コード署名とは何ですか?
ハッカーは、オフラインであろうとオンラインであろうとソフトウェアを頻繁に撮影します。コードを再配置して変更して悪意を持っているので、ユーザーが無料のプログラムとそれに含まれる悪意のあるコードをダウンロードしてオンラインでアップロードします。ユーザーがこの問題に遭遇しないようにするために、コード署名が使用されます。コード署名は、プログラムにプログラムに署名した元のプログラマーまたは会社がプログラムに署名し、プログラムがインストールされると、プログラムがコーディングの追加または変更がないことを確認するために認証される方法です。これには、ユーザー側に特別なソフトウェアは必要ありません。ユーザーはプログラマーの身元を確認できます。これはセキュリティの形式として意図されていますが、プログラムを作成したり、署名を中心に見つけたハッカーは、人為的で置き忘れられた信頼を生み出すことができます。
プログラムは、オンラインとオフラインの両方で常に販売されています。誰かが信頼できるサプライヤーまたは小売業者からオフラインでプログラムを購入すると、ユーザーはハッカーが悪意のあるCOを注入することを心配する理由がほとんどありませんプログラムにde。これは、ソフトウェア開発者が意図的に危険なプログラムを作成しない限り、誰かがソフトウェアを改ざんして悪意を持っている方法がないためです。ユーザーがインターネットからプログラムをダウンロードすると、そのような保証はありません。
オンラインでプログラムを購入またはダウンロードするユーザーを保護するために、コード署名が実装されています。コード署名は、開発者とエンドユーザーの2つの部分に分けられます。開発者は、プログラムのコードを偽装する一方向の操作である暗号化ハッシュを使用し、その後、自分の秘密鍵とハッシュを組み合わせます。これにより、プログラムに埋め込まれた署名が作成されます。
ユーザーがプログラムを受信すると、コード署名プロセスの2番目の部分が発生します。このプログラムは、プログラマがプログラムに配置した証明書と公開鍵を調べます。公開キーを使用して、プログラムは同じハッシュを実行することができます現在のプログラミング、その後、インストールされている現在のバージョンに対してオリジナルをチェックします。インストールされているプログラムと元の同期の両方がある場合、これはユーザーに何も変更されていないことを示します。このプロセスは自動的に行われ、この認証に必要なプログラムは、コンピューターのオペレーティングシステム(OS)にプリインストールする必要があります。
コード署名はセキュリティを確保するための強力な方法ですが、欠陥があります。ユーザーがハッカーからプログラムをダウンロードしている場合、認証は元のプログラムがそのまま表示されます。これにより、ユーザーは誤ったセキュリティ感覚に導かれます。このプログラムは悪意があるようになっているため、セキュリティはこの意味では達成されません。洗練されたハッカーは、ハッシュを回避してコーディングを注入し、コードの署名を役に立たないようにすることもできます。