數位簽章可以在一個兩端模型中確保檔案 - 資安

Regina avatar
By Regina
at 2021-11-17T07:12

Table of Contents

問題是長這樣的
老李向老王提供服務及客戶端
但老王越用老李的客戶端就越不爽老李設下的限制
於是老王自己修改了客戶端,把限制解除

老李知道這件事後連忙更新客戶端,替新程式建立一個非常牢靠的數位簽章,附在新程式裡
並規定說只有用這個新版本搭配這個簽章才能使用

想問老王能不能把簽章原封不動的放在其他地方,每次身份驗證的時候把這個簽章傳過去就
好?

--
Tags: 資安

All Comments

Ula avatar
By Ula
at 2021-11-21T16:13
修改了程式,簽章驗證的時候不就錯了嗎
Wallis avatar
By Wallis
at 2021-11-26T01:15
這個簽章是用程式執行檔計算出來的嗎?
Bennie avatar
By Bennie
at 2021-11-30T10:16
原本我碰到的軟體是閉源的
所以我目前在想能不能檢測到驗證時就把檔案跳去驗證
原版程式的
檔案
Jacky avatar
By Jacky
at 2021-12-04T19:18
建議建議去看看數位簽章的原理和實作方式,若實作沒問題,
Tom avatar
By Tom
at 2021-12-09T04:19
這樣的攻擊手法不應成功。
Anthony avatar
By Anthony
at 2021-12-13T13:21
(前兩字誤植重複請自動忽略
Andrew avatar
By Andrew
at 2021-12-17T22:23
好吧,感謝
Megan avatar
By Megan
at 2021-12-22T07:24
把驗證限制功能和普通功能的公鑰分開
若老李只提供普通功能的公鑰 那就無法通過限制功能
的驗證了
Connor avatar
By Connor
at 2021-12-26T16:26
你的問題太模糊,就模糊地回答你,去申請CodeSign憑證
把自己改過的程式加上簽章

IRCON 2021臺灣資訊安全事件應變研討會

Rachel avatar
By Rachel
at 2021-11-03T17:37
IRCON 2021 臺灣資訊安全事件應變研討會 活動官網 https://ircon.nchc.org.tw/ 我看這頁國網中心貼的海報上面有抽獎活動,抽不錯的東西,不過字有點小↓ https://www.nchc.org.tw/Active/ActiveView/502?mid=47andamp;pa ...

全額補助 54小時資安防護技術課程

Caitlin avatar
By Caitlin
at 2021-10-28T14:05
國研院的資安卓越中心規劃建置計畫專案辦公室(名字好長) 舉辦了這個資安技術課程,因為是全額補助,上課時數太少會有罰則(請至網站看詳情) 報名資格: 具本國國籍,擁有資安領域2年以上實務職場經驗。 以現職政府單位資安技術人員、企業資安技術人員、資安公司研發人員三類為主, 但不限於此範圍 課程內容 ...

CVSS (Common Vulnerability Scoring System)

Ethan avatar
By Ethan
at 2021-10-26T10:01
在新公司快速分享什麼事 CVSS 順手整理一下 :) CVSS (Common Vulnerability Scoring System) 是一種安全嚴重程度的評斷方式 目前版本已經到 v3.1[0] 可以根據各種維度來判斷一個安全性問題 簡單可用兩個部分來解讀:影響範圍 (Impact Metr ...

筆電手機資安問題

Selena avatar
By Selena
at 2021-10-26T03:08
如果手機和電腦裡的資料會外洩 對每個人來說是個很大的困擾 個人技術機密和個人的隱私 這些價值難以估計 假如半導體高科技或病毒疫苗技術、蘋果技術、瑪斯克火箭技術 任何專業技術外洩會對一個企業有多大的影響? 對三星和LEVONO的資安有些疑慮 目前市面上的手機和筆電 哪個在資訊安全個人隱私這塊做得 ...

wifi 問題請教

Liam avatar
By Liam
at 2021-10-24T20:08
板上的大大你們好 小弟我最近遇到想到一個問題 想要知道解答 本身我住在外縣市,在租屋處發現一組不知名的wifi名字是是一組英文字加數字,後來有 去查了那段文字是一個路由器的名稱,也沒有想太多就連上筆電用了大約一個月,最近回 老家連家裡的wifi後,隔天起來家裡的wifi就突然不能用了,但重新將數據機重開機後 ...