执行.NET应用程序时验证authenticode签名
在执行.NET应用程序时,验证Authenticode签名是一种确保应用程序来源可靠和完整的方法。Authenticode签名是一种数字签名技术,用于验证应用程序的发布者身份,并确保应用程序在传输和存储过程中未被篡改。
名词概念
Authenticode签名是基于公钥加密技术的数字签名方案,用于验证软件的发布者身份和完整性。它包括一个数字签名、发布者的证书和时间戳。
优势
- 提高应用程序的安全性:通过验证Authenticode签名,可以确保应用程序在传输和存储过程中未被篡改,防止恶意软件的传播。
- 增强用户信任:用户可以通过验证Authenticode签名来确认应用程序的发布者身份,从而增强对应用程序的信任。
- 简化软件分发和更新:通过数字签名,可以确保软件更新的完整性和来源,简化软件分发和更新的过程。
应用场景
- 验证应用程序的发布者身份和完整性:在下载或安装应用程序时,可以通过验证Authenticode签名来确认应用程序的发布者身份和完整性。
- 确保软件更新的完整性和来源:开发人员可以使用Authenticode签名来确保软件更新的完整性和来源,从而简化软件分发和更新的过程。
推荐的腾讯云相关产品
- 腾讯云SSL证书:腾讯云SSL证书提供了公钥加密技术的保障,可以用于验证应用程序的发布者身份和完整性。
- 腾讯云API网关:腾讯云API网关可以帮助开发人员管理和保护API,确保API的安全性和可靠性。
- 腾讯云对象存储:腾讯云对象存储可以用于存储和分发应用程序,确保应用程序的完整性和安全性。
产品介绍链接地址
相关·内容
然后,我尝试使用以下代码验证认证身份验证的检查过程:var cert = new X509CertificateAssembly.GetCallingAssembly().Evidence)) Console.WriteLine("Assembly belongs to publisher");当然,正如预期的那样,内部代码块不会执行因此,我想简单地使用证书密钥对我的程序
浏览 3提问于2011-08-25得票数 3
回答已采纳
2回答
一举两得。我不是很精通证书,它们是如何工作的,等等。如果我的公司网站有一个SSL证书,我可以用它来签署我的程序集并让它们受到信任吗?我想没有,但我认为这是值得一问的。
浏览 0提问于2011-03-27得票数 3
回答已采纳
我从这个站点SP1下载了反应性扩展v1.0 的稳定版本,并在.Net Framework3.5环境中使用它(Visual 2008)我打开了Process并监视了LinqPad。我发现它正在向124.155.222.226或124.155.22.59发送HTTP请求。(FYI LinqPad本身也会在打开它时打电话到157.55.161.150 )。http://crl.microsoft.com/pki/crl
浏览 4提问于2012-08-23得票数 11
回答已采纳
按照上面的链接,您可以使用代码签名证书对内核模型驱动程序进行签名,然后再用交叉签名证书对其进行签名。这是内核模式驱动程序所必需的。问题是,用交叉签名的证书对exe/msi包进行签名是否有任何理由/好处?
如果没有任何好处,为什么内核模式驱动程序需要它呢?它如何使它更安全?
浏览 0提问于2018-03-17得票数 0
回答已采纳
1回答
运行sn.exe -T name.dll,我得到了公钥,所以这告诉我它是签名的。问题1.当我签署自己的dll并右键单击select属性时,我会看到数字签名。在这个dll上我没有看到这个tab.why?如果签了字,我会看到的。当我使用自己的证书对其进行签名时,当我单击属性时,我会看到它的数字签名选项卡。
不知道这是怎么回
浏览 4提问于2015-09-08得票数 4
2回答
我已经有了一个authenticode证书,所以我想知道--要使我的组件通过它们强大的命名组件可用,只需要用我的authenticode键对组件进行签名就足够了吗?
浏览 5提问于2011-11-28得票数 2
回答已采纳
我知道这需要代码签名证书。只是想知道是不是一定是VeriSign的代码签名证书?
浏览 0提问于2012-12-10得票数 2
回答已采纳
1回答
.NET:强命名与授权代码
、、、、
例如,在阅读了.NET 中的强名称之后,我有以下问题:我们目前不使用.NET强名称。我已经读过,强命名文件本质上意味着它是用自签名证书进行数字签名的。我对此的看法是,由受信任的证书颁发机构签名的Authenticode证
浏览 2提问于2010-12-17得票数 19
回答已采纳
我在一个.NET 3.0 C#应用程序中使用CAPICOM来检查可执行文件上的Authenticode签名。我需要确保该证书被列为受信任的发行者。如果证书尚未受信任,则使用signedCode.Verify(true)将显示一个对话框,因此用户可以选择是否执行此操作。但是,即使签名不是来自受信任的发布者,signedCode.Verify(false)也会对其进行验证-假设这只是检查证书是否有效。如何在没有UI的情况下检查文件上的签名
浏览 2提问于2009-03-27得票数 8
我有一个使用各种第三方库构建的应用程序,比如JSON.NET。
我希望确保构成我的应用程序的所有all都经过数字签名,包括第三方的all。考虑到这些不是由作者签名的,我可以/应该自己简单地签署第三方的签名吗?
