|
作者:记忆宝客户服务 |
积分:2337 |
手机:Android |
注册:2008-01-01 |
|
软件代码数字签名基本原理
在通过精美的包装盒销售软件的时代,大家使用什么防伪标志等来让用
户识别什么是正版软件。但在当今的网络时代,有利的一面是软件开发商可以
通过网络不受时间、地域的限制而快速发行软件,但不利的一面,则是用户无
法辨认软件的真伪,根本无法确认软件代码的真实身份。在没有间谍软件和木
马程序之前,大家可能还都信任某个软件就是软件中声称的开发商开发的软
件,但是在今天就不应该这样认为了,互联网的匿名性使得用户根本无法确认
此软件是否真的是软件中声称的开发商开发的软件!如何保证软件代码在网络
传输过程中不会被非法修改,同时还能让用户非常清楚地识别软件发行者的真
实身份( 软件真实来源 ),答案就是代码签名。
软件开发商用代码签名工具 ( 如: SignCode.exe) 给要签名的代码生成一
个 Hash 表,再用其私钥加密 Hash 表产生认证摘要,接着就把认证摘要连同
其公钥与软件代码一起打包生成签名后的新的软件代码,软件开发商就可以把
已经签名的代码放到网上发行了。
最终用户从网上下载已经签名的代码时,浏览器会从签名代码中解读出其
签名证书 ( 公钥 ) 和 Hash 表摘要,并与 Windows 的受信任的根证书相比
较查验公钥证书的有效性和合法性,验证签名证书正确后,就可以确认此代码
确实是来自真实的软件开发商。
Thawte代码签名证书使得软件开发商(企业)能对其开发的软件代码进行数字
签名,让其用户无论是通过有线的网络平台( 互联网或内部网 ) 和无线的网
络平台下载都能确信此代码没有被非法篡改和来源可信,从而保护了代码的完
整性、保护了用户不会被病毒、恶意代码和间谍软件所侵害,当然也就保护了
软件开发商的利益,使得软件开发商能安全地快速地通过网络发布软件。
记忆宝软件代码正在申请数字签名! |
|