有没有办法签名二进制文件?我想对我的zip文件进行签名,以防止它们被修改(以防止安装恶意软件)。
对XML进行签名非常容易,但是我不确定二进制文件。这有可能吗?我只能找到代码签名(这不是我想要的)。购买昂贵的证书没有用,只是确保更新文件在安装后不会被修改。
我认为我必须像这样工作:散列文件,生成密钥对(可能使用散列),然后将签名字节附加到文件中。
反之亦然,读取签名字节并针对签名的公钥验证哈希。
但是我认为不是那么简单。我是否需要考虑某些事情(例如您需要规范化的XML)?
我不一定需要代码,但是需要有关该过程的一些详细说明(也可以完全解释任何资源)。
本文收集自互联网,转载请注明来源。
如有侵权,请联系[email protected] 删除。
我来说两句