На этой странице Вы можете получить подробный анализ слова или словосочетания, произведенный с помощью лучшей на сегодняшний день технологии искусственного интеллекта:
общая лексика
[цифровая] подпись программы
метод, позволяющий убедиться, что программа получена через Интернет от её настоящего производителя или издателя. Заключается в том, что EXE-, DLL- и другие исполняемые типы файлов подписываются цифровой подписью (digital signature) и пересылаются с цифровым сертификатом (digital certificate) от удостоверяющего центра (certification authority). Цифровая подпись подтверждает, что владелец открытого ключа (public key) зашифровал его содержимое, а цифровой сертификат подтверждает, что этот открытый ключ действительно принадлежит использовавшему его владельцу. Браузер пользователя, при помощи известных открытых ключей удостоверяющего центра, расшифровывает цифровой сертификат и извлекает открытый ключ производителя или издателя программы, которым расшифровывает его цифровую подпись. Там содержится полученное по известному алгоритму число или строка. Она представлять собой либо хэш-код, либо свертку (digest) исполняемого файла. Браузер сам вычисляет по этому алгоритму данное число и сравнивает получившееся значение со значением в цифровой подписи, чтобы убедиться в их совпадении (Syn object signing). Последний термин значительно шире, так как подразумевает применение метода к любому объекту, распространяемому через Интернет
общая лексика
подписание
Code signing is the process of digitally signing executables and scripts to confirm the software author and guarantee that the code has not been altered or corrupted since it was signed. The process employs the use of a cryptographic hash to validate authenticity and integrity. Code signing was invented in 1995 by Michael Doyle, as part of the Eolas WebWish browser plug-in, which enabled the use of public-key cryptography to sign downloadable Web app program code using a secret key, so the plug-in code interpreter could then use the corresponding public key to authenticate the code before allowing it access to the code interpreter’s APIs.
Code signing can provide several valuable features. The most common use of code signing is to provide security when deploying; in some programming languages, it can also be used to help prevent namespace conflicts. Almost every code signing implementation will provide some sort of digital signature mechanism to verify the identity of the author or build system, and a checksum to verify that the object has not been modified. It can also be used to provide versioning information about an object or to store other metadata about an object.
The efficacy of code signing as an authentication mechanism for software depends on the security of underpinning signing keys. As with other public key infrastructure (PKI) technologies, the integrity of the system relies on publishers securing their private keys against unauthorized access. Keys stored in software on general-purpose computers are susceptible to compromise. Therefore, it is more secure, and best practice, to store keys in secure, tamper-proof, cryptographic hardware devices known as hardware security modules or HSMs.