Hoe weet je dat het gedownloade bestand niet is geprogrammeerd met malware of herschreven omdat het de auteur het heeft gemaakt ? Zonder een mechanisme om te controleren of het bestand niet is gewijzigd , kunt u niet. Daarom aanvragen en belangrijke documenten op het internet gecompileerde handtekeningen bestanden of tekenreeksen waarvan de opstelling is afhankelijk van de exacte inhoud van de data . Wanneer u een bestand tegen zijn handtekening te controleren , weet je of het is veranderd . Inhoud Integriteit
In staat zijn om te controleren of het bestand dat u wenst te downloaden, is precies hetzelfde als de ene zijn beweerde schepper vrijgegeven voorkomt twee grote problemen : man in the middle aanvallen en beschadigde data . Een man in het midden aanval is een hack techniek waarbij de hacker krijgt een bestand van de oorspronkelijke maker , wijzigt het om kwaadaardige code bevatten , en vervolgens doorgeeft aan een eindgebruiker , die niet beseft dat een hacker het bestand veranderde . Als alternatief zou een programma bestand dat data corruptie in transit leed lijden glitches of crash midden in gebruik .
Controleren Sommen
Een methode voor het ondertekenen van de inhoud van een bestand
is om het uit te voeren door middel van een cheque som programma . Deze programma's maken een reeks tekens en letters die uniek zijn voor de nauwkeurige gegevens in een bepaald bestand . Elke wijziging van het bestand zal hetzelfde programma leiden tot een andere alfanumerieke tekenreeks te produceren . Wanneer een ontwikkelaar releases van het bestand oorspronkelijke controle getal als een handtekening , kunnen eindgebruikers het bestand ze downloaden doorlopen hetzelfde programma . Als de checksum van het bestand produceert op hun computer overeenkomt met de ondertekening check sum , dan is het bestand niet is geknoeid of beschadigd .
Vrijstaande Handtekeningen
een andere methode voor het ondertekenen van bestanden is een vrijstaande handtekening bestand gebruiken . Deze methode is gebaseerd op het gebruik van asymmetrische encryptiesleutels , wanneer een gebruiker een private sleutel houdt hij zichzelf en een publieke sleutel brengt hij het publiek . Wanneer een ontwikkelaar een handtekening bestand voor een document of toepassing hij zal worden vrijgeven , zijn prive- sleutel en encryptie- software te creëren cryptografische content voor de handtekening bestand . Iedereen die het document of toepassing downloadt kan ook de publieke sleutel van de maker downloaden . Dezelfde encryptie-software kan dan zien of het document of de aanvraag is gewijzigd ten opzichte van de inhoud ervan , de publieke sleutel van de maker en de inhoud van de handtekening bestand .
Source Code vs Binaries
< br Gecompileerde handtekeningen > zijn voorkomende manieren van het controleren van de inhoud van een programma , vooral met open source software . Wanneer een eindgebruiker krijgt een handtekening - of het nu een bestand of een check sum - voor een programma dat hij gedownload , moet hij ervoor zorgen dat hij krijgt van de juiste is . Het profiel voor de Windows versie van de software verschilt van de Mac-versie van de software zijn , en beide verschillen van de Linux versie van de software. Ten slotte zal de handtekening voor de broncode van de programmatuur anders zijn dan alle drie .
|
