【发布时间】:2010-09-20 08:43:44
【问题描述】:
我知道 Windows 本质上可以检测和验证 PE 和某些类型的文本文件(.vbs、.ps 和 .wsf)的签名。但是我很好奇是否有办法以某种方式将签名附加或关联到不直接支持签名的文件,例如 .ISO 或 .zip 文件。
包含二进制文件和 .inf 文件的混合驱动程序包使用签名的 .cat 文件来允许对其成分进行间接签名,但您必须使用“signtool.exe verify”来验证文件,我得到的结果好坏参半用这种方法。
我想我正在寻找某种签名的清单文件,我们可以使用它来让用户轻松验证他们下载的文件集在传输过程中或被第三方损坏,并且不会让他们手动创建 MD5 并将结果与存储在文本文件中的值进行比较(这也可能被欺骗了)。
【问题讨论】:
-
如果不引入新的文件格式(即某些签名的存档格式)以及可以验证文件的应用程序(本身已签名),我不知道这将如何实现。
标签: signing authenticode