¿ Cómo sabes que el archivo que ha descargado no ha sido reprogramado con el malware o reescrito ya que el autor lo creó ? Sin un mecanismo para verificar que el archivo no ha cambiado, no se puede. Esta es la razón por las aplicaciones y documentos importantes en Internet utilizan firmas recopiladas , archivos o cadenas de caracteres cuya compilación depende el contenido exacto de los datos. Al revisar un archivo con su firma , usted sabe si ha cambiado . Contenido Integridad
Ser capaz de verificar que el archivo que va a descargar es exactamente el mismo que el de su supuesto creador lanzado evita dos problemas principales : el hombre en el medio y los datos dañados. Un hombre en medio del ataque es una técnica de hacking en donde el hacker consigue un archivo de su creador original, lo modifica para incluir código malicioso y , a continuación, transmite a un usuario final , que no se da cuenta de que un hacker modificó el archivo . Alternativamente, un archivo de programa que sufrió daños en los datos en tránsito podría sufrir de problemas técnicos o accidentes en el medio de uso.
Suma de comprobación
Un método para firmar contenido de un archivo es ejecutar a través de un programa de suma de comprobación . Estos programas crean una cadena de caracteres y cartas que son únicos para los datos exactos en un archivo en particular . Cualquier modificación del archivo hará que el mismo programa para producir una cadena alfanumérica diferente. Cuando un desarrollador libera check sum original del archivo como una firma , los usuarios pueden ejecutar el archivo que se descarga a través del mismo programa. Si la suma de comprobación del archivo produce en su ordenador coincide con la suma de comprobación de firma , el archivo no ha sido alterado o dañado.
Firmas Independiente
Otro método de firma de archivos es usar un archivo de firma separada . Este método se basa en el uso de claves de cifrado asimétricos , en los que un usuario tiene una clave privada que se mantenga a sí mismo y una clave pública que libera al público . Cuando un desarrollador crea un archivo de firma de un documento o aplicación se dará a conocer , su clave privada y el software de cifrado de crear contenido cifrado para el archivo de firma. Cualquier persona que descarga el documento o la aplicación también se puede descargar la clave pública de su creador. El mismo software de cifrado puede entonces saber si el documento o aplicación se ha modificado a partir de su contenido , la clave pública de su creador y el contenido del fichero de firmas .
Código Fuente vs Binaries
< br >
firmas compilados son formas comunes de verificar el contenido de un programa , especialmente con el software de código abierto. Cuando un usuario final es conseguir una firma - ya sea un archivo o una suma de control - un programa que descarga, que necesita para asegurarse de que está recibiendo la correcta. La firma para la versión de Windows del software será diferente de la versión para Mac del software, y ambos será diferente de la versión Linux del software. Por último , la firma para el código fuente del software será diferente de los tres.