浏览 1提问于2012-10-29得票数 9
回答已采纳
4回答
我一直在搜索web和system命名空间,但还没有找到一个清晰的示例,可以从文件中读取证书数据并对其进行验证,并可以对另一个文件进行检查。我找到的最接近的是Signtool,并且在单独的exe中进行此验证有点少。我知道强命名的东西不会有帮助,因为数字签名的文件是不同的,这里有帮助的解释(),还有一些其他的例子,所以显示了原始数据的加密和验证,但不是以某种方式将其打包在一起的程序集。
有什么想法或建议吗?
浏览 0提问于2011-02-16得票数 20
回答已采纳
我们有两个web应用程序和一个WCF服务,使用一个强名称的DLL。用于签署此DLL的证书将过期,我们尚未获得替换证书。如果在证书过期后继续使用这个强命名的DLL,请任何人告诉我们应用程序是否有任何问题。
谢谢
浏览 1提问于2015-09-21得票数 1
回答已采纳
我有一个经过数字签名的dll,当我的应用程序启动时,我希望检查这个dll是否“原始”,特别是没有被假的dll替换。如何检查Authenticode签名?例如,在代码中的某个地方,您可以通过检查Authenticode签名是否仍然有效来验证TurboActivate (TurboActivate是代码签名的)。或者,如果您想要一个更简单的解决方案,可以执行简单的MD5或CRC检查。这将防止将TurboActivate替
浏览 0提问于2018-02-23得票数 0
4回答
出于安全考虑,我希望确保只能执行用我的公司的Authenticode键进行数字签名的二进制文件。
函数让我半途而废,但它只确保二进制文件由某个键签名,这是微软信任链的一部分。是否有一种相对简单的方法来执行Authenticode验证并确保它由我们的私钥签名?
浏览 6提问于2009-07-02得票数 14
回答已采纳
我有一个内部使用的第三方.NET应用程序,每隔几天它就会与一个ocsp.comodoca.com (178.255.83.1)通信,这是一个由科莫多安全服务运行的服务器。.NET框架是否与这样的服务器进行内部通信,用于强签名应用程序或其他什么?我之所以这么问,是因为我们通常会拒绝这样的交流,而一切都很正常。但现在出于其他原因,我们需要允许它,我想知道到底跟踪了什么。
浏览 0提问于2012-10-15得票数 2
回答已采纳
4回答
我们最近尝试了对.NET二进制文件进行数字签名。我们有一个Windows服务,它通常在10秒内启动。然而,在我们开始对其进行数字签名后,时间增加到大约20-30秒。但MSDN上的指出,这不适用于.NET 4。我仍然尝试了这个设置,它确实起作用了。我仔细检查了我的二进制文件是否以.NET 4为目标。
有人能给我解释一下这种行为吗?
浏览 2提问于2013-05-01得票数 7
回答已采纳
1回答
我正在尝试理解authenticode验证机制中的时间戳处理,它看起来非常简单,但我真的不明白当证书(代码和时间戳)都不在有效期时,签名是如何有效的。Windows Authenticode便携式可执行签名格式包含处理身份代码的详细说明,但没有一种情况是签名在时间戳签名证书过期后是有效的。根据RFC3161的说法,一旦用来签署时间戳的证书过期,时间戳也就过期了,因此应该重新执行或公证该时间戳以更新该时间戳中现有的信任
浏览 0提问于2017-03-13得票数 2
1回答
我编写了一个C# .NET应用程序,它的部分功能使用了一个流行的非托管DLL文件。DLL是使用标准DllImport从System.Runtime.InteropServices导入的。然而,不幸的是,我的应用程序(以及大多数使用.NET的DllImport应用程序)容易受到DLL劫持的攻击。也就是说,攻击者可以将导入的DLL的恶意副本放置在与我的应用程序打开的任何文件相同的目录中。为了减轻此漏洞,我希望在导入DLL文件之前验证它是否正确地签名(使用默
浏览 1提问于2013-07-20得票数 12
我已经为设备编写了设备驱动程序,但每次在32位windows XP中连接设备时,都会出现“找到新硬件”向导。我使用Comodo代码签名证书对驱动程序进行签名,而不是使用交叉证书链来链接到microsoft root颁发机构。驱动程序也没有通过wql认证。ii)使用verisign的交叉证书使用microsoft根证书签名?
iii)或者我在代码中遗漏了哪些需要更改的内容?
浏览 3提问于2009-12-03得票数 0
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
实时音视频
即时通信 IM活动推荐
腾讯云开发者
