key would
  34.    need to be wrapped in a certificate (also known as a credential) to protect
  35.    it from unauthorized modification. If this were to be done, then the data
  36.    file and its signature could be verified by anyone, even if the original
  37.    key pair used to produce the signature is destroyed.
  38.  
  39. 2. The SIGNFILE sample could be easily modified such that the description data
  40.    is stored in the signature file (in a non-encrypted format) along with the
  41.    signature data. The VERIFILE sample could then read the description from
  42.    the signature file, instead of requiring it as a command line argument.
  43.