检查数字签名(交叉签名)

最新推荐文章于 2023-11-22 19:00:00 发布
最新推荐文章于 2023-11-22 19:00:00 发布
阅读量1.3k 收藏
点赞数
文章标签: windows visual studio
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wesley2005/article/details/50051829
版权

(1)检查数字签名

命令为:signtool verify /v /kp test.sys

signtool是vs自带的工具,vs2013是放在C:\Program Files (x86)\Windows Kits\8.0\bin\x64目录上。

(2)检查是否有交叉签名

在数字签名信息中,检查是否有如下内容:

Cross Certificate Chain:
    Issued to: Microsoft Code Verification Root
    Issued by: Microsoft Code Verification Root
    Expires:   Sat Nov 01 21:54:03 2025
    SHA1 hash: 8FBE4D070EF8AB1BCCAF2A9D5CCAE7282A2C66B3


        Issued to: GlobalSign Root CA
        Issued by: Microsoft Code Verification Root
        Expires:   Tue May 24 01:10:51 2016
        SHA1 hash: 3EEB2750A199F5E7B6A8952430BE5062FE04E9E5

(3)数字签名范例(64位下有交叉签名)

E:\wesley\临时文件>"C:\Program Files (x86)\Windows Kits\8.0\bin\x64\signtool.exe

" verify /v /kp E:\test.sys


Verifying: E:\Driver_Repo\DSPrivateData\tags\T_20121108_01_D\Bin\amd64\DSPrivate
Data64.sys
Signature Index: 0 (Primary Signature)
Hash of file (sha1): 3C31CF8C0EB5D2D71A5C4BC73E36292794A6D4AF


Signing Certificate Chain:
    Issued to: GlobalSign Root CA
    Issued by: GlobalSign Root CA
    Expires:   Fri Jan 28 20:00:00 2028
    SHA1 hash: B1BC968BD4F49D622AA89A81F2150152A41D829C


        Issued to: GlobalSign CodeSigning CA - G2
        Issued by: GlobalSign Root CA
        Expires:   Sat Apr 13 18:00:00 2019
        SHA1 hash: 9000401777DD2B43393D7B594D2FF4CBA4516B38


            Issued to: Hangzhou Shunwang Technology Co.,Ltd
            Issued by: GlobalSign CodeSigning CA - G2
            Expires:   Fri Jun 27 11:56:06 2014
            SHA1 hash: 65041C1F155D40DC5BAE81239FBD05827F7ACC2F


The signature is timestamped: Thu Nov 08 11:21:32 2012
Timestamp Verified by:
    Issued to: GlobalSign Root CA
    Issued by: GlobalSign Root CA
    Expires:   Fri Jan 28 20:00:00 2028
    SHA1 hash: B1BC968BD4F49D622AA89A81F2150152A41D829C


        Issued to: GlobalSign Timestamping CA
        Issued by: GlobalSign Root CA
        Expires:   Fri Jan 28 20:00:00 2028
        SHA1 hash: 958D23902D5448314F2F811034356A58255CDC9B


            Issued to: GlobalSign Time Stamping Authority
            Issued by: GlobalSign Timestamping CA
            Expires:   Tue Dec 22 17:32:56 2020
            SHA1 hash: AEDF7DF76BBA2410D67DBAF18F5BA15B417E496C


Cross Certificate Chain:
    Issued to: Microsoft Code Verification Root
    Issued by: Microsoft Code Verification Root
    Expires:   Sat Nov 01 21:54:03 2025
    SHA1 hash: 8FBE4D070EF8AB1BCCAF2A9D5CCAE7282A2C66B3


        Issued to: GlobalSign Root CA
        Issued by: Microsoft Code Verification Root
        Expires:   Tue May 24 01:10:51 2016
        SHA1 hash: 3EEB2750A199F5E7B6A8952430BE5062FE04E9E5


            Issued to: GlobalSign CodeSigning CA - G2
            Issued by: GlobalSign Root CA
            Expires:   Sat Apr 13 18:00:00 2019
            SHA1 hash: 9000401777DD2B43393D7B594D2FF4CBA4516B38


                Issued to: Hangzhou Shunwang Technology Co.,Ltd
                Issued by: GlobalSign CodeSigning CA - G2
                Expires:   Fri Jun 27 11:56:06 2014
                SHA1 hash: 65041C1F155D40DC5BAE81239FBD05827F7ACC2F




Successfully verified: E:\Driver_Repo\DSPrivateData\tags\T_20121108_01_D\Bin\amd
64\DSPrivateData64.sys


