Hi,大家好,我是编程小6,很荣幸遇见你,我把这些年在开发过程中遇到的问题或想法写出来,今天说一说对代码签名另一种认识(下),希望能够帮助你!!!。
代码签名与传统签名一样,是为了表明合法身份。为了实现数字签名证书的独一无二的特性,数字签名自带有加密。然后通过计算机对签名进行身份验证,辨别其是否合法。当计算机识别到代码签名为合法的,则表明该代码是由合法的签名者发布。
另外,代码签名证书还具有确保代码的真实性和完整性。具体表现为:
真实性-告诉用户软件代码的来源。代码签名证书由签名证书私钥和公钥证书两部分组成。私钥用于代码的签名,公钥用于私钥签名的验证和证书持有者的身份识别。
完整性-保护文件不被恶意修改。证书中的公钥解密散列创建下载的应用程序的新哈希值,将新哈希与原证书签名的哈希进行比较,如果两个哈希值相匹配,用户就可知道该应用程序自签署后尚未被修改。
因此,代码签名可以防止大量依赖未经授权,恶意修改代码,欺骗性软件和专用恶意软件的攻击。
时间戳
时间戳是代码签名证书的重要部分。
与SSL证书一样,代码签名证书也有时效性,一般以年为单位,最长的有效期为三年。当代码签名证书到最后期限,就会自动失效。证书过期后,不能用于签署任何新的可执行文件。
时间戳是添加到签名的附加信息,在签署代码时通知设备的签名是否有效。与签名的其余部分一样,它也受密码保护。允许设备在签名时与有效期内进行比较。如果在证书有效期内完成签名,一切正常。签名将永久有效(因为加密标准会改变,因此签名最终失效。但这种情况并不经常发生。)ssl证书申请可以找蔚可云申请。
支持多平台
代码签名支持网络全平台,包括Windows,OS X,iOS,Android,Java,Linux,Adobe AIR或任何其他主要平台上开发应用程序,皆可使用代码签名。
为了提升网络安全,越来越多的平台进行强制签名。开发者在iOS,Android或OS X的官方应用商店中发布软件,必须签署代码。例如,Windows要求所有的驱动程序签名,即Microsoft Office宏和Firefox扩展也需要签名。
当用户下载尚未签名的软件时,计算机系统就会向用户发出“未知”或“不可信”出版商的警告,大大降低用户体验。
今天的分享到此就结束了,感谢您的阅读,如果确实帮到您,您可以动动手指转发给其他人。
上一篇
已是最后文章
下一篇
已是最新文章