什么是代码签名？(code signing?)

黑客经常使用软件——无论是离线还是在线——重新排列和更改代码，使其具有恶意，然后在线上传，以便用户下载免费程序及其包含的恶意代码。为了确保用户不会遇到此问题，使用了代码签名。代码签名是一种由原始程序员或制作程序的公司对程序进行签名的方法，在安装程序时，对程序进行身份验证，以确保程序未添加或更改任何代码。这不需要用户端的任何特殊软件，并且用户能够验证程序员的身份。虽然这是一种安全形式，但创建程序或发...

Code signing is a method that ensures a program has had no coding added or changed by hackers.

节目经常在网上和网下出售。当有人从可信的供应商或零售商处离线购买程序时，用户几乎没有理由担心黑客向程序中注入恶意代码。这是因为，除非软件开发人员故意制作了一个危险的程序，否则任何人都无法篡改软件并使其具有恶意。当用户从互联网上下载程序时，没有这样的保证。

为了保护在线购买或下载程序的用户，实现了代码签名。代码签名分为两部分：开发人员和最终用户。开发人员使用加密散列，这是一种隐藏程序代码的单向操作，然后将其私钥与散列相结合。这将创建一个植入程序的签名。

当用户收到程序时，代码签名过程的第二部分将发生。程序检查程序员放入程序中的证书和公钥。使用公钥，程序可以在当前程序上运行相同的散列，然后根据安装的当前版本检查原始版本。如果安装的程序和原始同步都已启动，则会向用户显示没有任何更改。此过程是自动完成的，此身份验证所需的程序应预先安装在计算机的操作系统（OS）上。。

虽然代码签名是确保安全性的强大方法，但它确实存在缺陷。如果用户正在从黑客处下载程序，则身份验证将显示原始程序完好无损。这将导致用户产生错误的安全感；该程序被设置为恶意程序，因此在这种意义上无法实现安全性。老练的黑客还可以绕过散列来注入编码，使得代码签名毫无用处。

发表于 2022-01-05 21:16
阅读 ( 54 )
分类：IT

你可能感兴趣的文章

银行代码(swift code)和分类代码(sort code)的区别

...有用方法。如果两者都用于转账，SWIFT代码和分类代码有什么区别？这篇文章将向你解释清楚。什么是银行代码(swift code)？ SWIFT是全球银行间金融电信协会（Society for Worldwide Interbank Financial Telecommunication，简称SWIFT）的缩写，是...

发布于 2020-10-07 08:57
阅读 ( 1472 )