Цифровая подпись инсталлятора

Разговоры на любые темы: вы можете обсудить здесь какой-либо сайт, найти единомышленников или просто пообщаться...
Williams
Гуру
Гуру
Аватара пользователя
 
Сообщения: 1280
Зарегистрирован: 06.05.2008 (Вт) 18:35
Откуда: System.Reflection.Williams (увидел себя в зеркале :))

Цифровая подпись инсталлятора

Сообщение Williams » 16.05.2009 (Сб) 16:38

Имеется инсталлятор, который подписан как на приложенном скриншоте. Под синим цветом имя известной компании. Можно доверять такой подписи, нельзя ли туда дописать, например, троян, без того, чтобы подпись стала невалидной?
Вложения
Signature.JPG
Signature.JPG (36.3 Кб) Просмотров: 1337
И вы думаете, что вас оставят в живых после прочтения этого поста?

iGrok
Артефакт VBStreets
Артефакт VBStreets
 
Сообщения: 4272
Зарегистрирован: 10.05.2007 (Чт) 16:11
Откуда: Сетевое сознание

Re: Цифровая подпись инсталлятора

Сообщение iGrok » 16.05.2009 (Сб) 17:45

Williams писал(а):Имеется инсталлятор, который подписан как на приложенном скриншоте. Под синим цветом имя известной компании. Можно доверять такой подписи, нельзя ли туда дописать, например, троян, без того, чтобы подпись стала невалидной?

В целом, можно. Цифровая подпись содержит хеш подписанных данных.
label:
cli
jmp label

alibek
Большой Человек
Большой Человек
 
Сообщения: 14205
Зарегистрирован: 19.04.2002 (Пт) 11:40
Откуда: Russia

Re: Цифровая подпись инсталлятора

Сообщение alibek » 16.05.2009 (Сб) 18:30

В целом нельзя.
Подделать подпись — нетривиальное занятие.
Lasciate ogni speranza, voi ch'entrate.

Williams
Гуру
Гуру
Аватара пользователя
 
Сообщения: 1280
Зарегистрирован: 06.05.2008 (Вт) 18:35
Откуда: System.Reflection.Williams (увидел себя в зеркале :))

Re: Цифровая подпись инсталлятора

Сообщение Williams » 16.05.2009 (Сб) 18:40

alibek писал(а):В целом нельзя.
Подделать подпись — нетривиальное занятие.


Насколько сложно подделать? Время требуется?
И вы думаете, что вас оставят в живых после прочтения этого поста?

alibek
Большой Человек
Большой Человек
 
Сообщения: 14205
Зарегистрирован: 19.04.2002 (Пт) 11:40
Откуда: Russia

Re: Цифровая подпись инсталлятора

Сообщение alibek » 16.05.2009 (Сб) 19:59

Смотря какая подпись.
Какая используется в инсталляторах — никогда не интересовался. Если на основе MD5, то в принципе за пару недель есть шанс найти коллизию.
Lasciate ogni speranza, voi ch'entrate.

iGrok
Артефакт VBStreets
Артефакт VBStreets
 
Сообщения: 4272
Зарегистрирован: 10.05.2007 (Чт) 16:11
Откуда: Сетевое сознание

Re: Цифровая подпись инсталлятора

Сообщение iGrok » 16.05.2009 (Сб) 20:13

alibek писал(а):В целом нельзя.
Подделать подпись — нетривиальное занятие.

Ты про "нельзя доверять", или "нельзя подделать"?

