1. 首頁 > 生活百科 > >

什么是數字簽名軟件 數字簽名有哪些應用

生活百科

什么是數字簽名軟件 , 數字簽名有哪些應用 。欲強網帶你了解更多相關信息 。
各種各樣包裝軟件 , 讓人應接不暇 , 大家用什么防偽標志識別正版軟件呢?在當今的網絡時代中 , 很多軟件開發商可以通過網絡不受時間、地域的限制而快速發行自己的軟件 , 但用戶無法辨認軟件的真偽和軟件代碼的真實身份 。在沒有間諜軟件和木馬程序之前 , 大家還能相信某個軟件就是正版軟件 , 但是互聯網的匿名性使用戶根本無法確認此軟件是否真是正版軟件 。那么如何保證軟件代碼在網絡傳輸過程中不會被非法修改或被病毒干擾 , 還能讓用戶非常清楚地識別軟件發行者的真實身份呢?答案就是代碼數字簽名 。
以QQ為例 , 如果某個程序沒有數字簽名 , 那么它的安全性是得不到保證的 , 相反如果這個程序有數字簽名 , 那么就可以保證它沒有被非法篡改或損壞 。
軟件代碼數字簽名采用的是PKI雙鑰技術 。
開發商在自己電腦上生成私鑰和證書CSR文件提交給實惠數字證書 , 同時提交有關身份證明文件(如:營業執照或證明等)給實惠查驗 , 實惠驗證身份后用自己的私鑰給CSR文件簽名后生成代碼簽名證書(公鑰)給軟件開發商 。這樣就完成了證書的申請和頒發 。
開發商用代碼簽名工具給要簽名的代碼生成一個Hash表 , 再用其私鑰加密Hash表產生認證摘要 , 接著就把摘要連同其公鑰與軟件代碼一起打包生成新的軟件代碼 , 軟件開發商就可以把已經簽名的代碼在網上發行了 。
最終用戶從網上已經簽名的代碼時 , 瀏覽器會從簽名代碼中解讀出其公鑰和Hash表摘要 , 并與Windows的受信任的根證書相比較查驗公鑰證書的有效性和合法性 , 驗證簽名證書正確后 , 就可以確認此代碼確實是來自真實的軟件開發商 。
代碼的一致性是使用簽名時使用的算法對軟件代碼生成一個Hash表 , 并使用公鑰也同樣生成一個Hash表認證摘要 , 比較兩個Hash表的認證摘要是否一致 , 如果一致 , 就表明此代碼在傳輸過程中沒有任何修改 , 從而可以確認代碼的一致性 。
從上述過程的簡單介紹中可以看出:
(1)購買代碼簽名證書一定要從Windows內置的受信任的根證書頒發機構購買(如:實惠) , 否則無法通過驗證 。
(2)代碼簽名后不僅保證了軟件開發商的真實身份 , 而且還保證了代碼的完整性 , 以免代碼被病毒干擾或被非法篡改 。
【什么是數字簽名軟件 數字簽名有哪些應用】 (3)只有使用了Windows受信任的證書頒發機構(如:實惠)頒發的代碼簽名證書簽名的代碼才允許 , 所以 , 如果您要讓您的代碼能讓用戶放心地 , 就一定要申請實惠的代碼簽名證書 。

    推薦閱讀