作者skycat2216 (skycat2216)
看板NetSecurity
标题[问题] 数位签章可以在一个两端模型中确保档案
时间Wed Nov 17 07:12:02 2021
问题是长这样的
老李向老王提供服务及客户端
但老王越用老李的客户端就越不爽老李设下的限制
於是老王自己修改了客户端,把限制解除
老李知道这件事後连忙更新客户端,替新程式建立一个非常牢靠的数位签章,附在新程式里
并规定说只有用这个新版本搭配这个签章才能使用
想问老王能不能把签章原封不动的放在其他地方,每次身份验证的时候把这个签章传过去就
好?
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 42.72.83.233 (台湾)
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/NetSecurity/M.1637104324.A.685.html
1F:→ chienweichih: 修改了程式,签章验证的时候不就错了吗 11/17 14:07
2F:→ chienweichih: 这个签章是用程式执行档计算出来的吗? 11/17 14:10
3F:→ skycat2216: 原本我碰到的软体是闭源的 11/17 23:10
4F:→ skycat2216: 所以我目前在想能不能检测到验证时就把档案跳去验证 11/17 23:10
5F:→ skycat2216: 原版程式的 11/17 23:10
6F:→ skycat2216: 档案 11/17 23:10
7F:推 asimon: 建议建议去看看数位签章的原理和实作方式,若实作没问题, 11/18 01:50
8F:→ asimon: 这样的攻击手法不应成功。 11/18 01:51
9F:推 asimon: (前两字误植重复请自动忽略 11/18 01:54
10F:→ skycat2216: 好吧,感谢 11/18 06:01
11F:→ vpro16513428: 把验证限制功能和普通功能的公钥分开 11/19 22:46
12F:→ vpro16513428: 若老李只提供普通功能的公钥 那就无法通过限制功能 11/19 22:46
13F:→ vpro16513428: 的验证了 11/19 22:46
14F:→ pepsilee: 你的问题太模糊,就模糊地回答你,去申请CodeSign凭证 11/26 22:54
15F:→ pepsilee: 把自己改过的程式加上签章 11/26 22:54