代码签名证书是如何进行验证工作的

news2024/11/25 1:07:38

代码签名证书是通过对代码的数字签名来标识软件来源以及软件开发者的真实身份,保证代码在签名之后不被恶意篡改。使用户在下载已经签名的代码时,能够有效的验证该代码的可信度;同时证书又分为个人型(iv)、企业型(ov)和企业型(ev)。

代码签名证书的验证流程:

1)从CA机构授权数字证书,然后借助代码签名工具将代码进行MD5或者SHA计算产生哈希值,在用代码签名证书的私钥对生成的哈希值进行签名。

2)用户在下载软件包时,运行环境(浏览器或者操作系统)会检验软件发布者的代码签名证书的有效性。

3)最后用户在使用前会将对含有公钥密码的签名进行运算产生一个哈希值,并使用同样的算法对代码进行运算产生一个哈希值,如果这2个哈希值匹配,则验证通过。

4)整个过程对用户完全透明,用户将可以看到软件发布者提示信息,并可以选择是否信任该软件发布者。在选择信任软件发布者之后,运行所有该软件发布者签名的程序时将可以不再收到任何提示信息。

不同类型的代码签名证书,支持的签名代码有所不同,这里列出部分支持的代码签名;

1)Windows.sys, .cat, .exe, .dll, .cab, .ocx( ActiveX )等文件数字签名。

2)XML 文件数字签名。

3)Adobe AIR的打包文件 .air,.airi等文件数字签名。

4)Silverlight应用加密签名(.xap)。

5).js文件(JavaScript)数字签名。

6)微软Office VBA宏数字签名。

7)火狐浏览器插件.XPI文件数字签名。

8)Apple Mac 应用程序数字签名。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/169422.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

进程大杂烩

1、fork函数的使用 使用fork()函数创建一个进程 pid_t fork(void) fork函数调用成功,返回两次 返回为0, 代表当前进程是子进程 返回为正数,代表当前进程为父进程 fork()函数运行后会创建一个进程,加上开始的进程一共有两个进程&am…

第一天总结 之 用户管理界面的实现 之 模糊查询和分页操作

第一天总结 之 用户管理界面的实现 之 模糊查询和分页操作 1、明确页面的跳转 当登录操作执行时 如果正确 跳转到 UserFuzzySelectServlet 即用户模糊查询的select 注:因为第一次写项目 对于很多操作都不熟悉 很多前期操作没 有 按着 见名之意 …

迎兔年 贺新春 | vLive虚拟直播新年场景上线!

为了带来更为舒适的用户体验给用户提供更好的线上活动品质vLive虚拟直播2.3.1版本进行了优化升级还有多个新春场景上新全新升级的vLive又增添了哪些亮点一起来快速了解一下吧场景上新:新春活动更出彩农历新春降至如何让拜年视频更出众?如何让新年直播更精…

【C++】为什么C++会支持函数重载

文章目录 函数重载 1.概念 2.支持函数重载的原理 2.1准备知识 2.2原理 函数重载 1.概念 在C语言中,是不允许同名函数存在的。但是在一个作用域种,比如加法函数,想要实现各种类型的数据相加,要定义多个函数,但是…

设计模式-七大原则

设计模式 聚合 设计模式追求的是 1.代码重用性(相同功能的代码不用重复编写) 2.可读性(规范性,便于其他程序员阅读和理解) 3.可扩展性(增加新的功能非常方便) 4.可靠性(增加新的…

【国产可编程逻辑控制器plc调研】

国产可编程逻辑控制器plc调研1 高性能PLC(ACxxx系列)2 中型PLC(AMx00系列)3 小型PLC(HxU、HxS)4 小型紧凑型PLC(Easy)[新品]总结由于有国产化的需求,所以调研了一家国内的…

Internet Download Manager2023下载器Win系统经典下载工具

IDM下载器是一款非常经典的多线程下载工具,广受国内外用户喜爱。该软件专注于文件下载,没有任何多余功能,也没有烦人的弹窗广告打扰,简单易操作。特别是站点抓取功能,对于网站整站下载非常的好用。 整站下载器有很多&…

shell-将密码输入错误超过4次的IP地址通过firewalld防火墙阻止访问

应用场景:防止恶意IP尝试ssh登录 脚本说明:将密码输入错误超过四次得ip地址通过iptable防火墙访问。 分析: 首先,需要知道ssh远程访问记录在哪一个文件中 /var/log/secure其次,模拟远程访问输错密码,查…

