Code signing (original) (raw)
코드 서명(code signing)은 실행 파일과 스크립트에 디지털 서명을 하는 과정으로, 서명 이후에 코드가 변조되거나 손상되지 않음을 보장한다. 진위와 무결성 확인을 위해 암호화 해시를 사용한다. 코드 서명은 몇 가지 가치있는 기능들을 제공할 수 있다. 코드 서명의 가장 일반적인 용도로는 디플로이할 때 보안을 제공한다는 점이다. 일부 프로그래밍 언어에서 이름공간 충돌 예방을 돕기 위해 사용할 수도 있다. 거의 모든 코드 서명 구현체는 특정한 종류의 디지털 서명 매커니즘을 사용하여 저자나 빌드 시스템, 체크섬을 식별함으로써 객체가 수정되지 않았음을 확인시켜 준다. 객체에 대한 기타 메타 데이터를 저장하거나 객체에 관한 버저닝 정보를 제공하기 위해서도 사용할 수 있다. 소프트웨어의 진위 확인 매커니즘으로서의 코드 서명의 효능은 서명 키를 지원하는 보안에 따라 달라진다. 다른 공개 키 기반(PKI) 기술들처럼 시스템의 무결성은 미인가 접근에 대해 개인 키를 보유한 제공자에 의존한다. 그러므로 하드웨어 보안 모듈 또는 이라는 이름의 안전하고 변조를 방지하며 암호화된 하드웨어 장치에 키를 저장하기 위한 더 안전하고 가장 모범적인 과정이라고 할 수 있다.
| Property | Value |
|---|---|
| dbo:abstract | توقيع التعليمات البرمجية هو عملية رقميا توقيع التنفيذية والنصوص لتأكيد البرنامج الكاتب ضمان أن القانون لم يتم تغييرها أو تالفة منذ التوقيع عليه. عملية توظف استخدام تجزئة التشفير للتحقق من صحتها وسلامتها. توقيع التعليمات البرمجية يمكن أن توفر العديد من الميزات القيمة. الاستخدام الأكثر شيوعا من توقيع التعليمات البرمجية هو توفير الأمن عند نشر في بعض لغات البرمجة، فإنه يمكن أن تستخدم أيضا للمساعدة في منع مساحة الصراعات. تقريبا كل رمز التوقيع التنفيذ سوف توفر نوعا من التوقيع الرقمي آلية للتحقق من هوية المؤلف أو بناء نظام اختباري للتحقق من أن الكائن لم يتم تعديلها. فإنه يمكن أن تستخدم أيضا لتوفير الإصدارات المعلومات حول كائن أو لتخزين البيانات الوصفية حول كائن. فعالية توقيع التعليمات البرمجية باعتبارها آلية المصادقة على البرنامج يعتمد على الأمن ودعم مفاتيح التوقيع. كما هو الحال مع غيرها من البنية التحتية للمفتاح العام (PKI) تقنيات سلامة النظام يعتمد على الناشرين تأمين المفاتيح الخاصة ضد الوصول غير المصرح به. مفاتيح المخزنة في البرنامج على أجهزة الكمبيوتر للأغراض العامة معرضة إلى حل وسط. ولذلك، فمن أكثر أمنا وأفضل الممارسات لتخزين مفاتيح آمنة قابلة للتزوير، التشفير الأجهزة المعروفة باسم الأجهزة الأمنية الوحدات أو الوحدات. (ar) Code signing is the process of digitally signing executables and scripts to confirm the software author and guarantee that the code has not been altered or corrupted since it was signed. The process employs the use of a cryptographic hash to validate authenticity and integrity. Code signing was invented in 1995 by Michael Doyle, as part of the Eolas WebWish browser plug-in, which enabled the use of public-key cryptography to sign downloadable Web app program code using a secret key, so the plug-in code interpreter could then use the corresponding public key to authenticate the code before allowing it access to the code interpreter’s APIs. Code signing can provide several valuable features. The most common use of code signing is to provide security when deploying; in some programming languages, it can also be used to help prevent namespace conflicts. Almost every code signing implementation will provide some sort of digital signature mechanism to verify the identity of the author or build system, and a checksum