Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
Господа, будьте снисходительны, не бросайтесь сразу штрафовать за, как вам кажется, глупые вопросы - beginners на то и beginners.
Вместе с обновлением должны были установиться подписи для... 31.03.07 20:50 Число просмотров: 2554
Автор: amirul <Serge> Статус: The Elderman
|
> Порыскал в сети, нашел примерно следующее "все системые
> файлы windows (начиная с Win2000) имеют цифровую подпись".
> что можно проверить программой sigverif. У меня ряд файлов,
> начиная с explorer не подписаны. Устонавливал обновления из
Вместе с обновлением должны были установиться подписи для обновленных файлов. Если подписей нет, значит что то не так.
> локалки и есть подозрение что сидит какая-то пакость. Не
> могли бы рассказать суть цифровой подписи (ЦФ) и ее
> механизмы? то есть что представляет из себя ЦФ? она
> заложена в файле или это отдельный объект? как помимо
Отдельный объект. Цифровые подписи лежат в *.cat файлах и представляют из себя электронные подписи. :-)
http://en.wikipedia.org/wiki/Digital_signature
Без базовых знаний о криптографии этого не объяснить, а расписывать базовые сведения о криптографии - довольно долгое занятие.
Вкратце цифровая подпись представляет собой хэш подписываемого файла, зашифрованный закрытым ключем. Для проверки подписи достаточно расшифровать хэш, содержащийся в подписи и сравнить с хэшем, вычисленным непосредственно из проверяемого файла. Если эти два хэша совпадают, значит подпись прошла проверку.
Закрытые ключи майкрософта (те ключи, с помощью которых производится подпись) есть только у самого майкрософта, а открытые ключи (те ключи, с помощью которых подпись проверяется) устанавливаются вместе с виндой и хранятся в так называемых сертификатах.
> sigverif можно проверить ЦФ? у меня по данным фаервола
Можно использовать SignTool
http://msdn2.microsoft.com/en-us/library/aa387764.aspx
Но лучше все таки проверять в атоматическом режиме
> sigverif лазила на crl.microsoft.com? но зайти туда просто
> так не получилось
crl - это certificate revocation list. Список отозванных сертификатов. Например, если какой-то закрытый ключ майкрософта попадет к третьим лицам, то они смогут подписывать любые файлы от имени майкрософта и ни одна уже установленная копия винды не сможет отличить файл подписанный в самом майкрософте от файла, подписанного ворами. Для борьбы с такими случаями существует механизм отзыва сертификатов - простыми словами: майкрософт в любой момент может сделать любой из своих сертификатов невалидным. И все средства проверки подписей проверяют, не отозван ли сертификат, которым подписан файл.
> хотелось бы иметь представление.
|
|
|
подробно о проекте
Анализ криптографических сетевых...
