haitao:
安全讨论的后面还有一个(可能不得不采用证书了)。。。这个只是开胃菜嘛
[阅读: 257] 2005-11-23 03:17:42
安全讨论的后面还有一个(可能不得不采用证书了)。。。这个只是开胃菜嘛
信息作者: haitao
发表时间: 2005-11-23 11:15:50
阅读次数: 2
信息内容:
一个程序运行前,系统需要验证它的证书。。。
我们也可以为每个发布的xxxx应用程序提供一个对应的签名文件,里面包含应用程序文件的校验码(算法可以是CRC32或MD5),还有应用的标识信息(如应用名称、服务器机构、版本号、发布日期、开发公司、部门、项目负责人),以及服务器机构(或者应用的需求方)对上述信息(校验码加应用标识信息)的签名(先是用CRC32或MD5计算得到校验码,再由服务器机构的私钥对校验码进行解密,作为签名;验证方式是由xxxx的系统用服务器机构的公钥对签名进行加密,再与采用CRC32或MD5算法运算的结果进行比较)和xxxx厂商对上述信息(校验码加应用标识信息)的签名(先是用CRC32或MD5计算得到校验码,再由xxxx厂商的私钥对校验码进行解密,作为签名;验证方式是由xxxx的系统用xxxx厂商的公钥对签名进行加密,再与采用CRC32或MD5算法运算的结果进行比较)。最后还可以加上一个对本签名文件前面所有数据的校验码,以便及早发现签名文件本身的完整有效与否。