O que é assinatura de código?
Os hackers frequentemente tomam software - offline ou online - reorganizam e alteram o código para torná -lo malicioso e, em seguida, enviá -lo on -line para que os usuários baixem o programa gratuito e o código malicioso que ele contém. Para garantir que os usuários não encontrem esse problema, a assinatura de código é usada. A assinatura de código é um método pelo qual o programador ou empresa original que tornou o programa assina o programa e, quando o programa é instalado, é autenticado para garantir que o programa não tenha codificação adicionada ou alterada. Isso não requer nenhum software especial no lado do usuário e o usuário pode verificar a identidade do programador. Embora isso seja destinado a uma forma de segurança, um hacker que cria um programa ou encontra fora em torno de uma assinatura pode criar confiança artificial e extraviada.
Os programas são constantemente vendidos online e offline. Quando alguém compra um programa offline de um fornecedor ou varejista de confiança, o usuário tem muito pouco motivo para se preocupar com hackers que injetam coes maliciososde no programa. Isso ocorre porque, a menos que o desenvolvedor de software intencionalmente tenha feito um programa perigoso, não há como alguém adulterar o software e torná -lo malicioso. Quando um usuário baixa um programa da Internet, não existe essa garantia.
Para proteger os usuários que compram ou baixam programas on -line, a assinatura de código é implementada. A assinatura do código é separada em duas partes: o desenvolvedor e o usuário final. O desenvolvedor usa um hash criptográfico, uma operação unidirecional que disfarça o código do programa e, em seguida, combina sua chave privada com o hash. Isso cria uma assinatura que é implantada no programa.
Quando o usuário recebe o programa, ocorre a segunda parte do processo de assinatura de código. O programa examina o certificado e uma chave pública que o programador colocou no programa. Usando a chave pública, o programa é capaz de executar o mesmo hash noA programação atual e, em seguida, verifica o original em relação à versão atual que está sendo instalada. Se o programa instalado e a sincronização original, isso mostra ao usuário que nada foi alterado. Esse processo é feito automaticamente e os programas necessários para essa autenticação devem ser pré-instalados no sistema operacional (OS) do computador.
Embora a assinatura de código seja um método poderoso para garantir a segurança, ele tem falhas. Se o usuário estiver baixando um programa de um hacker, a autenticação mostrará que o programa original está intacto. Isso levaria um usuário a uma falsa sensação de segurança; O programa é feito para ser malicioso, portanto a segurança não é alcançada nesse sentido. Hackers sofisticados também podem contornar o hash para injetar a codificação, renderizando a assinatura do código inútil.