如果数字证书显示正常，那么这个文件是正常的？

我在喝绿茶

如果数字证书显示正常，那么这个文件是正常的？有没有反例啊？哪个大神能给个数字证书正常但却是病毒的样本吗？还有就是查询数字证书工具有没有linux下可以运行的？sigcheck只能在windows下运行吧？

dsb2466

“数字证书被盗用”

我在喝绿茶

dsb2466 发表于 2017-2-14 09:40
“数字证书被盗用”

有在linux下验证数字签名的吗？

XywCloud

1.数字签名被盗用的时候你敢相信那个数字签名吗？
2.一大堆广告软件也是有数字签名的，而且绝大多数都有效，你愿意直接按照他们的提示不断下一步然后装上一大堆乱七八糟的东西吗？
3.数字签名这玩意只在Windows平台下有效，而且众多杀软的验证机制都是调用Windows提供的API，除非你把数字签名验证的那一整套API（包括联网查询签名是否被吊销）通通移植到Linux上（据我目前的了解，目前没人干这事），否则你还是别想在Linux平台验证PE文件数字签名了吧

我在喝绿茶

XywCloud 发表于 2017-2-14 10:16
1.数字签名被盗用的时候你敢相信那个数字签名吗？
2.一大堆广告软件也是有数字签名的，而且绝大多数都有效 ...

有说服力，强强，谢了，还有一点就是，一个软件的发布不都会有md5吗？我能否通过发布版本的md5，然后匹配md5,当然这样好像有太多的数据了

轩夏

我记得有验证数字签名的网站

我在喝绿茶

轩夏 发表于 2017-2-14 11:00
我记得有验证数字签名的网站

能提供一下吗？有API接口吗？

轩夏

我在喝绿茶 发表于 2017-2-14 11:02
能提供一下吗？有API接口吗？

原来见过，有API，可以二次开发，不过貌似需要钱
你可以搜索下，时间有点久了，忘记了

XywCloud

我在喝绿茶 发表于 2017-2-14 10:52
有说服力，强强，谢了，还有一点就是，一个软件的发布不都会有md5吗？我能否通过发布版本的md5，然后匹配 ...

MD5由于可碰撞（虽然这类信息摘要算法都可以进行碰撞，即两个不同的文件出现相同的校验值，但是MD5的碰撞现象比较多），所以大多采用SHA1、SHA2作为文件校验值。
我并没有太明白你说的意思，但是目前数字签名的验证有两种方式：一种是文件内置数字签名证书的相关信息，Windows通过校验相关信息的合法性来判定是否存在有效的数字签名；另一种是Windows的安全编录机制，系统文件夹里面有一个专门的文件夹用于存放安全编录，里面记载的全都是文件的SHA1值，Windows通过直接比对文件的SHA1值是否与安全编录内的SHA1值匹配来判定文件是否存在有效的数字签名（通常用于系统文件以及各类硬件的驱动文件）

ShirahimeKanata

我在喝绿茶 发表于 2017-2-14 10:04
有在linux下验证数字签名的吗？

Linux下的数字签名用GnuPG（PGP算法）
和Windows的CA颁发证书的制度不一样
开发者自己签发证书，然后用户手动信任