快捷导航
本帖最后由 ikimi 于 2015-7-21 23:04 编辑

不同摘要算法代码签名示例

说明:

1、代码签名数字证书在日常应用中,主要在三个方面涉及到算法这个概念,分别是摘要算法、指纹算法和签名算法,不同之处的算法可以分别采取MD5、SHA1、SHA2(SHA224、SHA256、SHA384、SHA512);

2、这三种算法大致说一下各自的概念:

(1)签名算法:代码签名证书自身的算法;

(2)指纹算法:对代码签名证书有效性校验的算法;

(3)摘要算法:使用代码签名证书对被签名文件用哈希函数生成报文摘要,并使用私钥签名的算法。

3、Windows XP SP3等老系统能够识别SHA256等签名算法的数字证书,但不能够识别经由采用SHA256等摘要算法的代码签名;

4、微软自带的签名程序:signtool / signcode 仅支持摘要算法为MD5 / SHA1的代码签名,默认SHA1,不支持SHA2,如图

signcode.png

不同摘要算法截图示例

MD5.png

SHA1.png

SHA256.png

单文件多重代码签名示例

说明:

1、现在市面上绝大多数的被签名文件均为单签名,如图:

single.png

2、多签名从技术角度讲没有障碍,如图:

M.png

3、系统对于多重签名的文件,判定文件整体签名是否有效,取决于各项签名是否均有效,任一项签名无效(如证书损毁、签名被篡改、不在有效期内)均会导致文件整体签名失效。

综合说明:

1、以上截图取自于Windows 7 / 8系统,XP / 7等系统“数字签名”标签卡一页,默认不显示摘要算法一览,而使用EMAIL,Windows 7 用户可安装Windows6.1-KB2949927以实现相同栏位的显示效果;

2、微软已将实现不同摘要算法代码签名和单文件多重代码签名整合应用在出品的程序中,如图:

double.png

3、个人水平有限,目前暂无法实现上述技术二者合一,故示例中的文件只能分别展示两种技术的最终效果;

不同摘要算法代码签名示例、单文件多重代码签名示例.zip (175.6 KB, 下载次数: 4)
举报 使用道具
| 回复

共 2 个关于不同摘要算法代码签名示例 & 单文件多重代码签名示例的回复 最后回复于 2015-7-27 09:38

helen 论坛元老 发表于 2015-7-22 08:46:37 | 显示全部楼层
送32个赞
官网:http://www.wosign.com
微博:http://weibo.com/wosignchina
购买SSL、代码签名证书: https://buy.wosign.com
举报 使用道具
0721xsp 金牌会员 发表于 2015-7-27 09:38:36 | 显示全部楼层
膜拜lz
举报 使用道具
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

发新帖

版块推荐百宝箱

快速回复 返回顶部 返回列表