Windows มีระบบลายเซ็นที่ช่วยให้คุณตรวจสอบให้แน่ใจว่าไฟล์ปฏิบัติการนั้นไม่ได้ถูกแก้ไขหลังจากที่มันถูกลงชื่อ ฉันเคยใช้สิ่งนี้เป็นมาตรการรักษาความปลอดภัยใน Windows
linux มีระบบดังกล่าวที่อนุญาตให้ผู้พัฒนาใส่ลายเซ็นในไฟล์เรียกทำงานและ. deb เพื่อให้ผู้ใช้สามารถตรวจสอบได้หรือไม่? ตัวอย่างเช่นบางอันให้โปรแกรมรุ่นดัดแปลง ฉันสามารถดูว่าลายเซ็นของโปรแกรมนั้นถูกต้องหรือมีลายเซ็นในตอนแรก
คำตอบ:
ซอฟต์แวร์ที่อยู่ในที่เก็บไม่จำเป็นต้องมีลายเซ็นจริง ๆ เราสามารถสันนิษฐานได้ว่าซอฟต์แวร์ที่มาจากที่เชื่อถือได้นั้น
แต่มันเป็นไปได้ที่จะตรวจสอบผ่านการตรวจสอบ md5 หน้า Launchpad บนการตรวจสอบ MD5ขั้นตอนที่ 2:
ขั้นตอนที่ 2: เปิดเทอร์มินัลเปลี่ยนไปยังไดเรกทอรีที่คุณบันทึกไฟล์และลายเซ็นที่แนบมาจากนั้นป้อนข้อมูลต่อไปนี้:
gpg --verify signaturefilename
แทนที่ลายเซ็นชื่อไฟล์ด้วยชื่อไฟล์ของลายเซ็น
gpg จะพยายามตรวจสอบลายเซ็นกับกุญแจสาธารณะของผู้ลงนาม หากเวอร์ชัน gpg ของคุณได้รับการกำหนดค่าให้ดึงกุญแจสาธารณะโดยอัตโนมัติคุณสามารถข้ามไปที่ขั้นตอนที่ 4 ไม่เช่นนั้นคุณจะต้องดึงกุญแจสาธารณะของผู้ลงนามด้วยตนเอง
httpไซต์สำหรับซอฟต์แวร์ Linux ส่วนใหญ่ ดังนั้นในกรณีของ MITM เราสามารถแทนที่แฮชได้
DigSig (ลายเซ็นดิจิทัล ... ในเคอร์เนล) และ DSI (โครงสร้างความปลอดภัยแบบกระจาย) แต่น่าเสียดายที่โครงการนี้ไม่ได้รับการดูแลรักษาอีกต่อไป
DigSigเป็นโมดูลเคอร์เนล Linux ที่ตรวจสอบลายเซ็นดิจิตอล RSA ของ ELF ไบนารีและไลบรารีก่อนที่จะรัน ไบนารีจะต้องลงนามกับ BSign
DSI (โครงสร้างความปลอดภัยแบบกระจาย) เป็นกรอบความปลอดภัยที่กำหนดเป้าหมายสภาพแวดล้อมแบบกระจายและมีจุดมุ่งหมายเพื่อแก้ไขปัญหาความปลอดภัยเฉพาะแพลตฟอร์มดังกล่าวอาจเกี่ยวข้องกับ โดยเฉพาะอย่างยิ่งมันมีไว้เพื่อตอบสนองความต้องการด้านความปลอดภัยของกลุ่ม Linux ระดับผู้ให้บริการสำหรับโดเมนการสื่อสารโทรคมนาคม DigSig