[問題] 數位簽章可以在一個兩端模型中確保檔案

看板NetSecurity (資安 資訊安全)作者 (skycat2216)時間2月前 (), 編輯推噓2(2011)
留言13則, 4人參與, 2月前最新討論串1/1
問題是長這樣的 老李向老王提供服務及客戶端 但老王越用老李的客戶端就越不爽老李設下的限制 於是老王自己修改了客戶端,把限制解除 老李知道這件事後連忙更新客戶端,替新程式建立一個非常牢靠的數位簽章,附在新程式裡並規定說只有用這個新版本搭配這個簽章才能使用 想問老王能不能把簽章原封不動的放在其他地方,每次身份驗證的時候把這個簽章傳過去就好? -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 42.72.83.233 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/NetSecurity/M.1637104324.A.685.html

11/17 14:07, 2月前 , 1F
修改了程式,簽章驗證的時候不就錯了嗎
11/17 14:07, 1F

11/17 14:10, 2月前 , 2F
這個簽章是用程式執行檔計算出來的嗎?
11/17 14:10, 2F

11/17 23:10, 2月前 , 3F
原本我碰到的軟體是閉源的
11/17 23:10, 3F

11/17 23:10, 2月前 , 4F
所以我目前在想能不能檢測到驗證時就把檔案跳去驗證
11/17 23:10, 4F

11/17 23:10, 2月前 , 5F
原版程式的
11/17 23:10, 5F

11/17 23:10, 2月前 , 6F
檔案
11/17 23:10, 6F

11/18 01:50, 2月前 , 7F
建議建議去看看數位簽章的原理和實作方式,若實作沒問題,
11/18 01:50, 7F

11/18 01:51, 2月前 , 8F
這樣的攻擊手法不應成功。
11/18 01:51, 8F

11/18 01:54, 2月前 , 9F
(前兩字誤植重複請自動忽略
11/18 01:54, 9F

11/18 06:01, 2月前 , 10F
好吧,感謝
11/18 06:01, 10F

11/19 22:46, 2月前 , 11F
把驗證限制功能和普通功能的公鑰分開
11/19 22:46, 11F

11/19 22:46, 2月前 , 12F
若老李只提供普通功能的公鑰 那就無法通過限制功能
11/19 22:46, 12F

11/19 22:46, 2月前 , 13F
的驗證了
11/19 22:46, 13F
文章代碼(AID): #1Xb3h4Q5 (NetSecurity)
文章代碼(AID): #1Xb3h4Q5 (NetSecurity)