verisign软件代码数字签名

最新推荐文章于 2021-08-25 14:08:10 发布
VIP文章 最新推荐文章于 2021-08-25 14:08:10 发布
阅读量3.6k 收藏 1
点赞数
文章标签: 产品 internet 网络游戏 程序开发 互联网 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/VeriSign/article/details/537714
版权

verisign软件代码安全认证解决方案

当用户从商店中购买软件产品时,用户可以通过询问软件发布者,并检查软件的外包装来确认产品的来源,从而决定是否购买并在多大程度上信任该软件。然而当软件放到了Internet上,当用户通过互联网下载软件时,因为互联网缺乏提供软件额外信息的机制,所以用户通常会看到一个消息框,警告运行该软件可能造成的危险。所以在缺乏对软件完整性保护并且其发布者不详的情况下,用户对该软件产品的信任度将大打折扣。特别是在计算机病毒横行的今天,也许用户正在下载的软件或者杀毒软件恰是一个病毒程序。

 

任何软件开发者如果计划通过网络发布代码或信息,都会面临下列问题:

 

Ø        软件开发者通过网络发布各种客户端插件、软件代码或补丁程序,让用户下载或在线安装,但是如何让用户相信其真实性,用户如何判断自己下载或在线安装的代码是真正的软件开发者开发的代码,代码是否未被恶意篡改过,或者是否未被恶意替换过,或者是否是病毒程序;

 

