PTT
Submit
Submit
選擇語言
正體中文
简体中文
PTT
NetSecurity
[問題] 數位簽章可以在一個兩端模型中確保檔案
作者:
skycat2216
(skycat2216)
2021-11-17 07:12:02
問題是長這樣的
老李向老王提供服務及客戶端
但老王越用老李的客戶端就越不爽老李設下的限制
於是老王自己修改了客戶端,把限制解除
老李知道這件事後連忙更新客戶端,替新程式建立一個非常牢靠的數位簽章,附在新程式裡
並規定說只有用這個新版本搭配這個簽章才能使用
想問老王能不能把簽章原封不動的放在其他地方,每次身份驗證的時候把這個簽章傳過去就
好?
作者:
chienweichih
((゚д゚))
2021-11-17 14:07:00
修改了程式,簽章驗證的時候不就錯了嗎這個簽章是用程式執行檔計算出來的嗎?
作者:
skycat2216
(skycat2216)
2021-11-17 23:10:00
原本我碰到的軟體是閉源的所以我目前在想能不能檢測到驗證時就把檔案跳去驗證原版程式的檔案
作者:
asimon
(逞˙強)
2021-11-18 01:50:00
建議建議去看看數位簽章的原理和實作方式,若實作沒問題,這樣的攻擊手法不應成功。(前兩字誤植重複請自動忽略
作者:
skycat2216
(skycat2216)
2021-11-18 06:01:00
好吧,感謝
作者:
vpro16513428
(稚氣八年級生)
2021-11-19 22:46:00
把驗證限制功能和普通功能的公鑰分開若老李只提供普通功能的公鑰 那就無法通過限制功能的驗證了
作者:
pepsilee
(Pepsi)
2021-11-26 22:54:00
你的問題太模糊,就模糊地回答你,去申請CodeSign憑證把自己改過的程式加上簽章
繼續閱讀
[問題] CISSP CISM CISA
happysean
[情報] IRCON 2021臺灣資訊安全事件應變研討會
ssvni
[情報] 全額補助 54小時資安防護技術課程
ssvni
[閒聊] CVSS (Common Vulnerability Scoring System)
CMJ0121
[閒聊] 筆電手機資安問題
neverend83
Re: [問題] wifi 問題請教
ACE520
[問題] wifi 問題請教
ex678txth
[閒聊] 給新手的OSCP小分享
restog
Re: [問題] csrf問題
CMJ0121
[問題] csrf問題
cys0116
Links
booklink
Contact Us: admin [ a t ] ucptt.com