什么是代碼簽名(Code Signing)?
黑客經常將軟件——無論是離線還是在線——重新排列和更改代碼,使其具有惡意,然后上傳到網上,以便用戶下載免費程序及其包含的惡意代碼。為確保用戶不會遇到此問題,使用代碼簽名。代碼簽名是原始程序員或制作程序的公司對...
黑客經常將軟件——無論是離線還是在線——重新排列和更改代碼,使其具有惡意,然后上傳到網上,以便用戶下載免費程序及其包含的惡意代碼。為確保用戶不會遇到此問題,使用代碼簽名。代碼簽名是原始程序員或制作程序的公司對程序進行簽名,并在安裝程序時對其進行身份驗證,以確保程序未添加或更改任何代碼。這不需要在用戶端使用任何特殊軟件,用戶可以驗證程序員的身份。雖然這是一種安全措施,創建程序或發現簽名不在身邊的黑客可以創建人為的和錯誤的信任。代碼簽名是一種確保程序沒有被黑客添加或更改的代碼的方法。程序經常在網上和線下出售。當有人從可信的供應商或零售商處離線購買程序時,用戶沒有理由擔心黑客將惡意代碼注入程序中,這是因為,除非軟件開發人員故意制作了一個危險的程序,否則沒有人可以篡改該軟件并使其具有惡意。當用戶從互聯網上下載程序時,沒有這種保證為了保護在線購買或下載程序的用戶,實現了代碼簽名。代碼簽名分為兩部分:開發人員和最終用戶。開發人員使用加密哈希,一種將程序代碼隱藏起來的單向操作,然后將其私鑰與哈希相結合。這將創建一個簽名,該簽名將被植入到程序中。當用戶接收到程序時,代碼簽名過程的第二部分發生。程序檢查程序員放入程序中的證書和公鑰使用公鑰,程序可以在當前程序上運行相同的哈希,然后根據當前安裝的版本檢查原始程序。如果安裝的程序和原始程序都同步,則向用戶顯示沒有任何更改。此過程是自動完成的,這種認證所需的程序應該預先安裝在計算機的操作系統(OS)上。雖然代碼簽名是一種確保安全的強大方法,但它確實存在缺陷。如果用戶是從黑客那里下載程序,則身份驗證將顯示原始程序是完整的。這將導致用戶虛假的安全感;程序被制造成惡意的,所以安全性并不是從這個意義上實現的。老練的黑客還可以繞過哈希來注入編碼,使得代碼簽名毫無用處
- 發表于 2020-08-07 10:52
- 閱讀 ( 864 )
- 分類:電腦網絡
你可能感興趣的文章
- 什么是連續供墨系統(Continuous Inking Systems)? 766 瀏覽
- 什么是攤銷計劃軟件(Amortization Schedule Software)? 792 瀏覽
- 什么是效用計算(Utility Computing)? 1507 瀏覽
- 什么是電力線寬帶(Broadband over Powerline)? 1376 瀏覽
- 什么是托管服務提供商(Managed Service Providers)? 1690 瀏覽
- 什么是Web協作(Web Collaboration)? 657 瀏覽
- 什么是VisiCalc(VisiCalc)? 957 瀏覽
- 什么是獨角獸(Unicodes)? 682 瀏覽
- 什么是BPEL(BPEL)? 722 瀏覽
- 什么是NetHack(NetHack)? 932 瀏覽
- 什么是自適應多速率(AMR)(Adaptive Multi-Rate (AMR))? 1530 瀏覽
- 什么是虛擬網絡計算(Virtual Network Computing)? 1310 瀏覽
- 在計算機中,什么是橡皮擦(In Computers, what is an Eraser)? 892 瀏覽
- 什么是幫助臺軟件(Helpdesk Software)? 832 瀏覽
- 什么是注冊表修復(Registry Fix)? 846 瀏覽
- 計算機程序中的目標代碼是什么(Object Code in a Computer Program)? 1109 瀏覽
- 什么是托管安全服務(Managed Security Services)? 799 瀏覽
- 什么是門口頁面(Doorway Pages)? 983 瀏覽
- 什么是FXS(FXS)? 1272 瀏覽
- 什么是數據集市(Data Mart)? 986 瀏覽
- 什么是桌面替代品(Desktop Replacement)? 820 瀏覽
- 什么是無線攝像頭檢測器(Wireless Camera Detector)? 1049 瀏覽
- 什么是互聯網呼叫中心(Internet Call Center)? 1461 瀏覽
- 虛擬化產品有哪些不同類型(Different Types of Virtualization Products)? 726 瀏覽
- 什么是多載波調制(Multi-Carrier Modulation)? 2197 瀏覽
- 什么是谷歌地球(Google Earth&Trade;)? 984 瀏覽
- 我買電腦鼠標時應該考慮什么(What Should I Consider When Buying a Computer Mouse)? 591 瀏覽
- 什么是首席經理(Lead Manager)? 942 瀏覽
- 什么是64號準將(Commodore 64)? 821 瀏覽
- 如何選擇最好的家庭網絡防火墻(Choose the Best Home Network Firewall)? 728 瀏覽
相關問題
0 條評論
請先 登錄 后評論
admin
0 篇文章
作家榜 ?
-
xiaonan123
189 文章
-
湯依妹兒
97 文章
-
luogf229
46 文章
-
jy02406749
45 文章
-
小凡
34 文章
-
Daisy萌
32 文章
-
我的QQ3117863681
24 文章
-
華志健
23 文章
推薦文章
- 什么是筆記本電腦車載支架(Laptop Car Mount)?
- 什么是物化視圖(Materialized View)?
- 如何選擇最好的開源計費軟件(Choose the Best Open Source Billing Software)?
- 什么是擴展內存(Extended Memory)?
- 什么是3G服務(3G Service)?
- 關于我的筆記本電腦保修,我應該知道些什么(What Should I Know About my Laptop Warranty)?
- 什么是下載加速(Download Acceleration)?
- 如何延長筆記本電腦的電池壽命(Extend my Laptop Battery Life)?
- 什么是電腦支架(Computer Stand)?
- 什么是RAR文件(RAR File)?
- 如何使用代理服務器(Use a Proxy Server)?
- 什么是網絡受害者(Cyber Victim)?
- 如何選擇最好的開源OCR軟件(Choose the Best Open Source OCR Software)?
- 什么是并發控制(Concurrency Control)?
- 關于邊開車邊發短信(DWT),我應該知道些什么(What Should I Know About Driving While Texting (DWT))?
- 什么是郵件列表服務器(Mailing List Server)?
- 什么是最終一致性(Eventual Consistency)?
- DVD刻錄程序有哪些不同類型(Different Types of DVD Burning Programs)?
- 什么是分層數據庫模型(Hierarchical Database Model)?
- 什么是DNS Internet(DNS Internet)?
- 什么是物理地址擴展(Physical Address Extension)?
- 賣電子游戲最好的秘訣是什么(Best Tips for Selling Video Games)?
- 什么是單點登錄(Single Sign-On)?
- 什么是互操作性(Interoperability)?
- 什么是轉儲文件(Dumpfile)?
- WAP設計的最佳提示是什么(Best Tips for WAP Design)?
- 什么是插座7主板(Socket 7 Motherboard)?
- 什么是3D WebGL(3D WebGL™)?
- 神經網絡和模糊邏輯之間有什么聯系(the Connection between Neural Networks and Fuzzy Logic)?
- 開放源代碼Web過濾的最佳技巧是什么(Best Tips for Open Source Web Filtering)?