作者skycat2216 (skycat2216)
看板NetSecurity
標題[問題] 數位簽章可以在一個兩端模型中確保檔案
時間Wed Nov 17 07:12:02 2021
問題是長這樣的
老李向老王提供服務及客戶端
但老王越用老李的客戶端就越不爽老李設下的限制
於是老王自己修改了客戶端,把限制解除
老李知道這件事後連忙更新客戶端,替新程式建立一個非常牢靠的數位簽章,附在新程式裡
並規定說只有用這個新版本搭配這個簽章才能使用
想問老王能不能把簽章原封不動的放在其他地方,每次身份驗證的時候把這個簽章傳過去就
好?
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 42.72.83.233 (臺灣)
※ 文章網址: https://webptt.com/m.aspx?n=bbs/NetSecurity/M.1637104324.A.685.html
1F:→ chienweichih: 修改了程式,簽章驗證的時候不就錯了嗎 11/17 14:07
2F:→ chienweichih: 這個簽章是用程式執行檔計算出來的嗎? 11/17 14:10
3F:→ skycat2216: 原本我碰到的軟體是閉源的 11/17 23:10
4F:→ skycat2216: 所以我目前在想能不能檢測到驗證時就把檔案跳去驗證 11/17 23:10
5F:→ skycat2216: 原版程式的 11/17 23:10
6F:→ skycat2216: 檔案 11/17 23:10
7F:推 asimon: 建議建議去看看數位簽章的原理和實作方式,若實作沒問題, 11/18 01:50
8F:→ asimon: 這樣的攻擊手法不應成功。 11/18 01:51
9F:推 asimon: (前兩字誤植重複請自動忽略 11/18 01:54
10F:→ skycat2216: 好吧,感謝 11/18 06:01
11F:→ vpro16513428: 把驗證限制功能和普通功能的公鑰分開 11/19 22:46
12F:→ vpro16513428: 若老李只提供普通功能的公鑰 那就無法通過限制功能 11/19 22:46
13F:→ vpro16513428: 的驗證了 11/19 22:46
14F:→ pepsilee: 你的問題太模糊,就模糊地回答你,去申請CodeSign憑證 11/26 22:54
15F:→ pepsilee: 把自己改過的程式加上簽章 11/26 22:54