CryptoAPI - Уникальный идентификатор сертификата / Delphi

ReSQL.ru

Мобильная версия Контакт Правила FAQ Помощь

Гость

Войти | Регистрация | Профиль | Очистить

Новые сообщения | Избранное

Форумы | Пользователи | Статистика | Мод. лог | Поиск

Цитировать

Написать

Автор*:

Ввести пароль для входа

Тема*:

Сообщение

Данное сообщение тематическое

Сообщение содержит картинки или видео 18+

Автор:

ВНИМАНИЕ! На данном подфоруме действуют строгие правила. Удостоверьтесь, что ваше сообщение соответствует им!

Форум или тема закрыты для гостей. Необходима авторизация!

Загрузить последнюю сохраненную версию

Вложение:

Вставить как галерею

Максимальный размер вложений: 4,0 МБ, аудио/видео: 8,0 МБ. Картинки большего размера ужимаются, если возможно.

Введите код, изображенный на картинке. Если код нечитаемый, кликните картинку, чтобы загрузить другой вариант.

Отправляя сообщение, я выражаю свое согласие с правилами форума и принимаю пользовательское соглашение.

Доб. в избранное | Игнор. тему | Прикреп. тему | Пометить прочит. / непрочит. | Фильтр

Форумы / Delphi [игнор отключен] [закрыт для гостей] / CryptoAPI - Уникальный идентификатор сертификата

11 сообщений из 11, страница 1 из 1

CryptoAPI - Уникальный идентификатор сертификата

#39816570

SQL-Talker

Участник

Откуда: Если есть на свете рай, это - ...

Сообщения: 437

Рейтинг: 0 / 0

Мне нужен уникальный идентификатор сертификата. В интернетах предлагают использовать для этих целей Issuer + SerialNumber.
Нашел в доках функцию CertGetCertificateContextProperty которая с параметром CERT_ISSUER_SERIAL_NUMBER_MD5_HASH_PROP_ID возвращает хэш Издателя + сер.номер
авторMD5 hash of the issuer name and serial number from this certificate
https://docs.microsoft.com/en-us/windows/desktop/api/wincrypt/nf-wincrypt-certgetcertificatecontextproperty#cert_issuer_serial_number_md5_hash_prop_id

Написал функцию:

Код: pascal

1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.
19.
20.
21.
22.
23.
24.
25.
26.
27.
28.
29.
30.
31.
32.
33.

// Получить уникальный Id сертификата (MD5 hash of the issuer name and serial number from this certificate)
function Cert_GetCertUID(aCertContext: PCCERT_CONTEXT): string;
var
  Data: PChar;
  DataLen: DWORD;
  i: Integer;
  Res: string;
begin
  Res := '';

  if CertGetCertificateContextProperty(
    aCertContext,
    CERT_ISSUER_SERIAL_NUMBER_MD5_HASH_PROP_ID,
    nil,
    DataLen
  )
  then
  begin
    GetMem(Data, DataLen);

    if CertGetCertificateContextProperty(
      aCertContext,
      CERT_ISSUER_SERIAL_NUMBER_MD5_HASH_PROP_ID,
      @Data[0],
      DataLen
    )
    then
      for i := 1 to DataLen do
        Res := Res + Format('%.2x', [PBYTE(@Data[i - 1])^]);
  end;

  Result := Res;
end;

Все бы хорошо, но вместо ожидаемого поведения когда для одного и того же сертификата, возвращаемое значение всегда одно и то же, получил такое:
если ее вызвать несколько раз подряд то первые 2-3-4 раза (по разному всякий раз) значения возвращаются разные, а потом "стабилизируется" и возвращается одинаковый результат.

Но после перезапуска программы, опять все по новой естественно.

Явно где-то слажал. А вот где?

...

Рейтинг:

0 / 0

22.05.2019, 15:10

| Ответить | Цитировать | Написать

CryptoAPI - Уникальный идентификатор сертификата

#39816587

_Vasilisk_

Участник

Откуда: Украина, Харьков

Сообщения: 13 612

Рейтинг: 0 / 0

Как минимум так

Код: pascal

1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.
19.
20.
21.
22.
23.
24.
25.
26.
27.

function Cert_GetCertUID(aCertContext: PCCERT_CONTEXT): string;
var
  Data: array of Byte;
  DataLen: DWORD;
begin
  Result := '';
  DataLen := 0;
  if CertGetCertificateContextProperty(
    aCertContext,
    CERT_ISSUER_SERIAL_NUMBER_MD5_HASH_PROP_ID,
    nil,
    DataLen
  )
  then begin
    SetLength(Data, DataLen);
    if CertGetCertificateContextProperty(
      aCertContext,
      CERT_ISSUER_SERIAL_NUMBER_MD5_HASH_PROP_ID,
      @Data[0],
      DataLen
    )
    then begin
      SetLength(Result, DataLen * 2);
      BinToHex(Data[0], PChar(Result), DataLen);
    end;
  end;
end;

А если вспомнить, что MD5 хеш имеет фиксированную длину 128 бит = 16 байт, то вообще вот так

Код: pascal

1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.
19.
20.
21.

function Cert_GetCertUID(aCertContext: PCCERT_CONTEXT): string;
const
  DataLen = 16;
var
  Data: array[0 .. DataLen - 1] of Byte;
  DataLenTmp: DWORD;
begin
  DataLenTmp := DataLen;

  if CertGetCertificateContextProperty(
    aCertContext,
    CERT_ISSUER_SERIAL_NUMBER_MD5_HASH_PROP_ID,
    @Data[0],
    DataLenTmp
  )
  then begin
    SetLength(Result, DataLen * 2);
    BinToHex(Data[0], PChar(Result), DataLen);
  end else
    Result := '';
end;

...

