什么是代码签名(Code Signing)?
黑客经常将软件——无论是离线还是在线——重新排列和更改代码,使其具有恶意,然后上传到网上,以便用户下载免费程序及其包含的恶意代码。为确保用户不会遇到此问题,使用代码签名。代码签名是原始程序员或制作程序的公司对...
黑客经常将软件——无论是离线还是在线——重新排列和更改代码,使其具有恶意,然后上传到网上,以便用户下载免费程序及其包含的恶意代码。为确保用户不会遇到此问题,使用代码签名。代码签名是原始程序员或制作程序的公司对程序进行签名,并在安装程序时对其进行身份验证,以确保程序未添加或更改任何代码。这不需要在用户端使用任何特殊软件,用户可以验证程序员的身份。虽然这是一种安全措施,创建程序或发现签名不在身边的黑客可以创建人为的和错误的信任。代码签名是一种确保程序没有被黑客添加或更改的代码的方法。程序经常在网上和线下出售。当有人从可信的供应商或零售商处离线购买程序时,用户没有理由担心黑客将恶意代码注入程序中,这是因为,除非软件开发人员故意制作了一个危险的程序,否则没有人可以篡改该软件并使其具有恶意。当用户从互联网上下载程序时,没有这种保证为了保护在线购买或下载程序的用户,实现了代码签名。代码签名分为两部分:开发人员和最终用户。开发人员使用加密哈希,一种将程序代码隐藏起来的单向操作,然后将其私钥与哈希相结合。这将创建一个签名,该签名将被植入到程序中。当用户接收到程序时,代码签名过程的第二部分发生。程序检查程序员放入程序中的证书和公钥使用公钥,程序可以在当前程序上运行相同的哈希,然后根据当前安装的版本检查原始程序。如果安装的程序和原始程序都同步,则向用户显示没有任何更改。此过程是自动完成的,这种认证所需的程序应该预先安装在计算机的操作系统(OS)上。虽然代码签名是一种确保安全的强大方法,但它确实存在缺陷。如果用户是从黑客那里下载程序,则身份验证将显示原始程序是完整的。这将导致用户虚假的安全感;程序被制造成恶意的,所以安全性并不是从这个意义上实现的。老练的黑客还可以绕过哈希来注入编码,使得代码签名毫无用处
- 发表于 2020-08-07 10:52
- 阅读 ( 855 )
- 分类:电脑网络
你可能感兴趣的文章
- 什么是连续供墨系统(Continuous Inking Systems)? 759 浏览
- 什么是摊销计划软件(Amortization Schedule Software)? 781 浏览
- 什么是效用计算(Utility Computing)? 1495 浏览
- 什么是电力线宽带(Broadband over Powerline)? 1343 浏览
- 什么是托管服务提供商(Managed Service Providers)? 1672 浏览
- 什么是Web协作(Web Collaboration)? 645 浏览
- 什么是VisiCalc(VisiCalc)? 945 浏览
- 什么是独角兽(Unicodes)? 667 浏览
- 什么是BPEL(BPEL)? 707 浏览
- 什么是NetHack(NetHack)? 918 浏览
- 什么是自适应多速率(AMR)(Adaptive Multi-Rate (AMR))? 1520 浏览
- 什么是虚拟网络计算(Virtual Network Computing)? 1291 浏览
- 在计算机中,什么是橡皮擦(In Computers, what is an Eraser)? 877 浏览
- 什么是帮助台软件(Helpdesk Software)? 822 浏览
- 什么是注册表修复(Registry Fix)? 838 浏览
- 计算机程序中的目标代码是什么(Object Code in a Computer Program)? 1089 浏览
- 什么是托管安全服务(Managed Security Services)? 786 浏览
- 什么是门口页面(Doorway Pages)? 959 浏览
- 什么是FXS(FXS)? 1253 浏览
- 什么是数据集市(Data Mart)? 962 浏览
- 什么是桌面替代品(Desktop Replacement)? 801 浏览
- 什么是无线摄像头检测器(Wireless Camera Detector)? 1033 浏览
- 什么是互联网呼叫中心(Internet Call Center)? 1449 浏览
- 虚拟化产品有哪些不同类型(Different Types of Virtualization Products)? 712 浏览
- 什么是多载波调制(Multi-Carrier Modulation)? 2184 浏览
- 什么是谷歌地球(Google Earth&Trade;)? 969 浏览
- 我买电脑鼠标时应该考虑什么(What Should I Consider When Buying a Computer Mouse)? 581 浏览
- 什么是首席经理(Lead Manager)? 933 浏览
- 什么是64号准将(Commodore 64)? 808 浏览
- 如何选择最好的家庭网络防火墙(Choose the Best Home Network Firewall)? 708 浏览
相关问题
0 条评论
请先 登录 后评论
admin
0 篇文章
作家榜 »
-
xiaonan123
189 文章
-
汤依妹儿
97 文章
-
luogf229
46 文章
-
jy02406749
45 文章
-
小凡
34 文章
-
Daisy萌
32 文章
-
我的QQ3117863681
24 文章
-
华志健
23 文章
推荐文章
- 什么是笔记本电脑车载支架(Laptop Car Mount)?
- 什么是物化视图(Materialized View)?
- 如何选择最好的开源计费软件(Choose the Best Open Source Billing Software)?
- 什么是扩展内存(Extended Memory)?
- 什么是3G服务(3G Service)?
- 关于我的笔记本电脑保修,我应该知道些什么(What Should I Know About my Laptop Warranty)?
- 什么是下载加速(Download Acceleration)?
- 如何延长笔记本电脑的电池寿命(Extend my Laptop Battery Life)?
- 什么是电脑支架(Computer Stand)?
- 什么是RAR文件(RAR File)?
- 如何使用代理服务器(Use a Proxy Server)?
- 什么是网络受害者(Cyber Victim)?
- 如何选择最好的开源OCR软件(Choose the Best Open Source OCR Software)?
- 什么是并发控制(Concurrency Control)?
- 关于边开车边发短信(DWT),我应该知道些什么(What Should I Know About Driving While Texting (DWT))?
- 什么是邮件列表服务器(Mailing List Server)?
- 什么是最终一致性(Eventual Consistency)?
- DVD刻录程序有哪些不同类型(Different Types of DVD Burning Programs)?
- 什么是分层数据库模型(Hierarchical Database Model)?
- 什么是DNS Internet(DNS Internet)?
- 什么是物理地址扩展(Physical Address Extension)?
- 卖电子游戏最好的秘诀是什么(Best Tips for Selling Video Games)?
- 什么是单点登录(Single Sign-On)?
- 什么是互操作性(Interoperability)?
- 什么是转储文件(Dumpfile)?
- WAP设计的最佳提示是什么(Best Tips for WAP Design)?
- 什么是插座7主板(Socket 7 Motherboard)?
- 什么是3D WebGL(3D WebGL™)?
- 神经网络和模糊逻辑之间有什么联系(the Connection between Neural Networks and Fuzzy Logic)?
- 开放源代码Web过滤的最佳技巧是什么(Best Tips for Open Source Web Filtering)?