首页 > 一句话, 日常 > 追加SHA-256数字签名

追加SHA-256数字签名

相信做过windows桌面应用的开发人员或多或少都有听过数字签名这个概念,特别是对于稍微大点的企业,数字签名更是标配。

数字签名主要是有2个作用:

1、真实性。用户可以信任该软件的来源,因为数字签名需要花钱购买,对于一个真实有效的数字签名证书来说,是可以追索到其发行商的。

2、完整性。数字签名用来保护软件不被修改,因为一旦对二进制文件做了修改,其数字指纹就丢失了。通过检查数字签名,即可知道是否被修改过。

在过去,行业主要使用SHA-1来作为数字签名的算法,但是随着科技发展,该算法已经不再安全了,所以SHA-256算法就逐渐流行开来。经过衣服自己洗的观察,发现有的软件并非是直接使用SHA-256来代替,而是新增了一条记录。

有点意思,衣服自己洗猜测其目的,首先是“看起来”更可信,有2条记录,是不是感觉很牛x。然后,对于已经发行的软件,其验证数字签名的算法可能还不支持SHA-256,为了保持向前兼容,采用附加的方式。

具体的附加命令如下:.\signtool sign /as “http://www.ooxx.com/” /t “http://timestamp.comodoca.com/authenticode” /fd “SHA256” C:\CoreAPI.dll

对于直接覆盖,可以使用 /du 参数。

分类: 一句话, 日常 标签:
  1. 本文目前尚无任何评论.
  1. 本文目前尚无任何 trackbacks 和 pingbacks.