知识大全 软件代码数字签名基本原理
Posted 知
篇首语:走路不怕上高山,撑船不怕过险滩。本文由小常识网(cha138.com)小编为大家整理,主要介绍了知识大全 软件代码数字签名基本原理相关的知识,希望对你有一定的参考价值。
在通过精美的包装盒销售软件的时代 大家使用什么防伪标志等来让用户识别什么是正版软件 但在当今的网络时代 有利的一面是软件开发商可以通过网络不受时间 地域的限制而快速发行软件 但不利的一面 则是用户无法辨认软件的真伪 根本无法确认软件代码的真实身份 在没有间谍软件和木马程序之前 大家可能还都信任某个软件就是软件中声称的开发商开发的软件 但是在今天就不应该这样认为了 互联网的匿名性使得用户根本无法确认此软件是否真的是软件中声称的开发商开发的软件!如何保证软件代码在网络传输过程中不会被非法修改 同时还能让用户非常清楚地识别软件发行者的真实身份( 软件真实来源 ) 答案就是代码签名 以微软代码为例 为了保证微软 Windows系统的安全和用户安全 微软推出了 Microsoft Authenticode 技术 即微软认证码技术 此技术保证了只有使用了 Windows 的受信任的根证书颁发机构颁发的代码签名证书对软件代码数字签名后才允许在 Windows 上运行 从而保证了软件代码来自真实的发行者和保证软件代码没有被非法篡改 软件开发商在自己电脑上生成私钥 ( pvk) 和证书请求文件 (CSR) 提交给天威诚信 同时提交有关身份证明文件 ( 如营业执照等 ) 查验 验证身份后用自己的私钥给 CSR 文件签名后生成代码签名证书 也就是公钥 ( spc) 给软件开发商 这样就完成了证书的申请和颁发 软件开发商用代码签名工具 ( 如 SignCode exe) 给要签名的代码生成一个 Hash 表 再用其私钥加密 Hash 表产生认证摘要 接着就把认证摘要连同其公钥与软件代码一起打包生成签名后的新的软件代码 软件开发商就可以把已经签名的代码放到网上发行了 最终用户从网上下载已经签名的代码时 浏览器会从签名代码中解读出其签名证书 ( 公钥 ) 和 Hash 表摘要 并与 Windows 的受信任的根证书相比较查验公钥证书的有效性和合法性 验证签名证书正确后 就可以确认此代码确实是来自真实的软件开发商 接着 再使用签名时使用的同样算法对软件代码生成一个 Hash 表 并使用公钥也同样生成一个 Hash 表认证摘要 比较从代码中解包出来的 Hash 表认证摘要与生成的 Hash 表认证摘要是否一致 如果一致 则表明此代码在传输过程中未有任何修改 从而可以确认代码的一致性 从以上整个过程的简单介绍 可以看出 ( ) 购买代码签名证书一定要从 Windows 内置的受信任的根证书颁发机构购买 ( 如 Thawte VeriSign) 否则无法通过验证 而通过人为的添加根证书到 Windows 受信任的根证书存储区 一来不可能要求所有网上用户在使用代码之前先下载和安装某个根证书 更重要的是 谁都可以人为添加的根证书不能保证签名证书的唯一性和权威性 ( ) 代码签名后不仅保证了软件开发商的真实身份 而且还保证了代码的完整性 以免代码被病毒干扰和被非法篡改 ( ) 只有使用了 Windows 受信任的证书颁发机构 颁发的代码签名证书签名的代码才允许下载 所以 如果您要让您的代码能让用户放心地下载 就一定要申请代码签名证书 cha138/Article/program/Java/hx/201311/26118相关参考
汽机DEH调节原理框图如图所示。试通过图说明DEH调节基本原理。
汽机DEH调节原理框图如图所示。试通过图说明DEH调节基本原理。参考答案:功率采样器测得模拟量的功率信号和压力采样器测得的调节级压力模拟信号,经模拟数字转换器(A/D)转换成数字信号送人数字计算机,转
汽机DEH调节原理框图如图所示。试通过图说明DEH调节基本原理。
汽机DEH调节原理框图如图所示。试通过图说明DEH调节基本原理。参考答案:功率采样器测得模拟量的功率信号和压力采样器测得的调节级压力模拟信号,经模拟数字转换器(A/D)转换成数字信号送人数字计算机,转
当设计大型程序的时候您必须时刻留心不同设计选项对诸如性能和可扩展性这样的特征的影响随着软件产品的日渐复杂及其无所不在的部署软件的可测试性也成了更重要的考虑事项 彻底测试代码的重要性是显然的花
这篇文章介绍了js猜数字小游戏的简单实现代码很好玩的游戏哦可以看看你的智商是否惊人额 复制代码代码如下:cha138/Article/program/Java/JSP/201311
知识大全 jquery 获取标签名(tagName)示例代码
jquery获取标签名(tagName)示例代码 以下文字资料是由(全榜网网www.cha138.com)小编为大家搜集整理后发布的内容,让我们赶快一起来看一下吧!
基于jQuery的获取标签名的代码 以下文字资料是由(全榜网网www.cha138.com)小编为大家搜集整理后发布的内容,让我们赶快一起来看一下吧!jquery如何获
函数如下 复制代码代码如下:使用gCL就可以利用递增的数字返回由红到绿到蓝的渐变颜色了渐变效果如下共种颜色循环渐变比如下面的应用使用这个函数可以将超级链接的背景色进行渐变这个函数加以修改还可以产生更
知识大全 在Jini,RMI和Applet中如何实现代码签名
在Jini,RMI和Applet中如何实现代码签名 以下文字资料是由(全榜网网www.cha138.com)小编为大家搜集整理后发布的内容,让我们赶快一起来看一下吧!
这一节以实践为主在跟着我做相应的操作之前我希望你已经能够理解笔记七所提到的概念至少你应该对于笔记七的那个大图有所了解 好了!对于习惯用ecplise的朋友今天不得不逼迫你把jdk的环境搭建出来!
18位数字身份证每个数字的意义?18位身份证号码各位的含义:1-2位省、自治区、直辖市代码;3-4位地级市、盟、自治州代码;5-6位县、县级市、区代码;7-14位出生年月日,比如19670401代表1