- android - 多次调用 OnPrimaryClipChangedListener
- android - 无法更新 RecyclerView 中的 TextView 字段
- android.database.CursorIndexOutOfBoundsException : Index 0 requested, 光标大小为 0
- android - 使用 AppCompat 时,我们是否需要明确指定其 UI 组件(Spinner、EditText)颜色
因此,我正在寻求一些帮助,主要是了解代码签名和加密的过程,因为我在这两个主题上仍然犹豫不决。
我认为我理解的:
除了中间 CA 之外,还可以使用此证书来签署一个文件,这样它基本上就会有您的名字,并且收件人可以确信这是您想要的接收。
对比:
问题:当我使用证书签署代码时,负载是否也会加密?这与网站的 SSL 安全性有何不同,可确保连接的安全性和隐私性?看起来他们都使用相同的技术来完成许多不同的任务。
最佳答案
稍后我会在这里逐条回复,并附上一些关于误解的总结/注释:
First thing needed is a KEY, which is generated using some encryption algorithm (RSA/SHA1/etc)
是的,关键是开始。实际上,在签名的情况下,它是一个 key 对——您正在生成一个公钥/私钥对。私密的部分你留着,公开的部分大家可能都知道。对算法的小修正 - Sha1 用于散列,而不是用于加密。因此,对于证书,通常是 RSA/DSA/ECDSA。
With this key we create a certificate signing request or CSR (something to do with X509?) which holds all of our information that will be on the certificate (Name, Location, Email, Domain)
是的,要获得典型的网站证书(x509 标准),您需要签名请求/CSR/PKCS#11(同样的事情)。
Both the KEY and the CSR get sent to the Root CA who then issues a certificate - in the form of a .pem or .p12 file (using the CSR and key for generation).
不,只有 key 的公共(public)部分(已包含在 CSR 中)被发送到颁发证书的 CA。除了您之外,没有人需要私钥。
Something about intermediate CAs and more certificates
根 CA 不会签署您的证书(出于与提高安全性和保持离线相关的各种原因)。中间 CA 会这样做,并且它们由根 CA 签名。这意味着如果你想使用你的证书来保护浏览器的流量,你通常需要包含中间证书。您可以通过检查 https://www.ssllabs.com/ssltest/ 来验证是否一切就绪。 - 它会告诉您链中是否缺少某些证书。
This cert can then be used in addition to the intermediate CAs to sign a file so that it basically has your name on it and recipients can be assured it's the what you intended them to receive.
是的。它可用于签署文件(S/MIME 格式),但也可用于协商安全的互联网连接。
The public key inside of the certificate is used to encrypt the contents of the file using aes and as a result the certificate must be installed on the destination before installing the encrypted file. (this seems secure but not what people would want, secret code that people can't read or decode but still has function)
您描述的更像是 DRM。只有拥有 key 的人才能读取该文件,但从安全角度来看,这没有多大意义,因为您需要首先将 key 提供给他们。您可以使程序变得更加复杂和困惑,但最终他们必须知道 key 的另一部分。
此外,即使在那种情况下,您也应该分发公钥,而不是私钥。您可以从私钥生成公钥,但反之则不行。
I guess it makes sense that you can't make the file entirely encrypted because it needs to be decoded to be executed on the target. Am I off on this?
你是对的。安全执行加密软件的唯一方法是将执行引擎/ key 置于软件无法触及的地方——例如嵌入硬件中。这对于纯软件解决方案是不现实的。
When I sign code using a certificate, does the payload also get encrypted?
有效载荷是什么意思?
How is this different than SSL security for a website, ensuring the security and privacy of a connection?
完全不同。 TLS 是关于就用于加密传输中的数据的 key 达成一致。代码签名是关于证明代码未被修改并且来自您(可能)信任的同一实体。
It seems like they all use the same technology to accomplish many different tasks.
是的。这一切都基于私钥/公钥对。它可以用于许多不同的目的。 X509 证书实际上包括它们可用于的用途列表。名单是:
关于security - 代码签名与加密,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/32619852/
我尝试理解[c代码 -> 汇编]代码 void node::Check( data & _data1, vector& _data2) { -> push ebp -> mov ebp,esp ->
我需要在当前表单(代码)的上下文中运行文本文件中的代码。其中一项要求是让代码创建新控件并将其添加到当前窗体。 例如,在Form1.cs中: using System.Windows.Forms; ..
我有此 C++ 代码并将其转换为 C# (.net Framework 4) 代码。有没有人给我一些关于 malloc、free 和 sprintf 方法的提示? int monate = ee; d
我的网络服务器代码有问题 #include #include #include #include #include #include #include int
给定以下 html 代码,将列表中的第三个元素(即“美丽”一词)以斜体显示的 CSS 代码是什么?当然,我可以给这个元素一个 id 或一个 class,但 html 代码必须保持不变。谢谢
关闭。这个问题不符合Stack Overflow guidelines .它目前不接受答案。 我们不允许提问寻求书籍、工具、软件库等的推荐。您可以编辑问题,以便用事实和引用来回答。 关闭 7 年前。
我试图制作一个宏来避免重复代码和注释。 我试过这个: #define GrowOnPage(any Page, any Component) Component.Width := Page.Surfa
我正在尝试将我的旧 C++ 代码“翻译”成头条新闻所暗示的 C# 代码。问题是我是 C# 中的新手,并不是所有的东西都像 C++ 中那样。在 C++ 中这些解决方案运行良好,但在 C# 中只是不能。我
在 Windows 10 上工作,R 语言的格式化程序似乎没有在 Visual Studio Code 中完成它的工作。我试过R support for Visual Studio Code和 R-T
我正在处理一些报告(计数),我必须获取不同参数的计数。非常简单但乏味。 一个参数的示例查询: qCountsEmployee = ( "select count(*) from %s wher
最近几天我尝试从 d00m 调试网络错误。我开始用尽想法/线索,我希望其他 SO 用户拥有可能有用的宝贵经验。我希望能够提供所有相关信息,但我个人无法控制服务器环境。 整个事情始于用户注意到我们应用程
我有一个 app.js 文件,其中包含如下 dojo amd 模式代码: require(["dojo/dom", ..], function(dom){ dom.byId('someId').i
我对“-gencode”语句中的“code=sm_X”选项有点困惑。 一个例子:NVCC 编译器选项有什么作用 -gencode arch=compute_13,code=sm_13 嵌入库中? 只有
我为我的表格使用 X-editable 框架。 但是我有一些问题。 $(document).ready(function() { $('.access').editable({
我一直在通过本教程学习 flask/python http://blog.miguelgrinberg.com/post/the-flask-mega-tutorial-part-i-hello-wo
我想将 Vim 和 EMACS 用于 CNC、G 代码和 M 代码。 Vim 或 EMACS 是否有任何语法或模式来处理这种类型的代码? 最佳答案 一些快速搜索使我找到了 this vim 和 thi
关闭。这个问题不符合Stack Overflow guidelines .它目前不接受答案。 想改进这个问题?更新问题,使其成为 on-topic对于堆栈溢出。 7年前关闭。 Improve this
这个问题在这里已经有了答案: Enabling markdown highlighting in Vim (5 个回答) 6年前关闭。 当我在 Vim 中编辑包含 Markdown 代码的 READM
我正在 Swift3 iOS 中开发视频应用程序。基本上我必须将视频 Assets 和音频与淡入淡出效果合并为一个并将其保存到 iPhone 画廊。为此,我使用以下方法: private func d
pipeline { agent any stages { stage('Build') { steps { e
我是一名优秀的程序员,十分优秀!