to verify that the object has not been modified. It can also be used to provide versioning information about an object or to store other meta data about an object. The efficacy of code signing as an authentication mechanism for software depends on the security of underpinning signing keys. As with other public key infrastructure (PKI) technologies, the integrity of the system relies on publishers securing their private keys against unauthorized access. Keys stored in software on general-purpose computers are susceptible to compromise. Therefore, it is more secure, and best practice, to store keys in secure, tamper-proof, cryptographic hardware devices known as hardware security modules or HSMs. (en) La signature de code (en anglais : code signing) est la signature numérique de fichiers exécutables et de scripts pour confirmer l’identité de l’auteur du code et garantir que le code n’a pas été modifié ou corrompu depuis qu’il a été signé. La signature de code se fait au moyen d’une fonction de hachage cryptographique. La signature de code peut supporter plusieurs fonctionnalités très utiles. L’utilisation la plus courante de la signature de code est d’assurer la protection de l'intégrité du code lors du déploiement du code sur plusieurs ordinateurs ; dans certains langages de programmation, elle peut également être utilisée pour aider à prévenir les conflits d’espace de noms. Presque chaque implantation de la signature de code fournit une sorte de mécanisme de signature numérique pour vérifier l’identité de l’auteur, et une somme de contrôle pour vérifier que l’objet n’a pas été modifié. La signature peut également être utilisée pour fournir des informations de version sur un objet ou pour stocker d’autres métadonnées sur l’objet. (fr) 코드 서명(code signing)은 실행 파일과 스크립트에 디지털 서명을 하는 과정으로, 서명 이후에 코드가 변조되거나 손상되지 않음을 보장한다. 진위와 무결성 확인을 위해 암호화 해시를 사용한다. 코드 서명은 몇 가지 가치있는 기능들을 제공할 수 있다. 코드 서명의 가장 일반적인 용도로는 디플로이할 때 보안을 제공한다는 점이다. 일부 프로그래밍 언어에서 이름공간 충돌 예방을 돕기 위해 사용할 수도 있다. 거의 모든 코드 서명 구현체는 특정한 종류의 디지털 서명 매커니즘을 사용하여 저자나 빌드 시스템, 체크섬을 식별함으로써 객체가 수정되지 않았음을 확인시켜 준다. 객체에 대한 기타 메타 데이터를 저장하거나 객체에 관한 버저닝 정보를 제공하기 위해서도 사용할 수 있다. 소프트웨어의 진위 확인 매커니즘으로서의 코드 서명의 효능은 서명 키를 지원하는 보안에 따라 달라진다. 다른 공개 키 기반(PKI) 기술들처럼 시스템의 무결성은 미인가 접근에 대해 개인 키를 보유한 제공자에 의존한다. 그러므로 하드웨어 보안 모듈 또는 이라는 이름의 안전하고 변조를 방지하며 암호화된 하드웨어 장치에 키를 저장하기 위한 더 안전하고 가장 모범적인 과정이라고 할 수 있다. (ko) Code signing is een cryptografische techniek waarmee de integriteit en authenticiteit van programmatuur kan worden gewaarborgd. (nl) Подпись исполняемого кода — это процесс, при котором в непосредственно исполняемые файлы или скрипты встраиваются дополнительно электронные подписи, позволяющие произвести проверку их авторства или целостность, часто с использованием хеш-сумм. Подпись исполняемого кода помогает решить сразу несколько задач. Так как она генерируется на