security - 用于数字签名的安全签名二进制文件

  显示原文与译文双语对照的内容
时间: 原作者:

对于非否认,如何确保文档查看器或者签名应用程序都没有被恶意代码替代。

用户机器的安全性对于所有关注安全性都是至关重要的。 如果你不能信任你的操作系统和安装的应用程序,那么每个签名机制都可能被破坏或者欺骗。

即使二进制文件被签名,也没有办法防止在内存中修改代码。 即使是这样,攻击者也不能仅仅修改查看器和签名应用程序?

是他可以。

你的计算机安全性可以考虑到你的安全机制最弱。 建立强大的加密工作,如果你的操作系统已经被破坏,则根本不有用。

编辑:

那么我如何确保操作系统没有被破坏?

你绝对不会绝对确信你的操作系统是安全的。 有许多不同的事情需要考虑:

  • 有多少人可以访问操作系统?
  • 你在说哪个操作系统?
  • 哪些任务由操作系统的用户执行?
  • 操作系统是否连接到互联网? 如果是,你的网络基础设施如何组织?

我可以从只读驱动器启动操作系统和我的应用程序?

我 不 太 确定 这套. 也许可以。但是如果有人可以利用运行在你的机器( 例如具有 root 特权的服务器应用程序) 上的服务,则不会保存你。

你 有 什么 建议 ?

首先,尝试评估你的系统真正需要的安全级别。 可能你不能达到完美的安全。 那就争取一个好的折衷点。

记住,安全性和可用性可能成为一个交易。 如果实施安全策略,系统可用性可能会降低。

关于我的个人建议:

  • 使用开放源代码操作系统。 否则你就不能保证机器里真正发生的事情。
  • 尝试配置受限制的防火墙。 拒绝对每个服务的网络访问,除了你真正需要的。
  • 如果你的系统被很多人使用( 特别是如果他们不了解任何关于安全方面的信息),尝试教他们一些安全原则。 人类通常是最薄弱的部分( es 。 社会工程) 。
  • 只安装你真正信任的开源软件或者软件。 更新你的系统。
原作者:
...