Windows有一个签名系统,可以确保在签名后未对可执行文件进行修改。我过去在Windows中使用这个作为安全措施。 Linux是否有类似的系统,允许开发人员在可执行文件和.deb文件中放置签名,以便用户可以验证它们?例如,如果有人给我一个修改过的程序版本,我可以查看程序的签名是否有效,或者是否存在签名。
软件存储库中的软件实际上不需要签名。我们可以假设来自这些存储库的软件是可信的。但是可以通过其MD5校验和进行检查。在MD5校验和上的Launchpad页面 第2步:引用: 第2步:打开终端,切换到保存文件和相关签名的目录,然后输入以下内容:gpg --verify signaturefilename 将signaturefilename替换为签名文件的文件名。 gpg现在将尝试使用签名者的公钥来验证签名。如果您的gpg版本已配置为自动检索公钥,则可以跳过第4步。否则,您需要手动获取签名者的公钥。
DigSig(数字签名...在内核中)和DSI(分布式安全基础设施),但不幸的是,这个项目已经不再维护。DigSig是一个Linux内核模块,用于在运行之前检查ELF二进制文件和库的RSA数字签名。二进制文件需要使用BSign进行签名。DSI(分布式安全基础设施)是一个针对分布式环境的安全框架,旨在解决此类平台可能涉及的任何特定安全问题。更具体地说,它旨在满足电信领域的运营级Linux集群的安全需求。[1]
http
网站上。因此,在中间人攻击的情况下,可以替换哈希值。 - user3620828