软件数字签名一点基础知识整理

最新推荐文章于 2024-05-27 09:45:11 发布
最新推荐文章于 2024-05-27 09:45:11 发布
阅读量1.2k 收藏 1
点赞数
文章标签: 加密 internet 解密 算法 date 工作
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/johnchensz/article/details/5578961
版权

 

主要参考《MSDN:Introduction to Code Signing》,没有直译,算是自己的理解整理的。

 

为什么要对软件进行数字签名?

现在软件都是通过Internet发布,由于Internet上病毒和黑客技术的泛滥,你要让用户相信你的软件,是来自可靠的公司和组织,

并确保软件在下载过程中不被恶意修改。利用数据签名,可以做到这一点。但要注意,不是说有数字签名的软件就是安全的软件。

 

数字签名?

通常是非对称加密算法,例如RSA加密算法,包括一个公钥和私钥,私钥用来加密,也就是生成签名,公钥用来解密。

 

数字签名的工作过程?

直接对文件进行加密,在遇到文件很大时,速度很慢。因此实际数字签名协议是用的Cryptographic Digest(加密摘要)。具体步骤:

1、根据文件生成一个单向的哈希值(one-way hash,哈希可见的形式是16进制字符串)

2、用私钥加密哈希值,这样就实现对文件签名了。

3、发布、传输带签名的文件。

4、接受人根据文件生成一个哈希值。

5、用公钥解密文件的签名,得到原始哈希值

对比4和5的结果,如果相同就证明签名是有效的。

 

数字证书?

一个文件,包含了软件发布人的公钥。一般随软件一起发布。证书由CA机构在验证了发布人后发布的。

至少包含以下信息:

Owner's public key

Owner's name or alias

Expiration date of the digital certificate

Serial number of the digital certificate

Name of the certification authority that issued the digital certificate

Digital signature of the certification authority that issued the digital certificate

