軟體交付前為何需要進行程式碼簽名
軟體交付前為何需要進行程式碼簽名?為保護智慧手/機使用者,應用程式軟體商店(如Windows Marketplace)現在要求應用程式碼簽名技術,用程式碼簽名證書(cs.anxinssl.com)對移動軟體程式碼進行“簽名”。建立一個“數字壓縮包”,不僅能夠驗證軟體程式碼的來源,還能確保程式碼並未被修改。
程式碼簽名基於公共金鑰加密法技術。開發者或軟體發行商使用“私有”金鑰,在軟體程式碼中加設一個數字簽名。例如,Windows Mobile 7移動平臺,在移動應用程式下載過程中,使用“公共”金鑰驗證簽名,將應用程式簽名中的雜湊碼與所下載程式中的雜湊碼進行對比。
數字簽名中的雜湊碼用以確認檔案內容,檢驗檔案在簽名後程式碼是否被更改或損壞。使用者能夠驗證檔案內容及軟體的完整性,同時,發行商應該有能力及時有效召回損壞的證書。
理想情況下,移動程式碼簽名的實現有兩個數字認證——一個用來識別發行商,另一個用來識別內容。在這種情況下,發行商使用發行商身份標識號來簽名程式碼,然後上傳,再透過安全介面,由應用認證中心所提供的程式碼簽名服務進行驗證。一旦簽名生效,它便會生成唯一的內容身份識別號,其中包括髮行商身份和應用程式資訊。
接下來,認證中心可以使用內容身份識別號對內容重新進行簽名,隨後,它就可以被確定為可信的並允許釋出的程式碼了。如果應用程式中有潛在而敏感的應用程式程式設計介面(API),那麼在簽發內容身份標識號前,便要求有第三方評估。
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/69933154/viewspace-2934200/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- 為什麼驅動程式簽名需要EV程式碼簽名證書
- 程式碼簽名證書能給哪些應用程式進行簽名
- 程式碼簽名證書,讓軟體真正擁有姓名!
- exe軟體如何進行數字簽名
- 蘋果軟體打包簽名原理蘋果
- 給軟體數字簽名
- WHQL 認證需要購買EV 程式碼簽名證書
- 利用Xcode進行重簽名XCode
- 程式碼簽名證書
- 程式碼簽名證書申請時需要注意什麼
- 程式碼簽名證書給軟體帶來哪些實際的好處
- Authenticode簽名對未簽名程式碼的應用
- 程式碼簽名會成為一種常態嗎
- thawte程式碼簽名證書和Comodo程式碼簽名證書區別
- IPA簽名怎麼進行重籤
- 如何驗證 Bitcoin Core 軟體簽名
- 程式碼簽名體系結構由哪些組成
- 程式碼簽名、驅動簽名的常見問題解答
- EV程式碼簽名證書和標準程式碼簽名證書有何不同?
- 為什麼我對簽名訊息的簽名驗證在PHP程式碼中未工作?PHP
- 軟體行業排名前100名的企業大全行業
- 蘋果企業簽名和蘋果超級簽名該怎麼進行選擇?蘋果
- 一個好的設計簽名軟體
- 獨立開發者的程式碼簽名
- 開發人員需要程式碼簽名證書來保護移動應用程式?
- 程式碼簽名證書是如何進行驗證工作的
- 為什麼要給應用程式簽名?
- DigiCert EV 程式碼簽名證書
- 程式碼簽名好用的工具推薦
- 利用766IPA/iOS/蘋果簽名工具在Mac和win電腦上進行簽名iOS蘋果Mac
- 使用者下載已簽名的軟體後 如何知道數字簽名是否可信
- 普通OV版程式碼簽名證書,與EV程式碼簽名證書的作用以及區別
- 再談前後端API簽名安全?後端API
- Android Studio 使用正式簽名進行除錯Android除錯
- [軟體人生]程式設計師轉行,需要麼?程式設計師
- 為何軟體IT行業重視創新而不是穩定?行業
- 蘋果企業簽名需要注意哪些?蘋果
- 程式碼簽名證書原理及好處