Windows操作系统----安全机制----文件数字签名

于 2021-12-08 11:17:45 发布
阅读量2.2k 收藏 2
点赞数
分类专栏: Windows操作系统 文章标签: windows 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shadow20080578/article/details/121787000
版权

原理

计算 文件hash并用私钥对hash进行签名,同时能验证作者和完整性。

数字签名:

将报文按双方约定的HASH算法计算得到一个固定位数的报文摘要。

将该报文摘要值用发送者的私人密钥加密,加密后的hash就是签名,然后连同原报文一起发送给接收者。

数字证书:

数字证书就是互联网通讯中标志通讯各方身份信息的一系列数据,提供了一种在Internet上验证您身份的方式,其作用类似于司机的驾驶执照或日常生活中的身份证。它是由一个由权威机构-----CA机构,又称为证书授权(Certificate Authority)中心发行的,人们可以在网上用它来识别对方的身份。

数字证书是一个经证书授权中心数字签名的包含公开密钥拥有者信息以及公开密钥的文件。最简单的证书包含一个公开密钥、名称以及证书授权中心的数字签名。

解密者不需要找对方来要公钥,可以找CA要对方的数字证书,使用证书中的公钥。

cat(catalog)文件

也叫安全编录文件,用来在一个文件中存多个文件的签名。

编录文件的签名微软并未公开格式文档。

可以不将签名放在被签名文件中,而是利用一个cat文件。cat文件包含多个文件的基本信息和hash,然后用私钥对cat文件进行签名。这样验证了cat文件的签名也就验证可cat中包含的所有文件的签名。

在验证文件的签名是,验证工具会自动在系统的安全编录池中寻找被验证文件,如果没找到则在被验证文件自身上找签名信息,也可以通过参数指定cat文件位置。

将cat文件加入安全编录池不能直接复制到C:\Windows\System32\catroot,而是要通过命令signtool catdb /v demo.cat。

证书存储区(certifcate store)

用来存别人的证书。

系统有三类证书存储区:

  1. User Account store

  2. Service Account store

  3. Local Computer store

每个存储区保护一系列目录,每个放不同类型证书

  • Personal (can be known as My when using scripts to add certs)

  • Trusted Root Certification Authority (can be known as Root)