этапе создания исполняемых файлов, в некоторых случаях она может быть использована для предотвращения конфликтов пространств имён. Похожим образом в файлы может встраиваться информация о системе сборки, использованной при его создании, организации-создателе или авторе. Кроме того, в прикреплённую подпись может быть добавлена информация, заключающая в себе дополнительные метаданные, такие как атрибуты, торговые марки, версии используемых компонентов. Надёжность электронной подписи программ, как и любой другой электронной подписи, напрямую зависит от ключей, положенных в основу механизма вычисления этой подписи. В случае использования инфраструктуры открытых ключей для обеспечения должной персонализированности и целостности подписи закрытый ключ целесообразно хранить в недоступном широкому кругу лиц хранилище. Компьютеры общего назначения, в общем случае, не удовлетворяют необходимым требованиям безопасности, и, как следствие, для этих целей используются специализированные аппаратные модули безопасности. (ru) 代码签名(英語:Code signing)是对可执行文件或程式碼进行數位簽章以确认软件作者及保证软件在签名后未被修改或损坏的措施。此措施使用加密散列来验证真实性和完整性。 代码签名可以提供几大功能价值。最常用的需求是代码签名为部署提供了安全性。在某些编程语言中,它也可用来帮助防止命名空间冲突。几乎每个代码签名的实现都提供某种数字签名机制来验证作者或构建系统的身份,以及校验对象是否未被修改。它也可用来提供对象相关的版本信息,以及存储对象的其他元数据。 代码签名作为软件安全性依赖的效果取决于所支持签名密钥的安全性。与其他公钥基础设施(PKI)技术一样,系统的完整性依赖于发布者对其私钥免受未经授权访问的保护。存储在通用计算机的软件中的密钥易于受到影响。因此,将密钥存储在安全、防篡改的硬件密码设备(也称硬件安全模块,HSM)是更加安全的最佳实践。 (zh) |
| dbo:wikiPageExternalLink | http://crls.ssl.com/SSLcom-SubCA-EV-CodeSigning-RSA-4096-R3.crl http://www.ssl.com/repository/SSLcom-SubCA-EV-CodeSigning-RSA-4096-R3.crt https://www.ssl.com/repository http://ocsps.ssl.com http://msdn2.microsoft.com/en-us/library/ms537361.aspx https://www.debian.org/doc/manuals/securing-debian-manual/ch07.en.html https://web.archive.org/web/20140409005555/http:/www.cryptnet.net/fdp/crypto/strong_distro.html https://developer.apple.com/library/content/documentation/Security/Conceptual/CodeSigningGuide/ |
| dbo:wikiPageID | 3768009 (xsd:integer) |
| dbo:wikiPageLength | 17168 (xsd:nonNegativeInteger) |
| dbo:wikiPageRevisionID | 1117380856 (xsd:integer) |
| dbo:wikiPageWikiLink | dbr:Private_key dbr:Public_key dbr:Rooting_(Android_OS) dbr:Eolas dbr:Open-source_model dbr:Debian dbc:Applications_of_cryptography dbr:Strong_key dbc:Video_game_culture dbr:Cryptographic_hash_function dbr:SHA-1 dbr:Modchip dbr:App_Store_(iOS) dbr:Mac_OS_X dbr:Hardware_security_module dbr:Key_(cryptography) dbr:Public_key_infrastructure dbr:Transport_Layer_Security dbc:Cheating_in_video_games dbr:Package_manager dbr:ActiveX dbc:Computer_security_software dbr:Checksum dbr:Digital_signature dbr:Handheld_game_console dbr:Privilege_escalation dbr:Trust_on_first_use dbr:Swap_Magic dbr:Symbian_OS dbr:Java_applet dbc:Public_key_infrastructure dbr:Microsoft_Windows dbr:Random-access_memory dbr:Certificate_authority dbr:Xbox_(console) dbr:Xcode dbr:PlayStation_Portable_homebrew dbr:Scripting_language dbr:Secure_Shell dbr:Exploit_(computer_security) dbr:Digital_signatures_and_law dbr:IOS_jailbreaking dbr:Softmod dbr:Linux_distributions dbr:Executable dbr:WHQL_Testing dbr:SmartScreen dbr:Extended_validation dbr:First_run_(computing) |