Рейтинг:

0 / 0

22.05.2019, 15:29

| Ответить | Цитировать | Написать

CryptoAPI - Уникальный идентификатор сертификата

#39816604

SQL-Talker

Участник

Откуда: Если есть на свете рай, это - ...

Сообщения: 437

Рейтинг: 0 / 0

_Vasilisk_,

Т.е. ключевая ошибка в том что не учел, что в отличие от старых версий Delphi , Char теперь равен WideChar, что состовляет 2 байта а не один

Спасибо большое, все глаза проглядел, но не мог увидеть в чем трабла ))

...

Рейтинг:

0 / 0

22.05.2019, 15:47

| Ответить | Цитировать | Написать

CryptoAPI - Уникальный идентификатор сертификата

#39816617

_Vasilisk_

Участник

Откуда: Украина, Харьков

Сообщения: 13 612

Рейтинг: 0 / 0

SQL-TalkerТ.е. ключевая ошибка в том что не учел, что в отличие от старых версий Delphi , Char теперь равен WideChar, что состовляет 2 байта а не одини ещеpcbData

A pointer to a DWORD value that specifies the size, in bytes, of the buffer pointed to by the pvData parameter. When the function returns, the DWORD value contains the number of bytes to be stored in the buffer.

To obtain the required size of a buffer at run time, pass NULL for the pvData parameter, and set the value pointed to by this parameter to zero . If the pvData parameter is not NULL and the size specified in pcbData is less than the number of bytes required to contain the data, the function fails, GetLastError returns ERROR_MORE_DATA, and the required size is placed in the variable pointed to by the pcbData parameter.

...

Рейтинг:

0 / 0

22.05.2019, 15:57

| Ответить | Цитировать | Написать

CryptoAPI - Уникальный идентификатор сертификата

#39816618

_Vasilisk_

Участник

Откуда: Украина, Харьков

Сообщения: 13 612

Рейтинг: 0 / 0

SQL-Talkerключевая ошибкаНу и вызов GetMem подразумевает FreeMem

...

Рейтинг:

0 / 0

22.05.2019, 15:58

| Ответить | Цитировать | Написать

CryptoAPI - Уникальный идентификатор сертификата

#39816703

SQL-Talker

Участник

Откуда: Если есть на свете рай, это - ...

Сообщения: 437

Рейтинг: 0 / 0

_Vasilisk_,

Ага, спасибо!

...

Рейтинг:

0 / 0

22.05.2019, 18:04

| Ответить | Цитировать | Написать

CryptoAPI - Уникальный идентификатор сертификата

#39816906

sql2012

Участник

Откуда: РФ

Сообщения: 777

Рейтинг: 0 / 0

SQL-Talker,

Чем sha1 не угодил, который ОС сама и показывает в окне при просмотре сертификата, вкладка Состав?

Связка Issuer + SerialNumber - нужна для расшифровки, чтобы определить перечень сертификатов, сверить с доступными и
определить какую связку (сертификат - контейнер) использовать.

...

Рейтинг:

0 / 0

23.05.2019, 09:52

| Ответить | Цитировать | Написать

CryptoAPI - Уникальный идентификатор сертификата

#39817944

SQL-Talker

Участник

Откуда: Если есть на свете рай, это - ...

Сообщения: 437

Рейтинг: 0 / 0

sql2012,

sha1 это - "certificate fingerprint" ?

...

Рейтинг:

0 / 0

24.05.2019, 17:56

| Ответить | Цитировать | Написать

CryptoAPI - Уникальный идентификатор сертификата

#39817974

alekcvp

Участник

Сообщения: 2 924

Рейтинг: 0 / 0

SQL-Talker,

Именно.

...

Рейтинг:

0 / 0

24.05.2019, 18:57

| Ответить | Цитировать | Написать

CryptoAPI - Уникальный идентификатор сертификата

#39817981

SQL-Talker

Участник

Откуда: Если есть на свете рай, это - ...

Сообщения: 437

Рейтинг: 0 / 0

О, здорово!

SHA1 получаю функцией CertGetCertificateContextProperty с параметром CERT_SHA1_HASH_PROP_ID

А функцией CertFindCertificateInStore с параметром CERT_FIND_SHA1_HASH в один ход производится поиск в хранилище по этому отпечатку.

В предыдущем варианте для поиска нужно перебирать сертификаты с помощью CertEnumCertificatesInStore а тут короче.

Спасибо!

...

Рейтинг:

0 / 0

24.05.2019, 19:15

| Ответить | Цитировать | Написать

CryptoAPI - Уникальный идентификатор сертификата

#39817992

Romka-Fes

Участник

Откуда: Kyiv

Сообщения: 476

Рейтинг: 0 / 0

SQL-TalkerМне нужен уникальный идентификатор сертификата
есть GUID )))
p.s. http://www.opennet.ru/opennews/art.shtml?num=50674

...

Рейтинг:

0 / 0

24.05.2019, 20:01

| Ответить | Цитировать | Написать

11 сообщений из 11, страница 1 из 1

Форумы / Delphi [игнор отключен] [закрыт для гостей] / CryptoAPI - Уникальный идентификатор сертификата

Читали тему (0):

Читали форум (0):

Пользователи онлайн (0):

start [/forum/topic.php?fid=58&msg=39816617&tid=2039451]:	0ms
get settings:	7ms
get forum list:	14ms
check forum access:	3ms
check topic access:	3ms
track hit:	419ms
get topic data:	10ms
get forum data:	3ms
get page messages:	49ms
get tp. blocked users:	1ms
others:	216ms

total:	725ms

	Необходимые cookie
	Cookie для сбора статистики
	Cookie для маркетинга и рекламы