Модераторы: Daevaorn
  

Поиск:

Ответ в темуСоздание новой темы Создание опроса
> Цифровая подпись в файле 
:(
    Опции темы
Reptor
Дата 10.4.2009, 12:50 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Эксперт
***


Профиль
Группа: Завсегдатай
Сообщений: 1213
Регистрация: 29.12.2004

Репутация: нет
Всего: 0
Есть такая проблема:

Есть обычный инсталлер с цифровой подписью.. этот инсталлер скачивается  с web-сервера и я при скачки этого инсталлера дописываю инфу в него кто скачал (но это обычный без подписи).. Как быть в случаи файла с цифровой подписью? ведь она не разрешает менять контент или как?  может есть место каклето зарезервированое где можно менять файл или ещё какието способы? 
Просто нужно в инсталлер с подписью дописывать инфу

Это сообщение отредактировал(а) Reptor - 10.4.2009, 12:52
PM MAIL ICQ   Вверх
leniviy
Дата 10.4.2009, 13:39 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Опытный
**


Профиль
Группа: Участник
Сообщений: 552
Регистрация: 8.2.2003
Где: Спб

Репутация: 1
Всего: 5
так сходу, можно добавить свою подпись со своим сертификатом стандартными средствами.
PM MAIL   Вверх
Reptor
Дата 10.4.2009, 13:45 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Эксперт
***


Профиль
Группа: Завсегдатай
Сообщений: 1213
Регистрация: 29.12.2004

Репутация: нет
Всего: 0
leniviy,  а можно немного поподробнее?

Просто я думал что в структуре файла есть какое то поле (атрибут) которое не попадает под подпись и его можно менять
PM MAIL ICQ   Вверх
leniviy
Дата 10.4.2009, 14:09 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Опытный
**


Профиль
Группа: Участник
Сообщений: 552
Регистрация: 8.2.2003
Где: Спб

Репутация: 1
Всего: 5
Если честно, то я поторопился с ответом. Просто я слышал от нашего безопасника, что бывает множественная ЭЦП, когда файл отсылают по почте, и разные люди добавляют каждый свою подпись. Попробовал signtool, но он затирает старую подпись.
Маленький кусочек PE заголовка не попадает под хэширование, например, 4 байта по адресу PE+0x58, (checksum)

http://www.cs.auckland.ac.nz/~pgut001/pubs/authenticode.txt


Это сообщение отредактировал(а) leniviy - 10.4.2009, 14:24
PM MAIL   Вверх
Reptor
Дата 10.4.2009, 14:49 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Эксперт
***


Профиль
Группа: Завсегдатай
Сообщений: 1213
Регистрация: 29.12.2004

Репутация: нет
Всего: 0
leniviy, я использую signtool.
Цитата


Маленький кусочек PE заголовка не попадает под хэширование, например, 4 байта по адресу PE+0x58, (checksum)


Значит всё таки я могу туда что то записать своё?
PM MAIL ICQ   Вверх
leniviy
Дата 10.4.2009, 14:56 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Опытный
**


Профиль
Группа: Участник
Сообщений: 552
Регистрация: 8.2.2003
Где: Спб

Репутация: 1
Всего: 5
можно, 4 байта. Легче запихнуть инсталлятор в self-extract архив со всей нужной инфой. 
Цитата
leniviy, я использую signtool.

Раз сам подписываешь, то можно это делать каждый раз перед скачиванием, но после добавления инфы.

Это сообщение отредактировал(а) leniviy - 10.4.2009, 15:04
PM MAIL   Вверх
Reptor
Дата 10.4.2009, 15:04 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Эксперт
***


Профиль
Группа: Завсегдатай
Сообщений: 1213
Регистрация: 29.12.2004

Репутация: нет
Всего: 0
leniviy, а что это за заголовок такой PE... он есть в инсталяторах?

self-extract мне не очень подходит 

Это сообщение отредактировал(а) Reptor - 10.4.2009, 15:04
PM MAIL ICQ   Вверх
leniviy
Дата 10.4.2009, 15:09 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Опытный
**


Профиль
Группа: Участник
Сообщений: 552
Регистрация: 8.2.2003
Где: Спб

Репутация: 1
Всего: 5
в exe точно во всех smile. А у тебя что, .msi ? 
Инсталлятор ты сам подписывал или нет?

Это сообщение отредактировал(а) leniviy - 10.4.2009, 15:13
PM MAIL   Вверх
Reptor
Дата 10.4.2009, 15:16 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Эксперт
***


Профиль
Группа: Завсегдатай
Сообщений: 1213
Регистрация: 29.12.2004

Репутация: нет
Всего: 0
leniviy, не у меня exe..  ))

Ну как сам просто с помощью проги sigtool...и всё


А там есть динамический контент... и я могу в эти 4 байта его запихнуть после того как подписал?
PM MAIL ICQ   Вверх
leniviy
Дата 10.4.2009, 15:21 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Опытный
**


Профиль
Группа: Участник
Сообщений: 552
Регистрация: 8.2.2003
Где: Спб

Репутация: 1
Всего: 5
Можно, но послушай, пожалуйста. Раз у тебя есть возможность модифицировать файл каждый раз, когда кто-то скачает, почему бы не подписывать его каждый раз?
[off]Сейчас тему перенесут[/off]

Это сообщение отредактировал(а) leniviy - 10.4.2009, 15:26
PM MAIL   Вверх
Reptor
Дата 10.4.2009, 17:47 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Эксперт
***


Профиль
Группа: Завсегдатай
Сообщений: 1213
Регистрация: 29.12.2004

Репутация: нет
Всего: 0
leniviy, думал про это....просто это надо виндовый сервак ставить хороший
PM MAIL ICQ   Вверх
Reptor
Дата 14.4.2009, 18:19 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Эксперт
***


Профиль
Группа: Завсегдатай
Сообщений: 1213
Регистрация: 29.12.2004

Репутация: нет
Всего: 0
leniviy, Спасибо огромное... проверили нашли smile) всё отлично получилось  smile 
PM MAIL ICQ   Вверх
  
 Ответ в темуСоздание новой темы Создание опроса
Правила форума "С++:Общие вопросы"
Earnest Daevaorn

Добро пожаловать!

  • Черновик стандарта C++ (за октябрь 2005) можно скачать с этого сайта. Прямая ссылка на файл черновика(4.4мб).
  • Черновик стандарта C (за сентябрь 2005) можно скачать с этого сайта. Прямая ссылка на файл черновика (3.4мб).
  • Прежде чем задать вопрос, прочтите это и/или это!
  • Здесь хранится весь мировой запас ссылок на документы, связанные с C++ :)
  • Не брезгуйте пользоваться тегами [code=cpp][/code].
  • Пожалуйста, не просите написать за вас программы в этом разделе - для этого существует "Центр Помощи".
  • C++ FAQ

Если Вам понравилась атмосфера форума, заходите к нам чаще! С уважением, Earnest Daevaorn
 
1 Пользователей читают эту тему (1 Гостей и 0 Скрытых Пользователей)
0 Пользователей:
« Предыдущая тема | C/C++: Общие вопросы | Следующая тема »

Подписаться на тему | Подписка на этот форум | Скачать/Распечатать тему


 




[ Время генерации скрипта: 0.0873 ]   [ Использовано запросов: 21 ]   [ GZIP включён ]


Реклама на сайте     Информационное спонсорство

 
 По вопросам размещения рекламы пишите на vladimir(sobaka)vingrad.ru
Отказ от ответственности     Powered by Invision Power Board(R) 1.3 © 2003  IPS, Inc.