验证软件包的数字签名

最新推荐文章于 2022-08-31 22:09:52 发布
最新推荐文章于 2022-08-31 22:09:52 发布
阅读量1.4k 收藏 3
点赞数
分类专栏: 其他测试 文章标签: 软件测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_48789388/article/details/115208075
版权

每一个软件包在经过开发打包后,都会有独一无二的数字签名,如果开发修改了其中的代码,再进行打包,即使软件包名称与之前的一致,数字签名也会有差异。
下面,总结一下我常用的两种验证软件包数字签名的方法:
方法一:
- 使用工具 hashmyfile
- 只需打开此软件,将软件压缩包导入,便可以得到很多数字签名。
在这里插入图片描述
这种方式就比较直观,也简单好用。
方式二:
使用命令行进行查看:

1、在Windows打开命令行窗口(windows键+r)
2、切换到压缩包所在的路径,执行以下命令:
certutil -hashfile 软件包名 SHA256

这样,便会得到一个该软件包的SHA256数字签名了
在这里插入图片描述

子俞ziyu
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
数字签名必备软件包
11-04
内有2个数字签名软件和一个例子。功能强大,可以给任意exe、dll签名
签名依赖包(数字签名).zip
07-14
数字签名jar包
软件包数字签名
weixin_33859844的博客
11-11 464
对称加密 加密秘钥和解密秘钥是同一个秘钥 优点:效率高 缺点:不适用在网络中传输秘钥,秘钥维护复杂 非对称加密 加密秘钥和解密秘钥不是同一个秘钥 公钥和私钥 公钥加密 必须使用私钥解密 私钥加密 必须使用公钥解密 缺点: 加密效率低 优点: 公钥适合在网络中传递 秘钥维护简单 数字签名 不能抵赖 确认来源 签名之后没更改过 加密后指纹+RPM...
如何将程序进行数字签名
热门推荐
FrankieWang008的专栏
08-21 1万+
1.制作私钥文件 2.制作数字证书 3.对程序进行签名认证            大家知道吗?微软发布的具有数字签名的SP2才是正式版本,这是怎么一回事呢?    一、Windows的文件保护功能    在Windows 2000以前的Windows版本中,安装操作系统之外的软件,可能会覆盖掉一些共享的系统文件,例如动态链接库(*.dll文件)、可执行文件(*.exe),这样可能会导致
简单的数字签名程序.zip
05-17
现在的各营业部门的数字签名已十分普遍,针对此方面的程序设计也很多,数字签名就是通过签名设备(如签字板、签字屏等)捕获签名图像,并对图像时行一定处理(如大小等),然后和其他数据一起存入数据库,方便查询和打印。我用VB6设计的是一个简单的签名捕获程序(其他辅助程序没放上),是VB6源码,以方便其他朋友参考。
PKCS#7 数字签名 软件包
11-24
这个标准定义了如何封装、加密、签名验证电子消息,其中数字签名是其核心部分之一。PKCS#7不仅支持非对称加密算法,还支持数字证书和证书链的处理。 数字签名是一种使用公钥加密技术来验证数据完整性和发送者身份...
数字签名和制作证书软件包
07-24
数字签名是一种用于验证电子信息完整性和发送者身份的技术,它在网络安全和数据保护中扮演着至关重要的角色。在当今数字化的世界中,无论是电子邮件、文档、软件更新还是在线交易,都需要确保信息的真实性和未被篡改...
中国电信物联网软件包离线签名说明文档
01-29
数字签名的使用基于公钥加密原理,私钥用于签名,公钥用于验证,只有匹配的公私钥对才能正确完成签名验证过程。这有助于防止恶意软件的注入和设备的安全运行。 中国电信的这种离线签名方法对于物联网环境特别适用...
signtools数字签名工具
10-20
1. **验证软件来源**:数字签名可以确认软件是由已知且可信的开发者发布的,确保其未被第三方篡改。 2. **完整性检查**:通过对比签名时的哈希值与下载或安装时的哈希值,保证软件在传输过程中没有被修改。 3. **...
软件包的校验方法
k的专栏
09-20 8652
 1.1用MD5进行校验当你下载一个软件包后,你应该去校验它,如果你的软件包带有MD5校验码,你可用下面的方法进行校验:shell> md5sum 注:并不是所有的操作系统都支持MD5SUM 命令----有的系统里它叫"MD5",你的LINUX也可能不支持.在LINUX,里,这个工具是一个GNU文本工具,你可下载源代码在这里:http://www.gnu.org/software/textut
HashMyFile
06-13
快速计算文件或文件夹的MD5,并且可以导出查看。
HashMyFile_v2.25版
04-04
一个开源的工具用来校验文件支持哈希值以及MD5等其它多种类型的校验码。
关于App签名的步骤
rv0p111
04-17 2535
前景介绍 之前有自己去做过上架,也去了解了下这方面的知识,最近也继续的去了解了一下,这边也想自己总结下。 我们如果要上架肯定是少不了证书的签名的,我们配置证书也是要在苹果官网来进行的,一般的步骤是这样子的 具体分析 先去keychain中去选择从证书颁发机构去请求证书,这样的话就会在本地生成了一个公钥,一个私钥,在CertificateSigningRequest.certSigni...
使用signtool.exe来验证程序的数字签名是否成功(命令行)
weixin_33701617的博客
01-21 1299
signtool.exe是微软提供的数字签名工具,使用如下 signtool verify /pa YourApplicationName  
如何验证新老版本APK签名是否一致
心若向阳,无谓悲伤的博客
06-02 4126
最近由于手里负责的APK频繁更新,每次更新后,都需要对新版本进行测试升级,但由于开发中经手的人太多,往往两次发布的APK签名不一致,造成APK更新失败,也是头疼不已,有时候,如果恰好手机有问题,就更难确定是APK签名不一致的问题,还是手机本身的一些隐患,今天恰好又遇到这个事儿了,就把我的心得记录一下,方便自己日后查找,也可以帮助到更多的人。 此方法只针对window系统,其他系统请自行百
微软数字签名工具--SigCheck的应用
wise_liu的专栏
05-17 3495
我们可以利用微软官方提供的命令行工具:SigCheck.exe,这个命令行工具可以在命令提示符下直接检查文件的数字签名,操作也是相当的简单。请访问微软官网,单击“Download Sigcheck”链接将其下载回来,释放之后即可使用。 实例一:检查单个文件的数字签名 这里以检查notepad.exe的数字签名为例进行说明,依次选择“所有程序→附件→命令提示符”,右击选择“以管理员身份运行”,进
UOS系统如何给软件签名
最新发布
接着奏乐接着舞的博客
08-31 1万+
deb包签名后,会在待签名的deb包目录下创建signed_deb目录,该目录下放置已完成签名的deb包文件。UOS系统开发者系统下正常,但是在正常用户模式下安装软件,提示没有签名。PS: 如果没有UOS账号,去下面贴的官网注册一个,用时约1分钟。看到有success就说明成功了,接下来就可以安装了。1.双击已签名deb包或者打开软件包安装器进行安装;这一步是选择未签名的deb包,对deb包进行签名。首先进入要签名的deb包路径的文件夹下,打开终端。对已签名的deb包进行安装。...
HashMyFiles生成文件的SHA和MD5
Geurney的专栏
10-03 590
HashMyFiles生成文件的SHA和MD5
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值