Number of files successfully Verified: 1
Number of warnings: 0
Number of errors: 0


wesley2005
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ldid 苹果程序重签名工具
06-28
在iOS中,每个应用程序和系统库都有一个由苹果颁发的数字签名,用于验证软件的来源和完整性。当应用程序尝试执行时,iOS会检查签名是否有效。ldid 利用这一机制,通过伪造或替换原有的签名,使得未经过苹果官方...
高级的E2EE——交叉签名(区块链密码签名)(第二篇-签名状态篇)
YY_JAY2的博客
08-16 2869
签名思想篇
[Xcode]iOS代码签名(Code Signing)
烽火连城的博客
11-18 7816
在打包过程中让我吃了不少苦头,归根到底是对一些概念和一些原理不清楚不明白,... 代码签名 Code Signing 也叫 App 签名,它是依靠 iOS 证书来进行的,它保证了 App 的合法性、完整性、真实性以及一致性(未被修改)。代码签名的核心是:证书、公钥、私钥。 数字签名(digital signature) 对指定信息使用哈希算法,得到一个固定长度的信息摘要,然后再使
神经病win10无法验证数字签名
mengxp的博客
02-16 3426
又㕛后续补充 莫名其妙重启了几次系统后,又出现了该问题,同时驱动不能加载了,呵呵呵呵,驱动装好之后,我什么都没干过(2019/04/02) 又后续补充 在最新的系统更新后,该问题消失(2019/04/01) 后续补充: 该问题并不影响驱动安装和驱动的正常工作!!。。 win10给一个驱动程序打签名签名阶段无异常,/v /kp验证之后提示SignTool Error: The ...
受微软信任的交叉证书将在2021年4月到期,代码签名证书将无法签内核驱动,安信教你如何才能再给驱动签名
Anxinenen的博客
03-31 668
微软列出所有受信任CA交叉证书到期的列表,都在2021年的2月份和4月到期: 已经签名的驱动程序会出现什么情况? 在中级证书到期前有时间戳的签名驱动包,还会继续有效。 是否可以创建驱动程序包不提交给微软公司? 不可,所有创建的驱动程序包都必须提交给微软公司签名。 每个更新版本的驱动程序包是否都需要交给微软签名? 是的,每个版本的更新都需要交给微软公司签名。 2021年4月之后是否可以用现有的第三方代码签名证书对非内核驱动程序进行签名? 可以用现有的证书对非内核驱动程序进行签名,使用这些证书签名的代码将只能
从0到1之可信时间戳
最新发布
黑白的博客
11-22 2404
先来看这么一段话提炼出三个要点说到可信,做甲方安全的第一个想到的必然是PKI、证书、签名验签和加密机等等,以前用到的签名,用在完整性、不可否认性、真实性,已经可信了,为啥又多出来一个时间戳呢?签名,是指用私钥对Hash进行签名,乍一看跟上面的第2条很类似,但是可信时间戳正是在此基础上加了权威时间的概念,私钥已经能说明一定是你做的,再加上一个时间戳,便是可信时间戳TSA(Time Stamping Authority),这下时间、人物、事件都有了,记叙文三个要素都具备,更好拿捏了。
64位驱动证书签名工具signtool.exe
09-12
`signtool.exe`是微软提供的一款强大工具,主要用于对驱动程序、应用程序和其他可执行文件进行数字签名。这种签名可以验证软件的来源和完整性,防止恶意代码篡改。在64位Windows系统下,驱动程序必须经过签名才能在...
交叉编译windows下64位PBC库
05-27
在密码学领域,PBC库的应用广泛,比如在身份认证、密钥交换、数字签名等方面。通过交叉编译,你可以在不同的平台上利用它的功能,实现安全的通信和数据保护。了解和掌握交叉编译技术对于开发跨平台的软件至关重要,...
图像数字水印嵌入代码
06-11
总之,图像数字水印是一个涉及图像处理、信号处理和信息安全的多学科交叉领域。通过学习和理解`watermark_DCT.m`和`watermark_detect.m`的代码,你可以掌握如何在图像中嵌入和检测数字水印,以及如何评估其鲁棒性。...
WPS书签及交叉引用-使用方法.pdf
04-07
2. **引用无法正常跳转**:确保在创建书签和交叉引用时,正确选择了所需的选项,并检查是否有拼写错误。 #### 五、总结 通过使用WPS的书签和交叉引用功能,可以显著提高文档编辑效率,特别是在处理投标文件等复杂...
SignTool(程序签名工具)
03-22
应用程序,库文件,签名工具,工具来自Visual studio 2005(C:\Program Files\Microsoft Visual Studio 8\SDK\v2.0\Bin\),请查阅压缩包的Readme.txt,签名批处理请查看DigitalSignature.bat. 仅供初学参考.谢谢!
