3.5.1 验证策略模块

　　验证策略模块负责执行签名值的验证策略，同时负责管理已验证文件的缓存链表。当用户请求执行 ELF 文件时，该模块就会执行如图 3-2 所示的验证策略。

　　验证签名值时，系统将首先查询已验证文件缓存链表，如果发现被验证文件已经被验证过，那么就不必再进行重复验证，直接采用上次的验证结果。如果缓存链表中没有被执行文件，那么就向公钥管理模块请求签名者公钥，然后再验证其签名值。如果验证正确，则说明被执行文件是完整和可信的，就让其执行；否则就禁止执行。

　　另外，为了保证已验证文件缓存链表和实际文件的一致性，我们必须监视 ELF 文件的修改情况，当某一 ELF 文件被修改时，我们应当立即清除已验证文件缓存链表中与该文件相关的验证结果。

　　3.5.2 公钥管理模块

　　公钥管理模块主要负责对信任公钥链表进行管理，如：初始化链表，获取、添加以及删除公钥节点等。

　　信任公钥链表由一系列的公钥节点组成，如图 3-3 所示。

　　其中 key_id 是对应公钥的 MD5 哈希值，长度为 16 个字节。从理论上说，不同公钥的 key_id 相同的概率接近于 2 128 分之一。在很大范围内，我都可以认为 key_id 和公钥是一一对应的。因此，我们将 key_id 作为每个公钥的唯一标识。

　　3.6 性能测试

　　表 3-3 是一组简单的测试数据，这些数据是通过多次执行后取得的平均值。从中可以看出，通过使用分级机制和缓存机制，系统开销增加不到 5%，大大减小了对系统性能的影响。

　　4、结束语

　　代码签名及验证的主要目的是防止执行病毒以及木马程序等恶意代码，提高操作系统的安全性；同时也是为了保护软件开发者以及使用者的利益，软件开发者可以防止他人冒名顶替，而软件使用者也可以确认软件的真实性和完整性。

　　目前，也有很多系统采用安装时验证代码签名的机制，如微软的 windows 系列操作系统。但是，仅仅在安装时验证代码签名存在很大的局限性，它无法检测程序安装后对代码的任何修改。因此，采用执行时验证代码签名的机制将大大提高系统的安全性。但安全性增强的同时却导致了系统效率的降低。为了取得安全性与效率的平衡，本文提出了分级验证的机制。对安全要求高的系统，则牺牲一定的效率来提高系统安全性；对安全性要求较低的系统，则牺牲一定的安全性来提高系统效率。

--
原文链接: http://os.yesky.com/lin/2/2644002.shtml