最低0.47元/天 解锁文章
VeriSign
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
数字签名数字证书工具
09-11
用于生成数字证书、添加数字签名的工具。 免费时间戳URL: 目前列出的时间戳服务都在国外;在添加时间戳的时候,要确保的你的网络能访问国外,否则会签名不成功。 Verisign 时间戳URL: http://timestamp.verisign.com/scripts/timstamp.dll Comodo 时间戳URL: http://timestamp.comodoca.com/authenticode GeoTrust/TrustCenter: http://www.trustcenter.de/codesigning/timestamp
数字签名证书与导入方法
08-20
数字签名证书与导入方法 WoSign 免费提供的时间戳服务URL: http://timestamp.wosign.com/timestamp 或 VeriSign 免费提供的时间戳URL:http://timestamp.verisign.com/scripts/timestamp.dll
Windows软件数字签名makecert.exe,signcode.exe
01-08
1. 下载签名工具,请移步到CSDN下载。 2. 解压后有两个可执行程序makecert.exe和signcode.exe 3. 打开命令行窗口,cd到解压目录下 4. 创建数字证书文件 执行命令: makecert /sv "pvk.PVK" /n "CN=XiaoGuo,[email protected]" -$ "individual" -r -e 01/01/2040 cer.cer 参数说明: CN=XiaoGuo,表示签名者姓名;E表示邮件地址;01/01/2040表示证书结束日期 执行命令后,输入三次你的密码,如(test123),确定后当前目录下创建了两个文件pvk.PVK和cer.cer 5. 给程序数字签名 双击运行signcode.exe,运行数字签名向导 步骤1: 选择你要签名的文件名 步骤2:签名选项,选择自定义 步骤3:签名证书,点击按钮“从文件中选择”,打开文件对话框中选择文件类型“X.509证书",即可选择我们创建的cer.cer文件。 步骤4:选择私钥的位置,我们选择创建的pvk.PVK文件,确认后输入密码(test123) 步骤5:哈希算法,选择md5 后续步骤保持默认即可,其中时间戳可输入http://timestamp.verisign.com/scripts/timstamp.dll。 最后再输入一次密码,完成签名向导。
数字签名制作.rar
08-02
对开发的程序(制作CAB)进行签名,并允许网站中使用 1 建立安装程序,用VB打包 2 多个文件压缩,用IExpree2.0,选"将文件解开并运行安装命令",生成一个"压缩运行文件" 3 对"压缩运行文件"进行签名,用signcode(在这之前要生成一个.cer的证书文件,如何生成一会儿说) 4 写入<OBJECT>代码,CLSID没有关系的,只要格式一样就行!但是有另外一个属性叫CODEBASE的要用你的"压缩运行文件",比如: <object id=RootCert classid='clsid:D1056C7C-E30B-4234-9A4B-7E1038B16797' codebase='test.exe#version=1,0,0,1' width=0 height=0></object> 如果你的VB工程有版本号,那么就在version=换成你的版本号,以后别人机器上即使安装过你的软件,但版本没有你的版本号高的话,一样会被执行安装的 好,那么开始说如何制作证书 可参考这里: http://msdn.microsoft.com/library/chs/default.asp?url=/library/CHS/vccore/html/creating_signed_cab_files_for_mfc_and_atl_controls.asp 1 先下载证书制作工具 http://download.microsoft.com/download/b/e/f/bef2551b-401d-4311-ab8f-13d3892b8154/codesigningx86.exe 解压 注解:如果已经安装vs2005,那么这些工具在\SDK\v2.0\Bin便可以找到。 2 用makecert.exe制作证书 makecert -sk honsensk -ss honsenss -n CN="honsenn" -m 12 honsen.cer -sk 表示私人密钥 -ss 表示描述 -n CN="" 这里面是公司名称 -m 有效月数 honsen.cer 输出的证书名 3 用cert2spc.exe建立出版商的说明文件 cert2spc honsen.cer honsen.spc 4 已经建立了,那么,用signcode如何签名呢?按以下步骤: (1) 下一步 (2) 选择要签名的exe文件,就是我们上面说的"压缩运行文件" (3) 自定义 下一步 (4) 从文件选择->选择你的"出版商的说明文件",即honsen.spc文件->下一步 (5) CSP中的私钥->"Microsoft Strong Cryptographic Provide"->"RSA FULL"->"罗君sk"->"签名"->"下一步" (6) 选择一种算法(个人比较喜欢MD5)->下一步 (7) 这里的不要变!->下一步 (8) 输入签名"描述"及描述的"网址" (9) 将时间戳添加到数据在中: http://timestamp.verisign.com/scripts/timstamp.dll (10) 完成 5 全部OK了,可以把你的压缩运行文件放到OBJECT里去了:)
