售前咨询
技术支持
渠道合作

应用程序数字签名原理及其应用

应用程序数字签名的原理

应用程序数字签名的基础是PKI安全体系。应用程序数字签名由签名证书私钥和公钥证书两部分组成。私钥用于代码的签名,公钥用于私钥签名的验证和证书持有者的身份识别。
发布者从CA机构(WoSign)申请数字证书;
发布者开发出代码;借助代码签名工具,发布者将使用MD5或SHA算法产生代码的哈希值,然后用代码签名证书私钥对该哈希值签名,从而产生一个包含代码签名和软件发布者的签名证书的软件包;
用户的运行环境使用代码签名数字证书中含有的公钥解密被签名的哈希值;
用户的运行环境使用同样的算法新产生一个原代码的哈希值;
用户的运行环境比较两个哈希值。如果相同,将发出通知声明代码已验证通过。所以用户可以相信该代码确实由证书拥有者发布,并且未经篡改。

应用程序数字签名的工作过程:

从应用程序数字签名颁发机构(如GDCA)申请应用程序数字签名验证身份并收到代码签名证书生成软件的单向散列,并使用私钥加密此散列将哈希和证书与可执行文件捆绑在一起当用户收到应用程序时,将通过以下方式验证:使用证书中的公钥解密散列创建下载的应用程序的新哈希值将新哈希与由证书签名的哈希进行比较如果两个哈希值相匹配,用户知道该应用程序自签署后尚未被修改。这些步骤大多由操作系统自动处理。

上一篇:

下一篇:

相关新闻

 

领取优惠
免费预约

申请试用SSL证书

提交成功!

咨询客服