Qué es una firma Compilado?

¿Cómo sabe que el archivo descargado no ha sido reprogramado con malware o reescrito desde su autor lo creó? Sin algún mecanismo para verificar que el archivo no ha cambiado, no se puede. Por esta razón, las aplicaciones y los documentos importantes en los archivos de firmas, el uso de Internet compilados o cadenas de caracteres cuya compilación depende del contenido exacto de los datos. Cuando se protege un archivo en contra de su firma, usted sabe si ha cambiado.

Integridad contenido

Ser capaz de verificar que el archivo que está a punto de descargar es exactamente el mismo que el de su creador supuesta lanzado evita dos problemas principales: el hombre en los ataques medios y datos dañados. Un hombre en medio del ataque es una técnica de hacking en donde el hacker consigue un fichero de su creador original, lo modifica para incluir código malicioso, y luego se lo pasa a un usuario final, que no se da cuenta de que un hacker modificó el archivo. Como alternativa, un archivo de programa que sufrió daños en los datos en tránsito podría sufrir de problemas técnicos o accidente en el medio de uso.

sumas de comprobación

Un método para firmar contenido de un archivo es de ejecutarlo a través de un programa de suma de comprobación. Estos programas crean una cadena de caracteres y letras que son únicos a los datos exactos en un archivo en particular. Cualquier modificación del archivo hará que el mismo programa para producir una cadena alfanumérica diferente. Cuando un desarrollador libera suma de comprobación del archivo original como una firma, los usuarios finales pueden ejecutar el archivo que se descarga a través del mismo programa. Si la suma de comprobación del archivo produce en su ordenador coincide con la suma de comprobación de firma, el archivo no ha sido alterado o dañado.

firmas separadas

Otro método de firma de archivos es utilizar un archivo de firma separada. Este método se basa en el uso de claves de cifrado asimétricas, donde un usuario tiene una clave privada que mantiene a sí mismo y una clave pública que libera al público. Cuando un desarrollador crea un archivo de firma de un documento o aplicación que será la liberación, su clave privada y software de cifrado de crear contenido criptográfico para el archivo de firma. Cualquiera que descargue el documento o la aplicación también puede descargar la clave pública de su creador. El mismo software de cifrado puede entonces decir si el documento o aplicación ha sido modificado a partir de su contenido, la clave pública de su creador y el contenido del fichero de firmas.

Fuente Código binarios vs.

firmas recopiladas son formas comunes de verificar el contenido de un programa, especialmente con software de código abierto. Cuando un usuario final es conseguir una firma - ya sea un archivo o una suma de control - para un programa que se descargó, que necesita para asegurarse de que está recibiendo la correcta. La firma para la versión Windows del software será diferente de la versión para Mac del software, y tanto será diferente de la versión Linux del software. Por último, la firma para el código fuente del software será diferente de los tres.