【数字签名】在软件&系统安全领域的应用

 这两年随着计算机信息安全问题越来越受关注，软件的数字签名(代码签名)技术也开始被大家所认识，在安全领域相关的应用也越来越多...

微软&数字签名

防篡改

• Windows 文件保护

  　　作为操作系统厂商，微软很早就将软件的数字签名技术应用于其发布的Windows操作系统中，用来防止系统文件被恶意修改。

  　　

身份验证

• 驱动

  　　Windows上安装内核模式即插即用(如USB)设备的驱动时，如果驱动没有有效签名(Vista之前必须是通过微软的WHQL徽标认证)就会产生安全警告，这个警告在Vista之后（如Win7）尤为明显。

  　　

  自从Windows 的64位系统发布后，数字签名的应用则更为彻底，为了 Windows 操作系统的稳定和安全，没有有效签名的驱动是不允许运行的。这在很大程度上杜绝了内核级木马病毒的泛滥。

  
  

• ActiveX控件

  　　默认情况下想通过IE在线安装ActiveX控件(<object codebase=...>)，必须具有有效的数字签名才会提示用户安装，否则Windows 会阻止此软件。

  　　

• UAC(用户帐户控制)
  　　 是微软为提高系统安全而在Windows Vista中引入的新技术，它要求用户在执行可能会影响计算机运行的操作或执行更改影响其他用户的设置的操作之前，提供权限或管理员‌密码。在这个过程中会验证软件的数字签名，如若没有有效的数字签名将会给出警安全告。

  　　

• SmartScreen筛选器
  　　 SmartScreen 筛选器是 Internet Explorer 中的一种帮助检测仿冒网站的功能。SmartScreen 筛选器还可以帮助您阻止安装恶意软件，恶意软件是指表现出非法、病毒性、欺骗性和恶意行为的程序。其中也会对软件的数字签名进行验证。
  
  　　
   

 

360&数字签名

　　作为国内嗅觉最为敏锐的安全软件厂商360，也嗅到了数字签名对系统安全及电子商务安全的影响，加上其在国内的装机量巨大， 这里也单独拿出来说说...

系统安全

• 360木马防火墙
  　　当程序在执行一些可疑操作(如线程注入、浏览器插件修改)时，360木马防火墙会检测程序是否含有可信数字签名，并验证此数字签名证书是否已被加入“黑名单”。如果没有签名、签名无效或被加入到黑名单，将发出警告，并且默认是阻止操作，对于普遍用户的影响还是很大的! (早期可以通过支付宝客户端证书签名，现在不行了，必须购买全球可信证书) 
  
  

  　　

电子商务安全

• 360网购保镖
  　　当通过浏览器打开一些购物网站、支付网站时(如支付宝www.alipay.com) ，360网购保镖会扫描当前正在运行程序，发现不太知名且没有有效数字签名的进程时会发出警告(大多数签名后即可解决，360有时也..)，并建议用户清除!
  
  　　
   

总结

　　数字签名所用到的【数字证书】无疑将对今后的计算机安全起到至关重要的作用，有空再写一篇关于【数字证书在电子商务领域的应用】，不过文笔不佳只能上图说话~~

担忧

　　数字证书既然如此重要，其采用的关键技术【非对称加密算法(RSA、ECC, 目前已经应用的就是RSA)】如果被破解，后果无法想象..