数字签名方法及工具
03-26
数字签名文档 本签名方法 可以运用于exe、 active控件 、dll类库集及cab包进行安全签名,让杀毒软件永远 shut up forever 1、制作exe、 active控件 、dll类库集及cab请参考以下msdn 帮助文档 http://msdn.microsoft.com/library/chs/default.asp?url=/library/CHS/vccore/html/creating_signed_cab_ files_for_mfc_and_atl_controls.asp 2、制作工具 1)Makecert.exe ---证书创建工具 (注在vs安装文件中 eg C:\Program Files\Microsoft Visual Studio 9.0\SmartDevices\SDK\SDKTools ) 2)Cert2Spc.exe ---发行者证书测试工具(注在 C:\Program Files\Microsoft SDKs\Windows\v7.0A\bin ) 3)Signcode.exe ---文件签名工具(没有找到自己下载一个 ) 3、 用makecert.exe制作证书 Eg: makecert -sk yys -ss yys -n CN="yys" -m 12 yys.cer -sk 表示私人密钥 -ss 表示描述 -n CN="" 这里面是公司名称 -m 有效月数 yys.cer 输出的证书名 更多参数请与事例 参考msdn http://msdn.microsoft.com/zh-cn/library/bfsktky3.aspx (默认输出到vs 安装文件夹中的vc 文件夹中 eg C:\Program Files\Microsoft Visual Studio 9.0\VC ) 4、 用cert2spc.exe建立出版商的说明文件 eg: cert2spc yys.cer yys.spc (默认输出到vs 安装文件夹中的vc 文件夹中 eg C:\Program Files\Microsoft Visual Studio 9.0\VC ) 5、已经建立了,那么,用signcode如何签名呢?按以下步骤: (1) 下一步 (2) 选择要签名的exe文件,就是我们上面说的"压缩运行文件" (3) 自定义 下一步 (4) 从文件选择->选择你的"出版商的说明文件",即honsen.spc文件->下一步 (5) CSP中的私钥->"Microsoft Strong Cryptographic Provide"->"RSA FULL"->" yys sk"->"签名"->"下一步" (6) 选择一种算法(MD5)->下一步 (7) 这里的不要变!->下一步 (8) 输入签名"描述"及描述的"网址" (9) 将时间戳添加到数据在中: http://timestamp.verisign.com/scripts/timstamp.dll (10) 完成
神经病win10无法验证数字签名
mengxp的博客
02-16 3356
又㕛后续补充 莫名其妙重启了几次系统后,又出现了该问题,同时驱动不能加载了,呵呵呵呵,驱动装好之后,我什么都没干过(2019/04/02) 又后续补充 在最新的系统更新后,该问题消失(2019/04/01) 后续补充: 该问题并不影响驱动安装和驱动的正常工作!!。。 win10给一个驱动程序打签名签名阶段无异常,/v /kp验证之后提示SignTool Error: The ...
signature=b8a13442bb92cf4c0566cc067d2249ed,signing a driver for Windows 7 64-bits
weixin_42124743的博客
05-30 475
Dear Tim,Unfortunaly, the driver isn't always recognized as digitally signed.I use this commands:build -cef -amd64copy /Y C:\WinDDK\7600.16385.1\redist\wdf\amd64\WdfCoInstaller01009.dll Installcopy /Y...
VeriSign微软代码签名证书(VeriSign Code Signing Certificates)
dialiwan0464的博客
12-01 625
VeriSign微软代码签名证书(VeriSign Code Signing Certificates) • 促进具有数字签名的可下载软件的使用与分发 • 防止用户下载有害文件 • 减少错误消息和安全警告,构建品牌的信任关系 • 代码签名证书品种最为丰富,支持的平台种类超过任何其他供应商 • 实用的签名工具 • 快速的签发周期 VeriSign代码签名证书...
java安全——数字签名+代码签名
PacosonSWJTU的博客
02-21 3577
【0】README 1)本文文字描述转自 core java volume 2, 旨在学习 java安全——数字签名 的基础知识; 2)本文实践内容以及截图笔记均为原创; 3)如果要给予applet更多的信赖,你必须知道下面两件事: 3.1) applet来自哪里? 3.2) 在传输过程中代码是否被破坏? ------------------------------
uniapp开发小程序-获取支付宝小程序用户手机号功能
摩羯座de杰杰陆的博客
08-25 1969
支付宝小程序用户手机号功能功能描述获取用户手机号功能授权将获取用户手机号功能添加到小程序能力列表中授权请确认是否可以申请用户信息用户信息申请技术实现uniapp前端部分页面布局代码js代码后端实现问题摘要1、解析加密字段时报错“ISV权限不足,建议在开发者中心检查对应功能是否已经添加” 功能描述 用户在使用小程序进行各项业务的时候,我们需要获取到用户的手机号,以进行注册。以便在提供服务的过程中,方便和用户进行联系。 获取用户手机号功能授权 将获取用户手机号功能添加到小程序能力列表中 授权请确认是否可以申请