| dbp:wikiPageUsesTemplate | dbt:More_citations_needed dbt:Reflist dbt:Short_description |
| dcterms:subject | dbc:Applications_of_cryptography dbc:Video_game_culture dbc:Cheating_in_video_games dbc:Computer_security_software dbc:Public_key_infrastructure |
| gold:hypernym | dbr:Process |
| rdf:type | yago:WikicatApplicationsOfCryptography yago:Abstraction100002137 yago:Application106570110 yago:Code106355894 yago:CodingSystem106353757 yago:Communication100033020 yago:Program106568978 yago:Writing106359877 yago:WrittenCommunication106349220 dbo:Election yago:Software106566077 |
| rdfs:comment | 코드 서명(code signing)은 실행 파일과 스크립트에 디지털 서명을 하는 과정으로, 서명 이후에 코드가 변조되거나 손상되지 않음을 보장한다. 진위와 무결성 확인을 위해 암호화 해시를 사용한다. 코드 서명은 몇 가지 가치있는 기능들을 제공할 수 있다. 코드 서명의 가장 일반적인 용도로는 디플로이할 때 보안을 제공한다는 점이다. 일부 프로그래밍 언어에서 이름공간 충돌 예방을 돕기 위해 사용할 수도 있다. 거의 모든 코드 서명 구현체는 특정한 종류의 디지털 서명 매커니즘을 사용하여 저자나 빌드 시스템, 체크섬을 식별함으로써 객체가 수정되지 않았음을 확인시켜 준다. 객체에 대한 기타 메타 데이터를 저장하거나 객체에 관한 버저닝 정보를 제공하기 위해서도 사용할 수 있다. 소프트웨어의 진위 확인 매커니즘으로서의 코드 서명의 효능은 서명 키를 지원하는 보안에 따라 달라진다. 다른 공개 키 기반(PKI) 기술들처럼 시스템의 무결성은 미인가 접근에 대해 개인 키를 보유한 제공자에 의존한다. 그러므로 하드웨어 보안 모듈 또는 이라는 이름의 안전하고 변조를 방지하며 암호화된 하드웨어 장치에 키를 저장하기 위한 더 안전하고 가장 모범적인 과정이라고 할 수 있다. (ko) Code signing is een cryptografische techniek waarmee de integriteit en authenticiteit van programmatuur kan worden gewaarborgd. (nl) 代码签名(英語:Code signing)是对可执行文件或程式碼进行數位簽章以确认软件作者及保证软件在签名后未被修改或损坏的措施。此措施使用加密散列来验证真实性和完整性。 代码签名可以提供几大功能价值。最常用的需求是代码签名为部署提供了安全性。在某些编程语言中,它也可用来帮助防止命名空间冲突。几乎每个代码签名的实现都提供某种数字签名机制来验证作者或构建系统的身份,以及校验对象是否未被修改。它也可用来提供对象相关的版本信息,以及存储对象的其他元数据。 代码签名作为软件安全性依赖的效果取决于所支持签名密钥的安全性。与其他公钥基础设施(PKI)技术一样,系统的完整性依赖于发布者对其私钥免受未经授权访问的保护。存储在通用计算机的软件中的密钥易于受到影响。因此,将密钥存储在安全、防篡改的硬件密码设备(也称硬件安全模块,HSM)是更加安全的最佳实践。 (zh) توقيع التعليمات البرمجية هو عملية رقميا توقيع التنفيذية والنصوص لتأكيد البرنامج الكاتب ضمان أن القانون لم يتم تغييرها أو تالفة منذ التوقيع عليه. عملية توظف استخدام تجزئة التشفير للتحقق من صحتها وسلامتها. (ar) Code signing is the process of digitally signing executables and scripts to confirm the software author and guarantee that the code has not been altered or corrupted since it was signed. The process employs the use of a cryptographic hash to validate authenticity and integrity. Code signing was invented in 1995 by Michael Doyle, as part of the Eolas WebWish browser plug-in, which enabled the use of public-key cryptography to sign downloadable Web app program code using a secret key, so the plug-in code interpreter could then use the corresponding public key to authenticate the code