Легенда:
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
Господа, будьте снисходительны, не бросайтесь сразу штрафовать за, как вам кажется, глупые вопросы - beginners на то и beginners.
Вместе с обновлением должны были установиться подписи для... 31.03.07 20:50 Число просмотров: 2554
Автор: amirul <Serge> Статус: The Elderman
|
> Порыскал в сети, нашел примерно следующее "все системые > файлы windows (начиная с Win2000) имеют цифровую подпись". > что можно проверить программой sigverif. У меня ряд файлов, > начиная с explorer не подписаны. Устонавливал обновления из
Вместе с обновлением должны были установиться подписи для обновленных файлов. Если подписей нет, значит что то не так.
> локалки и есть подозрение что сидит какая-то пакость. Не > могли бы рассказать суть цифровой подписи (ЦФ) и ее > механизмы? то есть что представляет из себя ЦФ? она > заложена в файле или это отдельный объект? как помимо
Отдельный объект. Цифровые подписи лежат в *.cat файлах и представляют из себя электронные подписи. :-)
http://en.wikipedia.org/wiki/Digital_signature
Без базовых знаний о криптографии этого не объяснить, а расписывать базовые сведения о криптографии - довольно долгое занятие.
Вкратце цифровая подпись представляет собой хэш подписываемого файла, зашифрованный закрытым ключем. Для проверки подписи достаточно расшифровать хэш, содержащийся в подписи и сравнить с хэшем, вычисленным непосредственно из проверяемого файла. Если эти два хэша совпадают, значит подпись прошла проверку.
Закрытые ключи майкрософта (те ключи, с помощью которых производится подпись) есть только у самого майкрософта, а открытые ключи (те ключи, с помощью которых подпись проверяется) устанавливаются вместе с виндой и хранятся в так называемых сертификатах.
> sigverif можно проверить ЦФ? у меня по данным фаервола Можно использовать SignTool
http://msdn2.microsoft.com/en-us/library/aa387764.aspx
Но лучше все таки проверять в атоматическом режиме
> sigverif лазила на crl.microsoft.com? но зайти туда просто > так не получилось
crl - это certificate revocation list. Список отозванных сертификатов. Например, если какой-то закрытый ключ майкрософта попадет к третьим лицам, то они смогут подписывать любые файлы от имени майкрософта и ни одна уже установленная копия винды не сможет отличить файл подписанный в самом майкрософте от файла, подписанного ворами. Для борьбы с такими случаями существует механизм отзыва сертификатов - простыми словами: майкрософт в любой момент может сделать любой из своих сертификатов невалидным. И все средства проверки подписей проверяют, не отозван ли сертификат, которым подписан файл.
> хотелось бы иметь представление.
|
|
|