Wat is het ondertekenen van code?

Hackers nemen vaak software - of het nu offline of online is - herschikken en wijzigen de code om deze kwaadaardig te maken en upload het vervolgens online zodat gebruikers het gratis programma en de kwaadaardige code die het bevat downloaden. Om ervoor te zorgen dat gebruikers dit probleem niet tegenkomen, wordt codesigning gebruikt. Codesignering is een methode waarmee de oorspronkelijke programmeur of het bedrijf dat het programma heeft gemaakt, het programma ondertekent en, wanneer het programma is geïnstalleerd, wordt het geverifieerd om ervoor te zorgen dat het programma geen codering heeft toegevoegd of gewijzigd. Dit vereist geen speciale software aan de kant van de gebruiker en de gebruiker kan de identiteit van de programmeur verifiëren. Hoewel dit bedoeld is als een vorm van beveiliging, kan een hacker die een programma creëert of rond een ondertekening vindt, kunstmatige en misplaatst vertrouwen creëren.

-programma's worden voortdurend zowel online als offline verkocht. Wanneer iemand een programma offline koopt van een vertrouwde leverancier of retailer, heeft de gebruiker heel weinig reden om zich zorgen te maken over hackers die Malicious Co injecterenDE IN HET PROGRAMMA. Dit komt omdat, tenzij de softwareontwikkelaar opzettelijk een gevaarlijk programma heeft gemaakt, er geen manier is voor iemand om met de software te knoeien en het kwaadaardig te maken. Wanneer een gebruiker een programma van internet downloadt, is er geen dergelijke garantie.

Om gebruikers die online programma's kopen of downloaden, wordt codesigning geïmplementeerd. Codesignering is gescheiden in twee delen: de ontwikkelaar en de eindgebruiker. De ontwikkelaar gebruikt een cryptografische hash, een eenrichtingsoperatie die de code van het programma vermomt en vervolgens zijn of haar privésleutel combineert met de hash. Dit creëert een handtekening die op het programma wordt geïmplanteerd.

Wanneer de gebruiker het programma ontvangt, treedt het tweede deel van het ondertekeningsproces van de code voor. Het programma onderzoekt het certificaat en een openbare sleutel die de programmeur in het programma heeft geplaatst. Met behulp van de openbare sleutel kan het programma dezelfde hash uitvoeren op deHuidige programmering en controleert vervolgens het origineel op basis van de huidige versie die wordt geïnstalleerd. Als zowel het geïnstalleerde programma als de originele synchronisatie omhoog, laat dit de gebruiker zien dat er niets is gewijzigd. Dit proces wordt automatisch uitgevoerd en de programma's die nodig zijn voor deze authenticatie moeten vooraf worden geïnstalleerd op het besturingssysteem van de computer (OS).

Hoewel het ondertekenen van code een krachtige methode is om de beveiliging te waarborgen, heeft het fouten. Als de gebruiker een programma van een hacker downloadt, laat de authenticatie zien dat het originele programma intact is. Dit zou een gebruiker leiden tot een vals gevoel van veiligheid; Het programma is gemaakt om kwaadaardig te zijn, dus in deze zin wordt de beveiliging niet bereikt. Geavanceerde hackers kunnen ook de hash omzeilen om codering te injecteren, code te maken die nutteloos ondertekenen.