Čo je Zostavené Podpis

Ako viete , že súbor , ktorý ste stiahli nebol preprogramovaný s malwarom alebo prepísať , pretože je to autor vytvoril to ? Bez nejakého mechanizmu na overenie , že súbor nebol zmenený , nemôžete . To je dôvod , prečo aplikácie a dôležité dokumenty týkajúce sa používania internetu kompilovaných podpisov , súbory alebo znakové reťazce , ktorých kompilácie je závislá na presnom obsahu dát . Pri kontrole súboru proti jeho podpisu , budete vedieť, či sa to zmenilo . Integrita Obsah

Byť schopný overiť , že súbor , ktorý sa chystáte stiahnuť je presne rovnaký ako ten jej údajnej tvorca prepustený bránia dva hlavné problémy : muž v strede útoku a poškodené dáta . Muž v strednom útoku je hacking technika , kde sa hacker dostane súbor zo svojho pôvodného tvorcu , upraví ho obsahovať škodlivý kód , a potom odovzdá ho ku koncovému užívateľovi , ktorý si neuvedomuje , že hacker upravený súbor . Alternatívne súbor programu , ktorý utrpel poškodenie dát v tranzite mohol trpieť závady alebo havárie v stredu použitie .
Kontrolné súčty

Jeden spôsob podpisovania obsah súboru je spustiť pomocou kontrolného súčtu programu . Tieto programy vytvoria reťazec znakov a písmen , ktoré sú špecifické pre presné údaje v určitom súbore. Akákoľvek zmena súboru spôsobí , že rovnaký program na výrobu iného alfa - numerický reťazec . Keď developer správy v súbore pôvodnej kontrolný súčet ako podpis , môžu koncoví užívatelia spustiť súbor sa stiahnuť pomocou rovnakého programu . Ak je kontrolný súčet súboru produkuje na svojom počítači odpovedá jeho kontrolný podpis súčet , potom súbor nebol sfalšovaný alebo poškodený .
Rodinný Podpisy

iný spôsob podpisovania súborov je používať samostatne stojaci podpis súboru . Táto metóda je založená na použití asymetrických šifrovacích kľúčov , kde má užívateľ súkromný kľúč sa udržiava pre seba a verejný kľúč sa uvoľní pre verejnosť . Ak vývojár vytvorí súbor s podpisom na dokumente alebo aplikácie sa bude uvoľňovať jeho súkromného kľúča a šifrovací softvér vytvoriť šifrovací obsah pre podpis súboru . Každý , kto si stiahne dokument alebo aplikácie je možné tiež stiahnuť verejný kľúč svojho Stvoriteľa je . Rovnaký šifrovací softvér potom môže zistiť , či je dokument alebo aplikácia bol zmenený z jeho obsahu , verejný kľúč svojho Stvoriteľa a obsah súboru podpisu .
ClipArt zdrojového kódu vs Binaries

Skompilovanej podpisy sú bežné spôsoby overenia obsahu programu , najmä s open source softvér . Ak koncový užívateľ je dostať podpis - či už je to súbor alebo kontrolný súčet - na programe sa stiahli , že potrebuje , aby sa ubezpečil , že je stále ten správny . Podpis pre Windows verziu softvéru sa bude líšiť od Mac verzie softvéru , a ako sa bude líšiť od Linux verzie softvéru . V neposlednom rade , bude podpis zdrojového kódu softvéru sa líši od všetkých troch .

• Predchádzajúca strana: Ako odfiltrovať kmitočty v LabVIEW 
• Ďalšia strana: Funkcie AS3 triedy Sprite