软件商的数字签名被病毒冒用的可能性有多大？

显示全部楼层 · 发表于 2010-9-15 20:22:25

进来学习一下

显示全部楼层 · 发表于 2010-9-15 20:35:34

回复 6楼 fcerebel 的帖子

这个购买私钥的情况很少见吧，再说病毒制作者买得到真正在大范围内获得信任的私钥吗？
杀毒软件不会随意相信那些没多少含量的私钥的签名的

显示全部楼层 · 发表于 2010-9-18 13:40:47

伪造比较难，但是可以窃取出来数字签名

显示全部楼层 · 发表于 2010-9-19 22:14:01

回复 13楼 alfchin 的帖子

窃取的数字签名不可能有效数字签名是不能被窃取的，除非签证提供商的私钥丢失

显示全部楼层 · 发表于 2010-9-20 00:26:58

卡巴那个信任数字签名一向是钩掉的[:26:]

显示全部楼层 · 发表于 2010-9-20 07:31:46

进来学习了……

显示全部楼层 · 发表于 2010-9-20 09:11:22

希望大家回答问题前自己先真正弄清楚。
1.网上所说的伪诈数字签名只是外表上像而已，是通不过验证的。你可以伪造一个名字是微软的数字签名，安全软件用api进行验证时是不会把这个程序当成信任的。
2.你可以信任安全软件的数字签名白名单，安全软件的白名单里的公司都是大公司。
3.病毒制造者不会为了pass数字签名而去申请一个证书。原因嘛第一个证书很贵，第二个要想通过审核还是挺难的。
以上，不足请补充。

显示全部楼层 · 发表于 2010-9-20 11:31:12

本帖最后由 alfchin 于 2010.9.20 11:39 编辑

回复 14楼 z13667152750 的帖子

很遗憾，窃取出来的数字签名只要符合加密算法所需要的私钥即可，丢失私钥的事件也不是没发生过
微软在02年前后已经丢失过一次了
HASH型的也可以用优化过的碰撞算法快速求得等效解

显示全部楼层 · 发表于 2010-9-20 15:58:42

本帖最后由 z13667152750 于 2010.9.20 16:09 编辑

回复 19楼 alfchin 的帖子

但等效解对真正的程序基本上无效的，对破解位数较低的密码时才会有效

显示全部楼层 · 发表于 2010-9-20 16:11:35

目前还没有病毒木马真正的可以通过签名验证吧？（当然这个签名的提供商是足够权威的，个人的签名就不用算吧）

[讨论] 软件商的数字签名被病毒冒用的可能性有多大？