[問題] 數位簽章可以在一個兩端模型中確保檔案

作者skycat2216 (skycat2216)

看板NetSecurity

標題[問題] 數位簽章可以在一個兩端模型中確保檔案

時間Wed Nov 17 07:12:02 2021

問題是長這樣的老李向老王提供服務及客戶端但老王越用老李的客戶端就越不爽老李設下的限制於是老王自己修改了客戶端，把限制解除老李知道這件事後連忙更新客戶端，替新程式建立一個非常牢靠的數位簽章，附在新程式裡並規定說只有用這個新版本搭配這個簽章才能使用想問老王能不能把簽章原封不動的放在其他地方，每次身份驗證的時候把這個簽章傳過去就好？ -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 42.72.83.233 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/NetSecurity/M.1637104324.A.685.html

→ chienweichih: 修改了程式，簽章驗證的時候不就錯了嗎 11/17 14:07

→ chienweichih: 這個簽章是用程式執行檔計算出來的嗎？ 11/17 14:10

→ skycat2216: 原本我碰到的軟體是閉源的 11/17 23:10

→ skycat2216: 所以我目前在想能不能檢測到驗證時就把檔案跳去驗證 11/17 23:10

→ skycat2216: 原版程式的 11/17 23:10

→ skycat2216: 檔案 11/17 23:10

推 asimon: 建議建議去看看數位簽章的原理和實作方式，若實作沒問題， 11/18 01:50

→ asimon: 這樣的攻擊手法不應成功。 11/18 01:51

推 asimon: (前兩字誤植重複請自動忽略 11/18 01:54

→ skycat2216: 好吧，感謝 11/18 06:01

→ vpro16513428: 把驗證限制功能和普通功能的公鑰分開 11/19 22:46

→ vpro16513428: 若老李只提供普通功能的公鑰那就無法通過限制功能 11/19 22:46

→ vpro16513428: 的驗證了 11/19 22:46

→ pepsilee: 你的問題太模糊，就模糊地回答你，去申請CodeSign憑證 11/26 22:54

→ pepsilee: 把自己改過的程式加上簽章 11/26 22:54