数字化+智能化,低代码平台助力能源行业创新赋能

编者按:能源行业数字化转型需求发杂,定制化要求高,低代码平台对于能源行业来说可谓是“专业对口”。本文分析了能源行业数字化转型的痛点和需求,并进一步指出低代码平台的在能源行业中的应用价值,最后介绍了老牌低代码…

破解版IDM导致电脑反复闪屏的解决方案

破解版IDM导致电脑反复闪屏的解决方案 概括: 进入安全模式,卸载IDM,结束 文章目录破解版IDM导致电脑反复闪屏的解决方案问题原因解决方式:问题原因 在使用IDM(Internet Download Manager)的破解版下载文件时突然电脑闪屏&#…

分享5款开年必备的工具软件

最近陆陆续续收到好多小伙伴的咨询,这边也是抓紧时间整理出几个好用的软件,希望可以帮到大家。 1. 影像处理——GIMP GIMP 提供了各种的影像处理工具,滤镜,还有许多的组件模块,对于要制作一个又酷又炫的网页按钮或网…

华为机试题:HJ15 求int型正整数在内存中存储时1的个数(python)

文章目录知识点详解1、input():获取控制台(任意形式)的输入。输出均为字符串类型。2、print() :打印输出。3、int() :将一个字符串或数字转换为十进制整数(强转)。输入可以指定进制,…

JUC面试(二)——JUCJMMvolatile 2.0

JUC&JMM JMM 不保证原子性 各个线程对主内存中共享变量的操作都是各个线程各自拷贝到自己的工作内存进行操作后在写回到主内存中的。 这就可能存在一个线程AAA修改了共享变量X的值,但是还未写入主内存时,另外一个线程BBB又对主内存中同一共享变量…

【项目实战】基于XStream实现漏洞信息数据(XML格式)的手动导入功能

一、背景 项目中需要实现漏洞信息数据的手动导入功能 以下是导入的XML文件所在地址:https://www.cnnvd.org.cn/home/loophole 二、实现思路 (1)前端实现(ElementUIAvue) (2)后端实现 三、…

一文读懂eslint和prettier

为什么会有eslint和prettier,他们有什么作用 首先,工具的出现都是为了解决一定的问题。 团队写代码风格不一样,书写方式不一致,导致整个项目同一类型代码出现多种写法,或者不严谨、或者不美观。或者是提交git时&#…

秒杀功能、高并发系统关注的问题、秒杀系统设计-59

一:秒杀 1.1 特点 秒杀具有瞬间高并发的特点,针对这一特点,必须要做限流 异步 缓存 ( 页面静态化)。 1.2 限流方式 前端限流,一些高并发的网站直接在前端页面开始限流,例如:小…

Python 生成 svg 图片,一篇博客带你掌握 Python 与 svg 之间的操作

python svgwritePython 操作 SVG 图片的库清单svgwrite 库svgwrite 库其他图形绘制储备反爬技术 svgwrite 生成一个手机号Python 操作 SVG 图片的库清单 在 Python 中,可以使用以下几种库来生成 SVG 图片: svgwrite:这是一个简单易用的 Pyt…

民生银行联手火山引擎,一场“1+1>2”的金融数字化征程

数字化时代下,信息成为企业生长的升维秘钥。管理学者德鲁克在《21世纪的管理挑战》一书中指出,我们正经历着一场信息革命。其中特别提出,不是某种软硬件的革命,而是“信息”被使用和利用的方式转变了。近年来,金融行业…

【终极UI/UX工具包】上海道宁与Infragistics助力您简化程序开发,​创建精美应用程序

​​​​​​​​​​​​​​ Infragistics Ultimate是 开发者的UI/UX工具包 可以简化程序开发 加速从设计到代码的应用程序创建 为Web、移动和桌面 创建精美应用程序所需的一切帮助 Infragistics Ultimate附带 完整的企业级.NET和JavaScript图表 网格和UI组件以及可用…

SQL--DML

目录 1、添加数据(insert) 1. 给指定字段添加数据 2. 给全部字段添加数据 3. 批量添加数据 2、修改数据(update) 3、删除数据(delete) DML英文全称是Data Manipulation Language(数据操作语言)&…