? Come fai a sapere che il file scaricato non è stato riprogrammato con malware o riscritta dal momento che l'autore ha creato? Senza un qualche meccanismo per verificare che il file non è cambiato, non si può. Questo è il motivo per cui le applicazioni e documenti importanti su Internet utilizzano firme compilati , file o stringhe di caratteri la cui compilazione dipende il contenuto esatto dei dati . Quando si seleziona un file contro la sua firma , sapete se è cambiato . Content Integrity
Essere in grado di verificare che il file che state per scaricare è esattamente lo stesso di quello del suo creatore preteso rilasciato evita due problemi principali : l'uomo nel middle e di dati corrotti . Un uomo in mezzo l'attacco è una tecnica di hacking in cui l'hacker ottiene un file dal suo creatore originale , lo modifica per includere codice dannoso , e poi passa a un utente finale , che non si rende conto che un hacker ha modificato il file . In alternativa , un file di programma che ha subito il danneggiamento dei dati in transito potrebbe soffrire di anomalie o di incidente nel mezzo di utilizzo .
Verificare le somme
Un metodo di firma contenuto di un file è di lanciarlo attraverso un programma di checksum . Questi programmi creano una stringa di caratteri e lettere che sono unici per i dati esatti in un particolare file . Ogni modifica del file causa lo stesso programma per produrre una stringa alfanumerica differente . Quando uno sviluppatore rilascia originale checksum del file come una firma , gli utenti finali possono eseguire il file si scarica attraverso lo stesso programma . Se il checksum del file produce sul proprio computer soddisfa la sua somma controllo della firma , il file non è stato manomesso o danneggiato.
Firme separate
un altro metodo per la firma di file è quello di utilizzare un file di firma distaccata . Questo metodo si basa sull'utilizzo di chiavi di crittografia asimmetrica , in cui un utente ha una chiave privata la tiene per se stesso e una chiave pubblica che rilascia al pubblico . Quando uno sviluppatore crea un file di firma per un documento o applicazione che sarà il rilascio , la sua chiave privata e il software di crittografia creare contenuti di crittografia per il file di firma . Chiunque che scarica il documento o l' applicazione può anche scaricare la chiave pubblica del suo creatore . Lo stesso software di crittografia può quindi dire se il documento o l' applicazione è stata modificata dai suoi contenuti , la chiave pubblica del suo creatore e il contenuto del file di firma.
Source Code vs Binari
< br >
firme compilati sono modi comuni di verificare il contenuto di un programma , in particolare con il software open source . Quando un utente finale è sempre una firma - sia esso un file o di un assegno somma - per un programma ha scaricato , ha bisogno per assicurarsi che egli è sempre quello giusto. La firma per la versione Windows del software sarà diverso dalla versione Mac del software , ed entrambi sarà diverso dalla versione Linux del software . Infine , la firma per il codice sorgente del software sarà diverso da tutti e tre.