搜索
搜索

签名二进制文件(不是代码签名)

debugcn 发表于 Dev
6
夏普阴影

有没有办法签名二进制文件?我想对我的zip文件进行签名,以防止它们被修改(以防止安装恶意软件)。

对XML进行签名非常容易,但是我不确定二进制文件。这有可能吗?我只能找到代码签名(这不是我想要的)。购买昂贵的证书没有用,只是确保更新文件在安装后不会被修改。

我认为我必须像这样工作:散列文件,生成密钥对(可能使用散列),然后将签名字节附加到文件中。

反之亦然,读取签名字节并针对签名的公钥验证哈希。

但是我认为不是那么简单。我是否需要考虑某些事情(例如您需要规范化的XML)?

我不一定需要代码,但是需要有关该过程的一些详细说明(也可以完全解释任何资源)。

斯科特·张伯伦

使用任意二进制文件时,您无法修改其内容,因此,如果要对其进行签名,则需要使用单独的外部文件,该文件包含要签名的文件的哈希值,并且还对其自身进行签名以防止其自身被修改。

然后,您阅读此单独的文件,验证其个人签名,然后验证其内容中列出的每个文件的哈希值。您可以使用Windows内置的目录文件(使用MakeCatSignTool来创建它们),也可以按照相同的过程创建自己的目录文件

因为您只分发更新,并且如果允许您假定加载更新的程序尚未修改,则无需“购买”证书。您可以创建自己的“专用CA”,在更新程序中分发该CA的证书,然后使用该专用CA的证书来验证目录文件。

本文收集自互联网,转载请注明来源。

如有侵权,请联系[email protected] 删除。

编辑于
0

我来说两句

0条评论
登录后参与评论

相关文章

来自分类Dev

应用提交:无效的二进制文件-无效的签名

来自分类Dev

应用提交:无效的二进制文件-无效的签名

来自分类Dev

二进制->签名尾数

来自分类Dev

始终“临时代码已签名”以获取嵌入式二进制签名证书

来自分类Dev

Java:解析未签名的二进制数据

来自分类Dev

iTunes Connect上的无效签名(无效二进制)

来自分类Dev

获取存储在二进制字段签名中的类型

来自分类Dev

获取存储在二进制字段签名中的类型

来自分类Dev

使用相同的证书签名但出错:嵌入式二进制文件未使用相同的证书签名

来自分类Dev

更改Git用来调用GnuPG进行签名提交的二进制文件?

来自分类Dev

签名二进制文件时如何指定电子邮件地址?

来自分类Dev

SmartScreen阻止使用SHA-2签名的二进制文件

来自分类Dev

如何显示Windows二进制文件附带的证书和签名信息?

来自分类Dev

具有无效签名的无效二进制文件

来自分类Dev

WinAPI:如何获得UAC为签名的二进制文件显示的“已验证发布者”?

来自分类Dev

iOS错误“嵌入式二进制文件未使用与父应用程序相同的证书签名”

来自分类Dev

如何安全配置CI服务器以对二进制文件进行数字签名?

来自分类Dev

如何对由py2exe生成的二进制文件进行数字签名?

来自分类Dev

如何使用PIV智能卡(YubiKey 4)对应用程序二进制文件进行签名?

来自分类Dev

错误:嵌入式二进制文件未使用与父应用程序相同的证书进行签名

来自分类Dev

yum是否可以从源代码进行编译而不是安装预编译的二进制文件?

来自分类Dev

机器语言,二进制代码和二进制文件之间的区别

来自分类Dev

MsBuild:生成二进制文件而不是 zip 文件

来自分类Dev

在Python中将文件转换为二进制代码

来自分类Dev

从二进制文件获取源代码

来自分类Dev

让木马代码执行包装的二进制文件

来自分类Dev

从二进制文件获取代码转储

来自分类Dev

代码样式,无需修改二进制文件

来自分类Dev

压缩不包括二进制文件的源代码

Related 相关文章

  1. 1

    应用提交:无效的二进制文件-无效的签名

  2. 2

    应用提交:无效的二进制文件-无效的签名

  3. 3

    二进制->签名尾数

  4. 4

    始终“临时代码已签名”以获取嵌入式二进制签名证书

  5. 5

    Java:解析未签名的二进制数据

  6. 6

    iTunes Connect上的无效签名(无效二进制)

  7. 7

    获取存储在二进制字段签名中的类型

  8. 8

    获取存储在二进制字段签名中的类型

  9. 9

    使用相同的证书签名但出错:嵌入式二进制文件未使用相同的证书签名

  10. 10

    更改Git用来调用GnuPG进行签名提交的二进制文件?

  11. 11

    签名二进制文件时如何指定电子邮件地址?

  12. 12

    SmartScreen阻止使用SHA-2签名的二进制文件

  13. 13

    如何显示Windows二进制文件附带的证书和签名信息?

  14. 14

    具有无效签名的无效二进制文件

  15. 15

    WinAPI:如何获得UAC为签名的二进制文件显示的“已验证发布者”?

  16. 16

    iOS错误“嵌入式二进制文件未使用与父应用程序相同的证书签名”

  17. 17

    如何安全配置CI服务器以对二进制文件进行数字签名?

  18. 18

    如何对由py2exe生成的二进制文件进行数字签名?

  19. 19

    如何使用PIV智能卡(YubiKey 4)对应用程序二进制文件进行签名?

  20. 20

    错误:嵌入式二进制文件未使用与父应用程序相同的证书进行签名

  21. 21

    yum是否可以从源代码进行编译而不是安装预编译的二进制文件?

  22. 22

    机器语言,二进制代码和二进制文件之间的区别

  23. 23

    MsBuild:生成二进制文件而不是 zip 文件

  24. 24

    在Python中将文件转换为二进制代码

  25. 25

    从二进制文件获取源代码

  26. 26

    让木马代码执行包装的二进制文件

  27. 27

    从二进制文件获取代码转储

  28. 28

    代码样式,无需修改二进制文件

  29. 29

    压缩不包括二进制文件的源代码

热门标签

归档