В целом можно - это я про "Можно ли доверять". Т.к. дописать туда троян без нарушения подписи нельзя, нужно будет заново подписывать файл, а это занятие, как ты уже сказал, нетривиальное, и шанс, что этим будут заниматься троянописатели ничтожно мал. Овчинка выделки не стоит. Ну и уж 100% можно быть уверенным, что файл не заражён гуляющим по компу вирусом, т.к. вирус нарушит подпись.
label:
cli
jmp label

alibek
Большой Человек
Большой Человек
 
Сообщения: 14205
Зарегистрирован: 19.04.2002 (Пт) 11:40
Откуда: Russia

Re: Цифровая подпись инсталлятора

Сообщение alibek » 16.05.2009 (Сб) 21:28

Ну я, собственно, про то же.
Lasciate ogni speranza, voi ch'entrate.

jangle
Википедик
Википедик
Аватара пользователя
 
Сообщения: 3013
Зарегистрирован: 03.06.2005 (Пт) 12:02
Откуда: Нидерланды

Re: Цифровая подпись инсталлятора

Сообщение jangle » 17.05.2009 (Вс) 10:12

Williams писал(а):Имеется инсталлятор, который подписан как на приложенном скриншоте. Под синим цветом имя известной компании. Можно доверять такой подписи, нельзя ли туда дописать, например, троян, без того, чтобы подпись стала невалидной?


Если подпись принадлежит известной компании, то не бойтесь. Троянов там быть не может. Подделать подпись нельзя.

Williams
Гуру
Гуру
Аватара пользователя
 
Сообщения: 1280
Зарегистрирован: 06.05.2008 (Вт) 18:35
Откуда: System.Reflection.Williams (увидел себя в зеркале :))

Re: Цифровая подпись инсталлятора

Сообщение Williams » 18.05.2009 (Пн) 13:11

Я тоже думаю. Для троянов слишком большие трудозатраты. Просто было некоторое подозрение, потому решил уточнить.
И вы думаете, что вас оставят в живых после прочтения этого поста?

Ronin
Постоялец
Постоялец
Аватара пользователя
 
Сообщения: 635
Зарегистрирован: 13.02.2002 (Ср) 14:16
Откуда: Россия, Москва

Re: Цифровая подпись инсталлятора

Сообщение Ronin » 18.05.2009 (Пн) 14:19

А что нужно сделать, что-бы создать такую подпись?
С уважением,
Игорь Шувалов aka Ronin

alibek
Большой Человек
Большой Человек
 
Сообщения: 14205
Зарегистрирован: 19.04.2002 (Пт) 11:40
Откуда: Russia

Re: Цифровая подпись инсталлятора

Сообщение alibek » 18.05.2009 (Пн) 15:38

Получить сертификат, заверенный одним из корневых центров сертификации и позволяющий ставить подпись.
Либо (для некоторых видов программ) отправить исходники на проверку в определенную организацию, после чего их там проверят и подпишут.
Lasciate ogni speranza, voi ch'entrate.

Хакер
Телепат
Телепат
Аватара пользователя
 
Сообщения: 16478
Зарегистрирован: 13.11.2005 (Вс) 2:43
Откуда: Казахстан, Петропавловск

Re: Цифровая подпись инсталлятора

Сообщение Хакер » 18.05.2009 (Пн) 17:37

alibek писал(а):(для некоторых видов программ)

А можно подробнее? Что за вид такой.

Да и как в таких случаях поступать организации, если исходники конфиденциальны.
—We separate their smiling faces from the rest of their body, Captain.
—That's right! We decapitate them.

alibek
Большой Человек
Большой Человек
 
Сообщения: 14205
Зарегистрирован: 19.04.2002 (Пт) 11:40
Откуда: Russia

Re: Цифровая подпись инсталлятора

Сообщение alibek » 19.05.2009 (Вт) 0:15

Макросы VBA, апплеты для J2ME и т.п.
Если исходники конфиденциальный и автор не хочет их показывать, значит он не получит подписи.
Впрочем, он может подписать свою программу своей собственной подписью (не заверенной корневым центром сертификации). Если он при этом убедит пользователей добавить свой самодельный CA с список корневых CA, тогда это тоже будет решением.
Lasciate ogni speranza, voi ch'entrate.


Вернуться в Народный треп

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 55

    TopList