  • Enterprise Trust

  • Intermediate Certification Authority

  • Active Directory User Object

  • Trusted Publishers

  • Untrusted Certificates

  • Third Party Root Certification Authorities

  • Trusted People

使用mmc可以查看管理证书,需要在mmc的文件-添加删除管理单元中添加证书。

欢迎关注我的微博:大雄_RE。专注软件逆向,分享最新的好文章、好工具,追踪行业大佬的研究成果。

大雄_RE
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
使用c语言编写数字签名_使用Visual Studio Code编写调试C语言
weixin_32652107的博客
01-15 383
Visual Studio Code基于各种插件能够编写调试多种类型的开发语言,目前已经尝试C#、Python、Go、PHP,今天试了下C,特将过程记录下来。1、安装MinGWMinGW是一个精简的Windows平台C/C++编译器,下载地址:http://www.mingw.org/一路安装,把Basic Setup中的都选上:然后点击“Installation”-“Apply Changes”...
Windows 平台下PE文件数字签名的一些研究
snowfoxmonitor的专栏
04-05 6862
Windows平台上PE文件数字签名有两个作用:确保文件来自指定的发布者和文件被签名后没有被修改过。因此有些软件用数字签名来验证文件是否来自家厂商以及文件的完整性,安全软件也经常通过验证文件是否有数字签名来防误报。但是因为windows对于常用的数字签名验证API- WinVerifyTrust实现的问题,以及一些并不恰当的示例代码,很多地方在验证数字签名时存在卡慢或者安全性不高的问题。本文将介...
C语言实现的SM2数字签名验证
02-17
在goldboar写的SM2签名及验签函数( http://download.csdn.net/detail/goldboar/3833072)的基础上,改写的一个纯粹用来做SM2签名验证的函数,编译时需要用到OpenSSL的头文件和库文件(libeay32.lib或libeay32.dll),与goldboar的程序区别如下: 1.仅用于做验签,不能签名; 2.验签使用外部传入的SM2公钥,SM2公钥以(x,y)坐标形式传入; 3.签名也是以(r,s)坐标形式传入; 4.增加了一些内存清理语句,内存泄漏有改善; 5.goldboar的程序中使用的ECC参数是示例参数,不是GM/T 0003.5-2012规范中定义的参数,这里的验签函数中采用的是规范中定义的参数。 6.将一些对椭圆曲线参数的验证操作放入 _DEBUG 宏限制的范围内。因为参数是规范推荐的,已经过验证,所以在程序中无需再验证。将这些验证语句放入 _DEBUG 宏限制的范围内以后,如果编译 release 版本时就不会包含这些验证语句,效率可以有一点提升。
Windows数字签名
热门推荐
wowolook的专栏
12-11 1万+
数字签名(代码签名)流程 出处: http://www.cnblogs.com/itech/archive/2011/07/21/2110924.html Authenticode : 这里翻译为数字认证代码。 code sign : 字面的翻译为代码签名,但是通常的我们称为数字签名,以下的文中均称为数字签名。 一 数字认证码 如果你是软件开发人员,你可能已经知
PDF文件中的数字签名之(在一个PDF文件的签名代表)
移动开发的专栏
01-25 1万+
原文地址:https://www.adobe.com/devnet-docs/acrobatetk/tools/DigSig/Acrobat_DigitalSignatures_in_PDF.pdf 本文是自己无聊时候翻译的,如果有错误,请指出。 本文档介绍了如何在一个PDF文档的数字签名和什么代表签名的相关特征的PDF语言支持。Adobe阅读器和Acrobat®有®® 实现了所有P
TCP-IP技术大全
12-01
19.2 数字签名认证 206 19.3 破译加密的数据 207 19.4 保护网络 207 19.4.1 登录名和口令 208 19.4.2 文件的目录允许权限 208 19.4.3 信任关系 209 19.4.4 UNIX和Linux系统上的UUCP 209 19.5 应付最坏情况 210 19.6 ...
java源码包---java 源码 大量 实例
04-18
摘要:JAVA源码,系统相关,数字签名,数字证书  Java 数字签名、数字证书的相关实例。  关于数字签名:产生RSA密钥对(myKeyPair),得到RSA密钥对,产生Signature对象,对用私钥对信息(info)签名,用指定算法产生签名...
TCPIP协议详解(4-1)
01-16
IP安全 203 19.1 使用加密 203 19.1.1 公共-私钥加密 204 19.1.2 对称私钥加密 205 19.1.3 DES、IDEA及其他 205 19.2 数字签名认证 206 19.3 破译加密的数据 207 19.4 保护网络 207 19.4.1 ...
计算机网络技术19春在线作业1-0003.docx
05-25
( ) A:屏蔽本地资源与网络资源之间的差异 B:为用户提供基本的网络服务功能 C:管理网络系统的共享资源 D:提供网络系统的安全服务 答案:A,B,C,D 数字签名实现如下功能() A:接收者那个核实发送者对报文的签名 B:...
《网络安全与管理(第二版)》-网络安全试题3.doc
06-07
Windows NT操作系统中,文件系统的安全性能可以通过控制用户的访问权限来实现。 18. 在NetWare操作系统中,访问权限可以继承。 19. 口令机制是一种简单的身份认证方法。 20. 用户身份认证和访问控制可以保障...
PDF文件数字签名和加密使用指南
03-04
PDF文件数字签名和加密使用指南
windows应用签名相关问题
671coder的专栏
11-01 1833
目录 windows签名资料 windows程序签名原理 签名机制原理 软件厂商签名流程 软件签名完整流程 windows机器验证软件签名流程 浏览器验证 windows验证 windows签名工具 windows签名资料 签名相关资料: 数字签名和数字证书究竟是什么? 白话数字签名系列 windwos代码数字签名基本原理 注意事项: 从证书机构拿到证书一定要记得...
数字证书原理
Arno的专栏
05-17 603
本文转自: http://www.cnblogs.com/JeffreySun/archive/2010/06/24/1627247.html 文中首先解释了加密解密的一些基础知识和概念,然后通过一个加密通信过程的例子说明了加密算法的作用,以及数字证书的出现所起的作用。接着对数字证书做一个详细的解释,并讨论一下windows中数字证书的管理,最后演示使用makecert生成数字证书。如果
数字签名基本原理
weixin_34074740的博客
11-02 496
2019独角兽企业重金招聘Python工程师标准>>> ...
为sys/cat文件生成测试签名
lixiangminghate的专栏
09-18 5455
这几天想测试一下使用DpInst安装驱动,由于驱动程序没有签名因此安装失败,借此研究一下如何为Sys/cat文件生成测试签名。本文参考了看雪论坛上的一篇文章:win x64平台驱动测试数字签名,并对其中一些错误(可能是作者前后两次实验导致的偏差)做了修改。     驱动在开发/测试阶段时是没有数字签名的,所以一般都会开机后进入F8,选择禁止数字签名强制,但是这个办法的麻烦之处就是每次开机都要这样
使用 CAT(安全编录)文件数字签名 / 检验文件
snowfoxmonitor的专栏
04-04 2483
http://blog.sina.com.cn/s/blog_69956eab0102w3bb.html经常有网友在问,WINDOWS下除了PE文件,能不能对任一格式的文件进行数字签名?为什么一个PE文件,右键“属性”没有“数字签名”标签卡,但仍然可以通过其他软件检测出该程序已签名?​今天,就为大家做一个介绍。这所有的一切,皆是CAT文件的功劳。​(本文仅介绍CAT文件之于数字签名的作用,其他功能...
多重签名
chouxiu2594的博客
10-01 506
  在数字签名应用中,有时需要多个用户对同一个文件进行签名和认证。比如,一个公司发布的声明中涉及财务部、开发部、销售部、售后服务部等部门,需要的到这些部门签名认可,那么,就需要这些部门对这个声明文件进行签名。能够实现多个用户对同一文件进行签名的数字签名方案称作多重数字签名方案。   多重签名...
windows操作系统中安装驱动文件时的关于数字签名的知识
canmeng50401的专栏
05-10 6166
      在Windows 2000以前的Windows版本中,安装操作系统之外的软件,可能会覆盖掉一些共享的系统文件,例如动态链接库(*.dll文件)、可执行文件(*.exe),这样可能会导致程序运行不稳定、系统出现故障,这主要是由于所谓的DLL陷阱所导致。      为了彻底解决这一问题,在Windows 2000和Windows XP中,微软引入了“Windows文件保护”机制用来防止替换受到保护的系统文件,包括*.sys、*.dll、*.ocx、*.ttf、*.fon、*.exe等类型的文件,Wi
Windows无法验证此设备所需的驱动程序的数字签名
最新发布
05-14
数字签名是一种保证文件来源和完整性的机制。如果您安装的驱动程序没有数字签名Windows可能会阻止其安装,以确保系统的安全性。为了解决这个问题,您可以尝试以下方法: 1. 暂时禁用驱动程序签名强制执行 2. 从...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值