Colección de citas famosas - Colección de máximas - Presente la función del certificado de firma de código: ¿cómo firmar digitalmente el código de software?

Presente la función del certificado de firma de código: ¿cómo firmar digitalmente el código de software?

La base de la firma de código es el sistema de seguridad PKI. El certificado de firma de código consta de dos partes: la clave privada del certificado de firma y el certificado de clave pública. La clave privada se utiliza para firmar el código y la clave pública se utiliza para verificar la firma de la clave privada e identificar al titular del certificado.

1. El editor solicita un certificado digital de la organización CA;

2. El editor desarrolla el código con la ayuda de la herramienta de firma de código; Algoritmo MD5 o SHA para generar el hash del valor hash del código y luego firma el valor hash con la clave privada del certificado de firma del código, generando así un paquete de software que contiene la firma del código y el certificado de firma del editor del software;

3. El entorno de ejecución del usuario accede a los paquetes de software con valor hash y verifica la validez del certificado digital de firma de código del editor del software. El sistema operativo o el navegador verifica la validez del certificado de firma de código a través de una lista de certificados raíz confiables, confirmando que la identidad del editor es confiable y que el software no ha sido manipulado.

4. El entorno operativo del usuario utiliza la clave pública contenida en el certificado digital de firma de código para descifrar el valor hash firmado.

5. un nuevo valor hash A del código original;

6. El entorno de ejecución del usuario compara los dos valores hash. Si son iguales, se enviará una notificación indicando que el código ha sido verificado. De esta manera, los usuarios pueden confiar en que el código fue publicado por el propietario del certificado y no ha sido manipulado.

Todo el proceso es completamente transparente para los usuarios. Los usuarios podrán ver la información rápida del editor del software y elegir si confiar en él. Después de elegir confiar en un editor de software, ya no recibirá ningún mensaje cuando ejecute todos los programas firmados por el editor de software.

上篇: ¿Cuáles son las estructuras y funciones de los ocho sistemas principales del cuerpo humano? 下篇: Lemas y lemas de referencia sobre la alegría de vivir