.pfx - файлы
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя  |
| Сообщение |
<< Старые топики Новые топики >> |
|
|
.pfx - файлы - 2007-09-04 04:56:27.260000
|
|
|
kolPeeX
Сообщений: 1456
Оценки: 0
Присоединился: 2007-01-25 14:57:57.683333
|
Каким образом можно вытащить сертификаты из pfx-файла(файл обмена личной информации), закодированного паролем, который я, естественно, не помню?
|
|
|
|
|
RE: .pfx - файлы - 2007-09-04 10:30:05.630000
|
|
|
Pupkin-Zade
Сообщений: 9398
Оценки: 1489
Присоединился: 2004-03-10 13:54:16
|
Да уже никак
pfx это ж в вебманях исполльзуется?
|
|
|
|
|
RE: .pfx - файлы - 2010-05-21 14:37:14.946666
|
|
|
WinLinux
Сообщений: 491
Оценки: 0
Присоединился: 2008-07-18 14:06:33.563333
|
Почему уже?
Допусти у кого-то есть мой личный сертификат, есть средства с помощью которых они смогут подобрать пароль от моего сертификата?
|
|
|
|
|
RE: .pfx - файлы - 2010-05-26 02:30:48.753333
|
|
|
Flint_ta
Сообщений: 3720
Оценки: 1120
Присоединился: 2007-01-26 15:49:18.323333
|
некротопик, но все-таки, а там разве не rsa?
|
|
|
|
|
RE: .pfx - файлы - 2010-06-02 23:43:00.313333
|
|
|
tеstеr
Сообщений: 377
Оценки: -46
Присоединился: 2008-02-08 17:56:40.563333
|
Если pfx (файл закрытого ключа) уже установлен в системе, то выделить из него сертификат (файл открытого ключа - cer) очень просто. В windows это выглядит так:
1. mmc
2. Добавить оснастку "Сертификаты".
3. Выбрать этот сертификат и из конектного меню сделать "Экспорт".
4. На выходе получим файл cer.
И этот cer-файл можно опубликовать где угодно.
А по вопросу перебора пароля - не знаю ничего. Не видел ни одного брутфорсера для pfx. Но тупой перебор организовать наверно можно. Не видел чтобы CryptoAPI работало с зашифрованными сертификатами напрямую, но написать софт, который будет в цикле вызывать окошко для ввода пароля и вбивать его туда можно в любом случае.
По вопросу
>> Допусти у кого-то есть мой личный сертификат, есть средства с помощью которых они смогут подобрать пароль от моего сертификата?
Таких средств нет, так как сертификат (открытый ключ, cer-файл) парольной защитой не обладает. Никакой информации о пароле закрытого ключа он в себе не содержит.
Если у кого-то есть Ваш личный закрытый ключ (pfx), то пароль от него подберут, при наличии "средств". Поступить в этом случае надо так:
1. отозвать этот ключ у центра сертификации
2. попросить у ЦС новый ключ.
3. расшифровать зашифрованные старым ключом документы.
4. зашифровать их новым ключом.
5. поставить поверх старых ЭЦП новые цифровые подписи новым ключом (старые электронные подписи можно удалить, если это предусмотрено).
6. зарегистрировать где надо сертификат от нового ключа (например в почтовом клиенте)
7. забыть про старый ключ, удалить его и не пользоваться им больше.
Старый ключ попадёт в список отзыва и будет там находиться до истечения срока действия сертификата центра сертификации.
|
|
|
|
|
RE: .pfx - файлы - 2010-06-03 10:00:28.670000
|
|
|
WinLinux
Сообщений: 491
Оценки: 0
Присоединился: 2008-07-18 14:06:33.563333
|
quote:
ORIGINAL: Flint_ta
некротопик, но все-таки, а там разве не rsa?
Да, алгоритм ключа именно RSA.
|
|
|
|
|
RE: .pfx - файлы - 2010-08-24 05:52:09.446666
|
|
|
silalex
Сообщений: 1
Оценки: 0
Присоединился: 2010-08-24 05:50:45.780000
|
А можно ли узнать длину пароля, которым закодирован PFX-файл?
|
|
|
|
|
RE: .pfx - файлы - 2010-08-24 13:41:11.330000
|
|
|
Backdoor_
Сообщений: 212
Оценки: 0
Присоединился: 2010-05-27 15:33:14.940000
|
quote:
ORIGINAL: silalex
А можно ли узнать длину пароля, которым закодирован PFX-файл?
Нельзя
|
|
|
|
|
|
