大家进来讨论一个微软的数字签名技术(这么多分,应该有人感兴趣吧,希望微软的技术专家进来看看)

alphapiao 2006-11-03 06:20:09
大家知道在windows xp系统下有文件签名验证工具Sigverif,可以验证某个目录的文件是否有数字签名
我对一个exe文件使用signcode.exe进行签名,在签名成功后,在文件的属性里能看到一个数字签名标签。而我从系统的system32\drivers目录里找了一个sys文件,它的属性里都没有数字签名标签。
我把这两个文件(假设文件名为a.exe,b.sys)都放到一个文件夹中,用Sigverif扫描,发现竟然结果是
a.exe是没签名的,而b.sys是有签名的(显示编录在nt5.cat)。
这是怎么回事?难道signcode做的签名不被Sigverif认可,那要如何才能做出被Sigverif认可的签名呢?
...全文
646 19 打赏 收藏 转发到动态 举报
AI 作业
写回复
用AI写文章
19 条回复
切换为时间正序
请发表友善的回复…
发表回复
qq8336 2007-03-07
  • 打赏
  • 举报
回复
http://www.wotrust.com里面也有1000多一点的证书的,有兴趣的不妨去看看:)
netcat 2006-12-20
  • 打赏
  • 举报
回复
http://www.openssl.com.cn/thread-101-1-1.html

又找到一个免费的,不过时间只有一个月,没试过,有兴趣的可以试试。
netcat 2006-12-20
  • 打赏
  • 举报
回复

http://www.TrustAsia.com.cn

这个网站有1000多的代码签名证书,服务也很不错,刚刚给我们公司买了一个Thawte的证书。
alphapiao 2006-11-06
  • 打赏
  • 举报
回复
我前面的假设是对的。
有两种方式可以对内核模式代码签名:
1.把要签名的文件组成一个列表,然后编进一个.cat文件,然后对.cat文件签名。
2.直接对某个内核模式代码文件签名。
采用第二种方式签名可以在文件的属性页看到数字签名标签。
Featured 2006-11-05
  • 打赏
  • 举报
回复
很明确了罢
dfkoko 2006-11-05
  • 打赏
  • 举报
回复
我也帮顶一 下

希望有高手帮助解决
KevinCEC 2006-11-04
  • 打赏
  • 举报
回复
学习~~只知道数字签名一个概念
hslinux 2006-11-04
  • 打赏
  • 举报
回复
偶现在使用假签名,安全级别低点可以自动下载。。。。。。。
kencharles 2006-11-04
  • 打赏
  • 举报
回复
只知道数字签名一个概念 但不知道具体能干些什么?
crystal_heart 2006-11-04
  • 打赏
  • 举报
回复
去年公司买的时候是3500一年,个人买感觉很贵。
fecat 2006-11-04
  • 打赏
  • 举报
回复
不太懂。顶一下。
alphapiao 2006-11-04
  • 打赏
  • 举报
回复
不错,不错,来了这么多专家。谢谢风间苍月。

打开经过签名的文件,在数字签名页里,
选中证书,然后点详细信息,
以过验证的会显示:该数字签名正常
而未受信任的证书签名的文件则会显示:由于当前的策略设置,该测试根不受信任;证书路径因此而终止

我觉得奇怪的是b.sys的属性里没有数字签名页,然后用Sigverif看到数字签名被编录到nt5.cat
这是怎么做的呢?
我先假设一个原因:数字签名证书可以内嵌,这样在属性里可以看到数字签名页,还可以外置放到.cat文件中。




wildmen 2006-11-04
  • 打赏
  • 举报
回复
接分。顺便了解一下。
猞猁狲 2006-11-04
  • 打赏
  • 举报
回复
没接触过这个领域,听不太明白,学习!!
折腾_苏州 2006-11-03
  • 打赏
  • 举报
回复
数字签名就像钞票,你自己可以发明一套,但只能在你的小圈子里使用,外面的人不会承认它是“钱”,如果想要使用全国通行的,就要使用全国承认的银行发行的钱,如果要世界通行,就得用美元了。 所以数字签名要受全世界承认,得依附于一个全世界公认的可信中介。。。
zhucde 2006-11-03
  • 打赏
  • 举报
回复
一年要4000多块,我一直想买,要不然自己的控件默认被IE拒绝,很痛苦.
要不大家凑在一起买吧
vcmute 2006-11-03
  • 打赏
  • 举报
回复
登陆www.verisign.com或国内授权网站
注册缴费,一个私钥pvr和一个证书crt
注册控件的时候预留64K来写相关信息
然后调用diamond打包或signcode来加密
zhucde 2006-11-03
  • 打赏
  • 举报
回复
打开经过签名的文件,在数字签名页里,
选中证书,然后点详细信息,
以过验证的会显示:该数字签名正常
而未受信任的证书签名的文件则会显示:由于当前的策略设置,该测试根不受信任;证书路径因此而终止
zhucde 2006-11-03
  • 打赏
  • 举报
回复
看了一下,也试过了,
是经过验证的证书签名的文件才能被Sigverif识别出来
而未经过验证的证书只是测试证书,
不是正规的证书颁布机构颁布的,
所以它不会被识别出来.

该证书需要到经过授权的机构购买

16,548

社区成员

发帖
与我相关
我的任务
社区描述
VC/MFC相关问题讨论
社区管理员
  • 基础类社区
  • AIGC Browser
  • encoderlee
加入社区
  • 近7日
  • 近30日
  • 至今
社区公告

        VC/MFC社区版块或许是CSDN最“古老”的版块了,记忆之中,与CSDN的年龄几乎差不多。随着时间的推移,MFC技术渐渐的偏离了开发主流,若干年之后的今天,当我们面对着微软的这个经典之笔,内心充满着敬意,那些曾经的记忆,可以说代表着二十年前曾经的辉煌……
        向经典致敬,或许是老一代程序员内心里面难以释怀的感受。互联网大行其道的今天,我们期待着MFC技术能够恢复其曾经的辉煌,或许这个期待会永远成为一种“梦想”,或许一切皆有可能……
        我们希望这个版块可以很好的适配Web时代,期待更好的互联网技术能够使得MFC技术框架得以重现活力,……

试试用AI创作助手写篇文章吧