before allowing it access to the code interpreter’s APIs. (en) La signature de code (en anglais : code signing) est la signature numérique de fichiers exécutables et de scripts pour confirmer l’identité de l’auteur du code et garantir que le code n’a pas été modifié ou corrompu depuis qu’il a été signé. La signature de code se fait au moyen d’une fonction de hachage cryptographique. (fr) Подпись исполняемого кода — это процесс, при котором в непосредственно исполняемые файлы или скрипты встраиваются дополнительно электронные подписи, позволяющие произвести проверку их авторства или целостность, часто с использованием хеш-сумм. (ru) |
| rdfs:label | توقيع تعليمات برمجية (ar) Code signing (en) Signature de code (fr) 코드 서명 (ko) Code signing (nl) Подпись исполняемого кода (ru) 代码签名 (zh) |
| owl:sameAs | freebase:Code signing freebase:Code signing yago-res:Code signing wikidata:Code signing dbpedia-ar:Code signing dbpedia-fa:Code signing dbpedia-fr:Code signing dbpedia-ko:Code signing dbpedia-nl:Code signing dbpedia-ru:Code signing dbpedia-sq:Code signing dbpedia-zh:Code signing https://global.dbpedia.org/id/35FRE |
| prov:wasDerivedFrom | wikipedia-en:Code_signing?oldid=1117380856&ns=0 |
| foaf:isPrimaryTopicOf | wikipedia-en:Code_signing |
| is dbo:product of | dbr:GlobalSign |
| is dbo:wikiPageRedirects of | dbr:Signed_software dbr:Code_signature dbr:Unsigned_code dbr:Unsigned_software dbr:Driver_signing dbr:Authenticode dbr:Code-signing |
| is dbo:wikiPageWikiLink of | dbr:PowerShell dbr:Eolas dbr:2022_Ukraine_cyberattacks dbr:Blackra1n dbr:Return-oriented_programming dbr:DLL_injection dbr:Upload_components dbr:Verisign dbr:Signed_software dbr:Component_Object_Model dbr:Classic_Mac_OS dbr:Gatekeeper_(macOS) dbr:GlobalSign dbr:Google_Quick_Search_Box dbr:Criticism_of_Windows_Vista dbr:CryptGenRandom dbr:Signature_Record_Type_Definition dbr:MacOS dbr:MacOS_Sierra dbr:Mac_OS_X_Leopard dbr:Stuxnet dbr:Collision_attack dbr:Comparison_of_executable_file_formats dbr:YubiKey dbr:Hardware_backdoor dbr:IdenTrust dbr:Public_key_infrastructure dbr:Rootkit dbr:CAcert.org dbr:Windows_RT dbr:Windows_Server_2008 dbr:Code_signature dbr:Hacking_of_consumer_electronics dbr:Loadable_kernel_module dbr:ActiveX dbr:Alureon dbr:Digital_Signature_Services dbr:Direct_kernel_object_manipulation dbr:Internet_Explorer_3 dbr:Software_supply_chain dbr:Binary_Runtime_Environment_for_Wireless dbr:System_Integrity_Protection dbr:Mobile_security dbr:Software_taggant dbr:Dokan_Library dbr:CA/Browser_Forum dbr:Software_release_life_cycle dbr:Certificate_Authority_Security_Council dbr:X.509 dbr:Public_key_certificate dbr:Windows_File_Protection dbr:Shareware dbr:Flame_(malware) dbr:Unsigned_code dbr:Unsigned_software dbr:Driver_signing dbr:Authenticode dbr:Code-signing |
| is foaf:primaryTopic of | wikipedia-en:Code_signing |