информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
За кого нас держат?Страшный баг в Windows
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Have I Been Pwned начнёт получать... 
 Microsoft начинает тестирование... 
 Новые санкции против российского... 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / beginners
Имя Пароль
ФОРУМ
все доски
FAQ
IRC
новые сообщения
site updates
guestbook
beginners
sysadmin
programming
operating systems
theory
web building
software
hardware
networking
law
hacking
gadgets
job
dnet
humor
miscellaneous
scrap
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
Господа, будьте снисходительны, не бросайтесь сразу штрафовать за, как вам кажется, глупые вопросы - beginners на то и beginners.
Вместе с обновлением должны были установиться подписи для... 31.03.07 20:50  Число просмотров: 2273
Автор: amirul <Serge> Статус: The Elderman
<"чистая" ссылка>
> Порыскал в сети, нашел примерно следующее "все системые
> файлы windows (начиная с Win2000) имеют цифровую подпись".
> что можно проверить программой sigverif. У меня ряд файлов,
> начиная с explorer не подписаны. Устонавливал обновления из

Вместе с обновлением должны были установиться подписи для обновленных файлов. Если подписей нет, значит что то не так.

> локалки и есть подозрение что сидит какая-то пакость. Не
> могли бы рассказать суть цифровой подписи (ЦФ) и ее
> механизмы? то есть что представляет из себя ЦФ? она
> заложена в файле или это отдельный объект? как помимо

Отдельный объект. Цифровые подписи лежат в *.cat файлах и представляют из себя электронные подписи. :-)
http://en.wikipedia.org/wiki/Digital_signature

Без базовых знаний о криптографии этого не объяснить, а расписывать базовые сведения о криптографии - довольно долгое занятие.
Вкратце цифровая подпись представляет собой хэш подписываемого файла, зашифрованный закрытым ключем. Для проверки подписи достаточно расшифровать хэш, содержащийся в подписи и сравнить с хэшем, вычисленным непосредственно из проверяемого файла. Если эти два хэша совпадают, значит подпись прошла проверку.

Закрытые ключи майкрософта (те ключи, с помощью которых производится подпись) есть только у самого майкрософта, а открытые ключи (те ключи, с помощью которых подпись проверяется) устанавливаются вместе с виндой и хранятся в так называемых сертификатах.

> sigverif можно проверить ЦФ? у меня по данным фаервола
Можно использовать SignTool
http://msdn2.microsoft.com/en-us/library/aa387764.aspx
Но лучше все таки проверять в атоматическом режиме

> sigverif лазила на crl.microsoft.com? но зайти туда просто
> так не получилось

crl - это certificate revocation list. Список отозванных сертификатов. Например, если какой-то закрытый ключ майкрософта попадет к третьим лицам, то они смогут подписывать любые файлы от имени майкрософта и ни одна уже установленная копия винды не сможет отличить файл подписанный в самом майкрософте от файла, подписанного ворами. Для борьбы с такими случаями существует механизм отзыва сертификатов - простыми словами: майкрософт в любой момент может сделать любой из своих сертификатов невалидным. И все средства проверки подписей проверяют, не отозван ли сертификат, которым подписан файл.

> хотелось бы иметь представление.
<beginners> Поиск 








Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2021 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach