网络安全参考 | UNIX参考 | GPS参考 | 无线参考 | 在线手册 | OSBUG.ORG | SUNNY-NETWORK.COM
天线制作 GPS 地标
网站地图 RSS订阅
高级搜索 收藏本站
Home | 业界动态 | Open source | GNU | Linux | BSD | Solaris | AIX | HP-UX | IRIX | Mac OS X | Minix | Tru64 | SCO UNIX | Network | Security | X-Window | Database | 应用服务 | Programming | 经典著作 | 永远的纪念 | 杂项
 当前位置: Home > Linux > 安全 > 文章  
Linux下一种ELF文件代码签名验证机制
文章来源: 天极博客 文章作者: 未知 发布时间: 2006-10-31   字体: [ ]  
 

h′′ = D(s) = se mod n

  现在,我们比较 h′和 h′′是否完全相同。如果相同则验证通过,否则验证失败。

  3、设计与实现

  为了便于描述,我们引入以下几个基本概念:

  1. 完全摘要值--指对 ELF 文件的所有数据以及签名相关数据计算出来的摘要值;

  2. 不完全摘要值--指对 ELF 文件的一部分重要数据(主要是 ELF 文件头)以及签名相关数据计算出来的摘要值;

  3. 完全签名值--指对完全摘要值加密所得到的签名值;

  4. 不完全签名值--指对不完全摘要值加密所得到的签名值;

  5. 系统验证级别--指系统级的验证级别,它适用于系统中所有的 ELF 文件;

  6. 文件验证级别--指单个 ELF 文件的验证级别,它只适用于指定的某个 ELF 文件。

  签名相关数据是指原始文件大小、签名者公钥标识 ID、签名算法、签名时间以及签名者基本信息等数据。

  3.1 签名策略

  对 ELF 文件的签名是通过签名工具完成的,与操作系统核心无关,同时也和平台无关。签名过程完全遵循第二节中所描述的标准和原理。

  首先,我们通过 ○1 式计算得到两种摘要值:不完全摘要值(hpart)和完全摘要值(hcomp)。然后再通过 2 式使用签名者私钥(SKsign)加密摘要值,从而得到两种签名值:不完全签名值(spart)和完全签名值(scomp)。

  最后,我们将不完全签名值和完全签名值按照固定的格式组合在一起,并放在被签名文件的末尾。如图 3-1 所示(括号中的数字表示该字段所占字节数)。

图 3-1 代码签名过程及签名值存放

 
推荐文章
·过Linux系统伪装方法加固系统安
·通过Linux系统伪装方法加固系统
·关于Linux系统安全管理技巧详解(
·关于Linux系统安全管理技巧详解(
 

 
↑返回顶部   打印本页   关闭窗口↓  

Google
 
Web oldhand.org unixreference.net meshmea.org
相关分类
热点文章
·关于Linux系统安全管理
·关于Linux系统安全管理
·如何使Linux起到防火墙
·Fedora目录服务器 存在
·过Linux系统伪装方法加
·通过Linux系统伪装方法
·教你用APF和BFD来加强Li
相关文章
·教你如何提高Linux操作
·教你如何实现Linux与win
·一个嵌入式Linux系统的
·Linux培训园地:Linux下
·Linux培训园地:Linux下
·Linux培训园地:Linux下
·如何编写Linux操作系统
·Linux桌面环境下载利器N
更多...
 
 

Copyright(c) 2001-2009 OLDHAND ORGANIZATION, All Rights reserved.
Power by DedeCms 织梦内容管理系统