密码学基础(三)——数字签名与证书
奔跑的蜗牛_Kieasr
10-09 1703
PKI是一些列协议的统称,例如RSA公司指定的PKCS系列规范标准,互联网规格RFC中也有很多与PKI相关的文档,X.509规范也是PKI的一种。公钥私钥配对,公钥被窃取,他人就可以冒充,如何保证这个公钥在传输过程中没有被截取替代。证明这个公钥的来源,由第三方权威认证机构认证,数字证书其实就是公钥证书,相当于一张身份证明(包含个人信息)。主要元素:用户(使用PKI的人)、认证机构(颁发证书的人,如CA机构)、仓库(保存证书的数据库)数字证书用来证明公钥拥有者的身份,验证数据来源,验证数据是否被修改。
Windows SDK SignTool.exe 微软文件签名工具的使用
NULL BLOG
12-12 2万+
签名工具 SignTool.exe .NET Framework 4.5 其他版本   .NET Framework 4.NET Framework 3.5.NET Framework 2.0 0(共 1)对本文的评价是有帮助-评价此主题 签名工具是一个命令行工具,用于对文件进行数字签名,验证文件和时间戳文件中的签名
内核模式代码签名走查(三)
wdzzf123的专栏
03-21 2065
如何发布签名的内核模块 发布签名标识了加载到Windows Vista内核中模块的发布者。内核模块由一个SPC和一个相关联的交叉证书发布签名。这一节提供了WDK中的Tastpkg作为发布签名的例子。 Windows Vista对内核模块进行发布签名 1、准备一台进行发布签名的计算机。 2、获得内核代码的SPC。 3、下载关联的交叉证书。 4、创建一个目录文件。 5、发布签名目录文件。 6、如果想对驱动镜像文件进行发布签名,可参照4和5。
signtool对EXE进行签名
热门推荐
itjobtxq的专栏
08-15 3万+
数字证书,真是个神奇的东西,可以保证软件不被修改,可以表明文件的发布日期,最重要的,可以很大程度的减少杀毒软件的误报,当然,这就要使用可信任的机构颁发的证书了。 现在要说的不是申请证书,而是如何制作自己的证书。 1.安装windows sdk 生成证书和签名工具都包含在里面,Visual Studio应该都有自带了,以下内容中使用的工具都可以在C:\Program Files\Microso
java检测自身签名_使用签名检测PDF更改
weixin_29007135的博客
02-24 438
签名和验证工作正常,直到文件第二次签名(使用用户的证书) . 在那之后,第一个签名以某种方式变得无效正如在评论中已经阐明的那样,如果希望第一个签名保持有效,则第二个签名必须以附加模式(iText lingo)/作为增量更新(PDF规范术语)应用 . 否则,签名字节很可能会改变,并且签名的哈希值不再匹配 .是否可以检查文件是否在2个签名之间被修改了?更确切地说,您的问题应该是是否可以检查两个签名之间...
64位Windows Vista 和Windows 7系统下驱动签名指南
hang
09-12 8240
Windows Vista 和Windows 7 64位系统下安装的内核驱动程序都需要经过证书数字签名,否则无法安装。本文介绍如何给驱动文件进行签名签名介绍 驱动文件进行签名首先需要向CA证书机构(例如VerSign、GlobalSign)购买签名证书,从微软网站下载交叉证书,然后使用签名工具SignTool进行签名。 驱动签名证书 从CA证书版本机构购买的驱动签名证书,通常包含
签名工具 signtool.exe 参数简介
whatday的专栏
03-31 4536
签名工具是一个命令行工具,用于对文件进行数字签名,以及验证文件和时间戳文件中的签名。 此工具会自动随 Visual Studio 一起安装。若要运行此工具,请使用 Visual Studio 开发人员命令提示(或 Windows 7 中的 Visual Studio 命令提示)。有关详细信息,请参阅命令提示。 在命令提示符处,键入以下内容: 语法 signtool [command]...
android检测签名代码,Android App运行时签名校验
weixin_34542623的博客
05-26 968
/*** Create By HaoRui*/public class SignCheck {private Context context;private String cer = null;private String realCer = null;private static final String TAG = "SignCheck";public SignCheck(Context co...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值