코드 서명 인증서 기능 소개: 소프트웨어 코드에 디지털 서명하는 방법은 무엇입니까?

코드 서명의 기본은 PKI 보안 시스템입니다. 코드 서명 인증서는 서명 인증서 개인 키와 공개 키 인증서의 두 부분으로 구성됩니다. 개인 키는 코드 서명에 사용되고, 공개 키는 개인 키 서명을 확인하고 인증서 보유자를 식별하는 데 사용됩니다.

1. 게시자는 CA 조직의 디지털 인증서를 신청합니다.

2. 게시자는 코드 서명 도구를 사용하여 코드를 개발합니다. 코드 해시 값의 해시를 생성한 다음 코드 서명 인증서의 개인 키로 해시 값을 서명하는 MD5 또는 SHA 알고리즘을 통해 코드 서명과 소프트웨어 게시자의 서명 인증서가 포함된 소프트웨어 패키지를 생성합니다.

3. 사용자의 실행 환경은 해시 값 소프트웨어 패키지에 액세스하고 소프트웨어 게시자의 코드 서명 디지털 인증서의 유효성을 확인합니다. 운영 체제 또는 브라우저는 신뢰할 수 있는 루트 인증서 목록을 통해 코드 서명 인증서의 유효성을 확인하여 게시자의 신원이 신뢰할 수 있고 소프트웨어가 변조되지 않았음을 확인합니다.

4. 사용자의 운영 환경은 코드 서명 디지털 인증서에 포함된 공개 키를 사용하여 서명된 해시 값을 해독합니다.

5. 원본 코드의 새로운 A 해시 값;

6. 사용자의 실행 환경은 두 해시 값을 비교합니다. 동일한 경우 코드가 확인되었음을 알리는 알림이 전송됩니다. 따라서 사용자는 코드가 실제로 인증서 소유자에 의해 게시되었으며 변조되지 않았음을 신뢰할 수 있습니다.

전체 프로세스는 사용자에게 완전히 투명합니다. 사용자는 소프트웨어 게시자의 프롬프트 정보를 보고 소프트웨어 게시자를 신뢰할지 여부를 선택할 수 있습니다. 소프트웨어 게시자를 신뢰하기로 선택한 후에는 소프트웨어 게시자가 서명한 모든 프로그램을 실행할 때 더 이상 메시지가 표시되지 않습니다.