注册
登录
数字签名
复制数字签名?
返回
复制数字签名?
作者:
布偶的表弟派大星丶
发布时间:
2024-04-16 07:00:00 (8天前)
转自:
<div class =“excerpt”> (显然)添加了对标题的某种引用。 我的问题是:这有多安全?难道没有能够对可执行文件进行逆向工程的人能够将其伪装到他自己的可执行文件上,从而伪造一个 <span class =“result-highlight”> 数字 </跨度> <span class =“result-highlight”> 签名 </跨度> ? 据我所知 <span class =“result-highlight”> 数字 </跨度> 签名,当代码签名exe时,“签名者”修改PE本身。我注意到它将证书内容添加到PE的末尾,也是 </DIV>
收藏
举报
2 条回复
0#
回复此人
小蚊子
|
2019-08-31 10-32
<div class =“post-text”itemprop =“text”> <P> 代码签名是公钥 - 私钥操作。签名操作计算.exe文件的散列(减去存储签名的位),然后使用签名者的私钥加密散列。 </p> <P> 在客户端验证时,客户端将重做哈希计算,并使用公钥解密存储的签名。如果两个哈希匹配,那么exe没有被篡改。 </p> <P> 该文件的唯一位是加密的签名 - 每个其他位置都以明文形式存储。没有什么可以阻止你撕开exe并将它(或它的一部分)填充到另一个.exe中。 </p> <P> 签名不是为了防止盗窃 - 它是在那里检测篡改。 </p> </DIV>
编辑
登录
后才能参与评论
