为何软件需要数字签名
1. 什么是数字签名?为何需要数字签名?
微软网站上是这样定义的。
“数字签名”是指可以添加到文件的电子安全标记。 使用它可以验证文件的发布者以及帮助验证文件自被数字签名后是否发生更改。
如果文件没有有效的数字签名,则无法确保该文件确实来自它所声称的源,或者无法确保它在发布后未被篡改(可能被病毒篡改)。
较为安全的做法是,除非您确定该文件的创建者而且知道其内容才可以安全地打开,否则不要打开该文件。
即便是有效的数字签名也无法验证文件的内容没有危害。 必须决定是否应根据发布者的身份以及下载文件的位置信任文件的内容。
2. 有了数字签名是什么样?没有数字签名又怎样?
请大家参考 微软网站的有关代码验证机制文章,简单地讲:就是给软件代码加上数字签名,用来保证:
(1) 真实性 ( authenticity ) :让用户确信此软件的来源 ( 软件开发商的真实性 );
(2) 完整性 ( integrity ) :确保软件发布后没有被篡改。
看看以下截图就能理解以上两点,当您从 MSN中国 网站上下载和安装 MSN 保护盾( http://im.live.cn/safe)时,系统会告诉你此软件的发行者是 上海美斯恩网络通讯技术有限公司,能证明软件的 真实身份。
还是看Windows在运行没有数字签名的软件是提示什么,如下图所示,会提示“发行者:未知发行者”,并显示一个红色的叉号警告:此文件没有包含有效的数字签名以验证其发行者;而有数字签名的则只是黄色问号警告。没有数字签名的软件是绝对不能轻易信任的!
对于ActiveX控件,如果没有数字签名,则Windows 直接拦截不允许运行。由此可见数字签名的重要性。
为何软件需要数字签名相关推荐
- 给自己的软件添加数字签名数字签名格式转换
工具链接 解压密码为"解压密码:ziyuanxiaozhan@outlook.com". 废话不说,先上图. 添加数字签名前 添加正规数字签名后 数字签名相关文件的后缀 .pfx一 ...
- verisign软件代码数字签名
verisign软件代码安全认证解决方案 当用户从商店中购买软件产品时,用户可以通过询问软件发布者,并检查软件的外包装来确认产品的来源,从而决定是否购买并在多大程度上信任该软件.然而当软件放到了Int ...
- S60 手机操作系统数字签名安全机制与软件签名原理
<计算机世界>第 20 期文章 < S60 V3 手机操作系统用证书折磨你>是从一个普通手机用户的角度来写的,反映了一些用户的心声,但从手机软件专业和手机产业来讲,此文章有失公 ...
- 数字签名攻击报告:正在摧毁软件身份“信用体系”的安全危机
本文讲的是 数字签名攻击报告:正在摧毁软件身份"信用体系"的安全危机, 近期,360公司核心安全事业部发现全球范围内的利用软件数字签名的恶意攻击呈活跃趋势,黑客的攻击目标涉及软件开 ...
- 代码签名证书,让软件真正拥有姓名!
二狗子最近遇到了一个很灵异的事件. 一个月黑风高的夜晚,雪色的 LED 灯和电脑屏幕上变动的图案共同在二狗子脸上映出一片色彩斑斓的影子.性能卓越的耳机屏蔽了一切外在杂音,只留给二狗子简单极致的:&qu ...
- 通俗理解数字签名,ssl数字证书和https
前言 最近在开发关于PDF合同文档电子签章的功能,大概意思就是在一份PDF合同上签名,盖章,使其具有法律效应.签章有法律效应必须满足两个条件: 能够证明签名,盖章者是谁,无法抵赖 PDF合同在签章后不 ...
- 关于360举报恶意软件有数字签名的回复
TO: 石晓虹, 360 安全卫士, 北京奇虎科技有限公司 我们公司于 10 月 28 日 10 点 20 分收到贵公司的在线举报:举报 WoSign 颁发的微软代码签名证书的证书拥有者: HongZ ...
- 软件设计师17-网络基础知识
一 计算机概念 1 计算机网络定义: 1)将异地的具有独立功能(平等)的多台计算机及外部设备 2)通过网络线路连接起来, 3)在网络操作系统. 网络管理软件. 网络通信协议的管理和协调下 4)实现资源 ...
- 数字签名(代码签名)流程和数字签名的验证
数字签名(代码签名)流程 数字签名(代码签名)流程 Authenticode : 这里翻译为数字认证代码. code sign : 字面的翻译为代码签名,但是通常的我们称为数字签名,以下的文中均称为 ...
- 对Windows 平台下PE文件数字签名的一些研究
Windows平台上PE文件的数字签名有两个作用:确保文件来自指定的发布者和文件被签名后没有被修改过.因此有些软件用数字签名来验证文件是否来自家厂商以及文件的完整性,安全软件也经常通过验证文件是否有数 ...
最新文章
- 【BZOJ-1113】海报PLA 单调栈
- Apple Mach-O Linker Error
- 12 哈希表相关类——Live555源码阅读(一)基本组件类
- 在CentOS中安装和部署nacos配置中心
- Android 隐藏环形进度条,Android环形进度条
- java反编译工具--jd-gui
- Java获取世界各国各城市代码_获取世界各国、全国省份、城市、县
- MacOS配置Sql Server环境
- plecs / plexim 学习随笔
- 计算机考试专业知识题库,计算机考试题库:计算机考试练习题(113)
- 一个人是否靠谱,闭环很重要
- android内窥镜安装软件,DEPSTECH内窥镜
- IOS清理缓存的几种方法
- 跟着廖雪峰学python 006
- Python软件编程等级考试二级——20211205
- struts中的redirect=true与redirect=false
- centos7 SSH服务启动时报“main process exited, code=exited”status 255错误
- word文件中表格迁移到excel
- BJSubwayPen -- 北京地铁路线图绘制工具 开源啦~~
- daocloud(道客daocloud)