數字簽名的驗證

2021-09-06 03:55:41 字數 2232 閱讀 3373

通常的我們在軟體發布前要對binary(dll,exe)進行數字簽名,數字簽名可以標識軟體的發布商,也可以通過數字簽名來檢查此軟體是否被修改或受病毒影響。

sigcheck是來自sysinternals的數字簽名驗證工具,可以檢視指定的檔案或目錄下的哪些檔案沒有數字簽名。 此工具是命令列工具,可以用來批量檢查某個資料夾下相關檔案的數字簽名。

幫助如下:

使用如下:

對目錄c:\program files (x86)\microsoft visual studio 10.0\common7\ide及子目錄下的所有的binaries檢查數字簽名,將沒有簽名的檔案輸出到sigcheck.txt中。

sigcheck -s -q -e -u "c:\program files (x86)\microsoft visual studio 10.0\common7\ide" > sigcheck.txt

執行後的sigcheck.txt類似於如下: 

c:\program files (x86)\microsoft visual studio 10.0\common7\ide\coloader80.tlb:

verified:    unsigned

file date:    12:17 am 3/18/2010

publisher:    microsoft corporation

description:    vs loader type library

product:    microsoft?visual studio?2010

version:    10.0.30319.1

file version:    10.0.30319.1 built by: rtmrel

c:\program files (x86)\microsoft visual studio 10.0\common7\ide\devenv.com:

verified:    unsigned

file date:    3:04 am 3/18/2010

publisher:    microsoft corporation

description:    microsoft visual studio command line

product:    microsoft?visual studio?2010

version:    10.0.30319.1

file version:    10.0.30319.1 built by: rtmrel

c:\program files (x86)\microsoft visual studio 10.0\common7\ide\privateassemblies\microsoft.teamfoundation.officeintegration.common.tlb:

verified:    unsigned

file date:    4:28 am 3/18/2010

publisher:    microsoft corporation

description:    microsoft.teamfoundation.officeintegration.common.dll

product:    microsoft?visual studio?2010

version:    10.0.30319.1

file version:    10.0.30319.1 built by: rtmrel

c:\program files (x86)\microsoft visual studio 10.0\common7\ide\privateassemblies\microsoft.visualstudio.ole.interop.dll:

verified:    unsigned

file date:    6:22 pm 11/20/2009

publisher:    microsoft corporation

description:    

product:    microsoft?visual studio .net

version:    7.10.6070

file version:    7.10.6070 完!

數字簽名的驗證

通常的我們在軟體發布前要對binary dll,exe 進行數字簽名,數字簽名可以標識軟體的發布商,也可以通過數字簽名來檢查此軟體是否被修改或受病毒影響。sigcheck是來自sysinternals的數字簽名驗證工具,可以檢視指定的檔案或目錄下的哪些檔案沒有數字簽名。此工具是命令列工具,可以用來批...

數字簽名的簽名與驗證

1 數字簽名的簽名過程 數字簽名的操作過程需要有發方的簽名數字證書的私鑰及其驗證公鑰。具體過程如下 首先對代發檔案做雜湊演算法形成數字摘要,在對數字摘要用簽名私鑰做非對稱加密形成數字簽名 之後將以上的簽名和電子檔案原文以及簽名證書的公鑰加在一起進行封裝,形成簽名結果傳送給收方待收方驗證。2 數字簽名...

驗證微軟數字簽名

bool checkfiletrust lpcwstr lpfilename wintrust file info wfi wintrust catalog info wci catalog info ci hcatadmin hcatadmin null if cryptcatadminacqui...