深圳陈建军
关注
[系统安全] 二十.PE数字签名之(上)什么是数字签名及Signtool签名工具详解
杨秀璋的专栏
02-07 7294
作者前文介绍了宏病毒相关知识,它仍然活跃于各个APT攻击样本中,具体内容包括宏病毒基础原理、防御措施、自发邮件及APT28样本分析。本文将详细介绍什么是数字签名,并采用Signtool工具对EXE文件进行签名,后续深入分析数字签名的格式及PE病毒内容。这些基础性知识不仅和系统安全相关,同样与我们身边常用的软件、文档、操作系统紧密联系,希望这些知识对您有所帮助,更希望大家提高安全意识,安全保障任重道远。本文参考了参考文献中的文章,并结合自己的经验和实践进行撰写,也推荐大家阅读参考文献。
网络安全最新系统安全:软件签名技术_软件协议中的签名
2301_82257383的博客
05-04 810
Python编程学习,学习内容包含:语法、正则、文件、 网络、多线程等常用库,推荐《Python核心编程》,不要看完;在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。恭喜你,如果学到这里,你基本可以从事一份网络安全相关的工作,比如渗透测试、Web 渗透、安全服务、安全分析等岗位;③漏洞扫描、漏洞利用、原理,利用方法、工具(MSF)、绕过IDS和反病毒侦察。
使用SignTool对软件安装包进行数字签名
doris_d的专栏
06-26 8294
一、制作根证书   1、开始菜单—运行—输入cmd,弹出命令行窗体。   2、输入命令:cd /d F:\SignTool,将当前工作目录修改到SignTool路径下。   3、使用makecert命令制作证书,可通过makecert -?或makecert -!命令查看makecert各参数的含义。     例如:makecert -sv myroot.pvk -ss mysub...
白话数字签名(2)——软件&设备
weixin_34067980的博客
09-19 190
然而它太慢了 非对称加密算法有一个重大缺点——加密速度慢,或者说得更拽一些,编码率比较低。例如在上一篇里我给Clark传的那个1GB的小电影,进行非对称加密足足用了66小时。那个借条小一些吧,也用了将近2分钟。所以在实际使用非对称加密的时候,往往不直接对文件进行加密,而是使用摘要算法与非对称算法相结合(适用于数字签名)或对称加密和非对称加密相结合(适用于加密传输文件)的办法来解决或者说绕过非...
软件代码数字签名基本原理
Keyboard Knight
05-06 316
在通过精美的包装盒销售软件的时代,大家使用什么防伪标志等来让用户识别什么是正版软件。但在当今的网络时代,有利的一面是软件开发商可以通过网络不受时间、地域的限制而快速发行软件,但不利的一面,则是用户无法辨认软件的真伪,根本无法确认软件代码的真实身份。在没有间谍软件和木马程序之前,大家可能还都信任某个软件就是软件中声称的开发商开发的软件,但是在今天就不应该这样认为了,互联网的匿名性使得用户根本无法确认...
软件数字签名
woniuye的博客
12-14 2542
1、签名工具 1.1 dos窗口工具,微软signtool.exe,具体使用请点击signtool 1.2 带有界面的签名工具,signcode.exe 2、证书相关文件 .key : 私钥文件 .pem : 证书文件 .crt .pvk 文件之间转换如下: pem转crt格式 openssl x509 -outform der -in myserver.pem -out myserver.[der|crt] key转pvk格式 pvk -in mycert.key -topvk -out mycer
软件数字签名原理
蔚可云的博客
09-15 1498
什么是数字签名呢?数字签名就是一种类似于写在纸上的普通的一种物理的签名。但是呢使用了公钥加密领域得一个技术上的实现呢,它主要是用来鉴别一个信息的方法。它的主要的功能呢?为了保证一个信息的传输的一个完整性。我们聊数字签名工具的相关内容。 一、数字签名工具 签名的一个作用呢简单的来说就是为了证明某些内容,某些信息确实是我写的是我所认同的,别人不能够来冒充我,不能够进行一个伪造,我也不能否认这个签名她不是我的;我们所有的文件都要签名按手印等等的,就能够证明是你的了!每个人都是独一无二的即使要进行模仿,现在
软考中级-软件设计师 知识点整理(一篇就过了 建议收藏)
热门推荐
Y的博客
09-23 11万+
软考中级-软件设计师上午题知识点总结
加密数字签名和数字证书看这一篇就够了
最新发布
cz285933169的专栏
05-27 939
本文将介绍网络安全的基础知识: - 对称加密 - 非对称加密 - 混合加密 - 数字签名 - 数字证书 深入研究网络传输数据时的窃听、假冒、篡改和事后否认行为是怎么形成的,以及如何防范这些非法行为。
数字签名必备软件
11-04
内有2个数字签名软件和一个例子。功能强大,可以给任意exe、dll签名。
数字签名检测软件1.2中文免费绿色版
08-05
数字签名检测软件就是一款功能非常强大的绿色检查工具,他的最大的作用就是能够快速的对自己电脑中微软的数字签名信息和系统下载的文件进行快速的靠可靠性完整验证,从而能够检查出不可靠的软件,之后就能进行相应的处理! 数字签名检测工具使用方法 1、选择需要扫描的目录; 2、再勾选各种需要检测的文件选项; 3、最后点击“开始检测”即可; 4、若是检测文件则可以直接拖曳需要检测的文件至软件界面列表中进行检测
控件数字签名工具
07-10
一、“数字证书”制作软件MakeCert<br>  makecert.exe是一个微软出品的用来制作“数字签名”的软件,是命令行界面,利用它可以轻松地做出属于自己的个人“数字签名”,当然自己做出来的这个数字签名是不属于受信任的证书的,但这并不太影响使用^*^<br><br>二、CAB压缩软件包制作工具IEXPRESS<br>  是MAKECAB.EXE的GUI界面程序,用来把程序所需文件压缩打包为CAB格式,便于传输,当然如果你的程序是一个独立的EXE文件时,可以不需要用这个工具打包,但考虑现在多数免费空间不支持EXE格式的文件上传,建议打包!类似的工具还有命令行界面的Cabarc.exe;<br><br>三、数字签名软件 Signcode<br>  我们可以使用signcode.exe和自己的“数字证书”签署自己的软件,给软件加上数字签名,使其可以在网页中运行。
浅谈程序的数字签名
深耕安全技术研究
08-25 2535
数字签名原理解析
为何软件需要数字签名
AllisWell_Wotrus的博客
06-21 2560
1. 什么是数字签名?为何需要数字签名? 微软网站上是这样定义的。 “数字签名”是指可以添加到文件的电子安全标记。 使用它可以验证文件的发布者以及帮助验证文件自被数字签名后是否发生更改。 如果文件没有有效的数字签名,则无法确保该文件确实来自它所声称的源,或者无法确保它在发布后未被篡改(可能被病毒篡改)。 较为安全的做法是,除非您确定该文件的创建者而且知道其内容才可以安全地打开,否则不要打开...
数字签名软件就一定值得用户信任吗?
ONE PIECE
09-04 2039
如果您问答“是的”,那就错了! 请大家参考 微软网站 的有关代码验证机制文章,简单地讲:就是给软件代码加上数字签名,仅用来保证: (1) 真实性 ( authenticity ) :让用户确信此软件的来源 ( 软件开发商的真实性 ); (2) 完整性 ( integrity ) :确保软件发布后没有被篡改。 看看以下截图就能理解以上两点,当您从 MSN中国 网站上下载和安装 MSN
加密和签名的相关知识
weixin_34346099的博客
10-09 65
数据加密:用公钥加密,只有用私钥解开,因为私钥只有你自己有,所以他保证了数据不能被别人看到签名:用私钥加密,只能用公钥解密,任何人都可以用公钥验证。因为私钥只有你自己有,所以它可以保证数据只能是你发出的,不可能有别人发出,除非你得私钥丢失或被第三方破解出来 数字签名起不到加密作用,但可以确定是谁发出的信息使用公钥加密算法,可以对明文进行加密,但不能确定是谁发出该消息 用自己的私钥随...
为何要对软件进行数字签名软件更需要EV代码签名证书
lavin1614
04-11 2176
软件进行数字签名的前提是需要申请一张代码签名证书,它可用于签署Adob​​e Air、Apple 平台、Java、Mozilla对象文件以及MS Office宏和VBA应用程序。为何要对软件进行数字签名呢? 1、数字签名可以验证发行者的真实身份 当使用代码签名证书对软件进行数字签名之后,用户就能知道该软件的发行者是谁,不用担心是否是假冒软件,大大的增加了用户的可信度。 2、数字签名可以防止软件被恶意篡改 数字签名就相当于一张“封条”,可以防止软件发行之后被恶意篡改的风险。 我们都知道,代码签名证
软考中级攻略:软件设计师考试重点整理
软件工程基础知识中,了解开发方法(如瀑布模型、敏捷开发等)、数据流图和数据字典、结构化设计、测试方法以及Mccabe环路复杂度对软件设计至关重要。面向对象编程中,需掌握UML、设计模式以及面向对象的基本概念。 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值