Security-Certificate-Collection:该存储库包含中国一些知名恶意软件的安全证书
06-30
中文软件安全证书采集 非常欢迎您分叉并添加更多内容。 如果任何证书过期,请联系我或创建合并请求。 证书信息 最新更新:30/12/2014 2345.com.cer 序列号: 63 b4 d4 81 05 76 53 2e 1b 10 b9 9d 39 89 4c 78 颁发者:VeriSign Class 3 Code Signing 2010 CA 有效期自: 星期四, 23 五月 2013 年 8:00:00 am 有效期至: 星期一, 23 May 2016 上午 7:59:59 主题:2345.com 北京百度网通科技有限公司 序列号: 56 65 97 19 56 9b e0 7b 77 5a 1b 22 75 e2 d8 3a 颁发者:VeriSign Class 3 Code Signing 2010 CA 有效期自: 星期一, 27 二月 2012 年
数字签名编程实现
03-09
数字签名 c
数字签名代码
02-08
iText数字签名官方文档参考代码 iText数字签名官方文档参考代码
数字签名 /C++/源代码
06-16
以往的文件或书信可以通过亲笔签名来证明其真实性, 而通过计算机网络传输的信息则可以通过数字签名技术来实现其真实性的验证。 下面就以DSA算法为例,介绍数字签名算法。DSA算法在1991年被美国国家标准与技术局(NIST)采纳为联邦数字签名标准,NIST称之为数字签名标准(DSS)。 (1) DSA中的参数: 全局公钥(p,q,g): p为512~1024bit的大素数, q是(p-1)的素因子,为160比特的素数, g=h(p-1)/q mod p, 且1<h<(p-1),使得 h(p-1)/q mod p >1 用户私钥x:x为0<x<q内的随机数 用户公钥y:y=gx mod p 用户为待签消息选取的秘密数k,k是满足0<k<q的随机数或伪随机数。 (2) 签名过程 用户对消息M的签名为(r, s),其中 r≡(gk mod p) mod q, s≡[k-1(H(M)+xr)] mod q, H(M)是由MD4、MD5 或SHA求出的杂凑值。 (3) 验证过程 设接收方收到的消息为M,签名为(r,s)。计算: w≡(s)-1 mod q, u1≡[H(M)w] mod q u2≡r w mod q, v≡[(gu1yu2) mod p] mod q 检查 v=r′ 是否成立,若成立,则认为签名有效。这是因为若(M′,r′,s′)=(M,r,s),则:
数字证书
walker_mk的专栏
08-07 729
一、问题来由     通常我们通过Visual Studio编写的winform程序直接编译之后是一个exe程序,若有引用到第三方dll那么在默认的debug目录下应该会包含一个exe程序和若干的dll,那么生产环境通常的做法是使用ClickOnce发布程序或者是打包成安装文件(web安装部署与winform同理)来部署。     当前要求是要在每次打开程序时读取注册表的相关信息,主要
VeriSign代码签名证书操作指南_VeriSign证书|微软代码签名证书|数字签名证书
dialiwan0464的博客
12-19 744
代码签名工具下载:http://www.ert7.com/download/verisign_codesigning.rar 一、创建证书请求 1.开始证书请求 运行“AutoCSR.bat”工具,填写证书请求信息 2.确认证书注册信息 VeriSign代码签名证书不支持中文,请确保所有请求信息使用英文或汉语拼音输入。 3.完成证书请求 ...
VeriSign代码签名
weixin_33826268的博客
12-15 169
VeriSign 代码签名证书 VeriSign Code Signing Certificates ...
支付宝php 验签 解密,支付宝敏感信息解密 - osc_fcq4wwqo的个人空间 - OSCHINA - 中文开源技术交流社区...
weixin_33748493的博客
03-19 207
/*** 敏感信息解密*/@PostMapping(value= "/decryptor", produces =MediaType.APPLICATION_JSON_UTF8_VALUE)publicRestResponse decryptor(@RequestBody String encryptContent) {RestResponse restResponse= newRestRespo...
软件代码数字签名基本原理
Keyboard Knight
05-06 282
在通过精美的包装盒销售软件的时代,大家使用什么防伪标志等来让用户识别什么是正版软件。但在当今的网络时代,有利的一面是软件开发商可以通过网络不受时间、地域的限制而快速发行软件,但不利的一面,则是用户无法辨认软件的真伪,根本无法确认软件代码的真实身份。在没有间谍软件和木马程序之前,大家可能还都信任某个软件就是软件中声称的开发商开发的软件,但是在今天就不应该这样认为了,互联网的匿名性使得用户根本无法确认...
innosetup怎么进行数字签名
最新发布
06-09
要对 Inno Setup 安装程序进行数字签名,需要使用如下步骤: 1. 获取数字证书:首先需要获得数字证书,可以从一些权威的数字证书颁发机构购买,例如 VeriSign、Thawte、Comodo 等。 2. 安装证书:安装数字证书到你...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值