分享到:

数字签名面临信任危机

本报讯(记者武晓黎)360安全中心日前捕获一例带有数字签名的木马样本。为该木马进行数字签名的深圳市沃通电子商务服务有限公司(以下简称沃通电子)官网显示,该公司可以为任何软件开发者颁发代码签名证书,标准版价格为每年1288元。这意味着一旦不法分子钻了这个空子,只要花千余元就可以制作出能突破绝大多数杀毒软件的木马。$$    据360的安全专家石晓虹博士介绍,数字签名相当于软件的“身份证”,正规软件开发者通常会对软件代码进行数字签名,从而证明软件没有被非法篡改且来源可信,因此杀毒软件往往不会查杀具有真实数字签名的文...  (本文共1页) 阅读全文>>

《电脑知识与技术(经验技巧)》2017年12期
电脑知识与技术(经验技巧)

使用数字签名,保护本本安全

同笨重的台式机相比,本本易于携带且使用起来很方便,可谓人们工作学习的好助手。现在很多人都和本本形影不离,在本本中保存了大量的数据。如果本本遭到了病毒的攻击,造成数据丢失的话,对用户就会造成很大的损失。除了使用杀软保护本本安全外,其实还可以利用数字签名技术,来更加有效的保护本本的安全。因为通过对本本中相关文件的数字签名信息进行检测,就可以准确的发现其是否被恶意篡改过,这对于保护本本安全可谓意义重大。简单快速检测数字签名对于一些狡猾的病毒木马来说,不仅会对自身进行精心伪装,并且会进行免杀处理,让其可以逃避安全软件的检测。例如对某款木马来说,采用常规方法难以对其检测,但是利用数字签名却可以使其彻底暴露。该木马通过各种方法潜人系统后,用户虽然觉察到了一些异常状态,但是打开任务管理器,对进程进行查看,却没有发现可疑之处,看起来都是很正常的进程。在CMD窗口中执行“netstat-ano”命令,在网络连接列表中进行查看,发现其中一条处于“E...  (本文共3页) 阅读全文>>

《个人电脑》2014年12期
个人电脑

掌握方法用好数字签名

没有经过数字签名认证的程序是不安全的,尝试在Windows系统中安装多个没有经过数字签名认证的程序,会给系统的稳定运行带来威胁。日后,Windows系统在运行过程中遇到故障时,这些没有数字签名的程序或驱动,或许就是“罪槐祸首”,而且有时即使知道它们是祸首,也分不清楚究竟是哪个没有数字签名的程序在“惹祸”。为了保护系统安全,Windows系统引进了数字签名技术,并以此判断系统中的一些核心文件是否受到攻击或破坏。而不少杀毒软件也纷纷将数字签名看成是白名单,通过扫描检测数字签名来判断系统的安全状况。那么如何才能知道某些程序或驱动已经通过微软数字签名认证呢?如何有效判断数字签名是假冒的、不安全的呢?当数字签名影响日常操作时,又该如何化解呢?本文下面的内容,会帮助大家用好Windows系统中的数字签名功能。用UAC判断数字签名安全从Vista系统开始,UAC(用户账号控制)功能作为一项提高系统安全的新技术,被集成到Windows系统中,它...  (本文共2页) 阅读全文>>

《计算机安全》2009年05期
计算机安全

数字签名在教务管理系统中的应用

1引言新教务管理系统的应用,大大方便了教务管理人员以及广大的教师、学生,使得教务管理人员从繁重的工作,如排课、登录成绩中解脱出来,并且效率有了大幅度的提高,而教师和学生也可以坐在家中便可查询自己下学期的课表、上学期的成绩以及其他教务信息。然而,在享受这些便利的同时,一些问题也随之产生了。例如,在新学期初,总有一些教师、学生不能按时到课,原因是他们没有及时登录教务系统,查询下学期课表。以前,教务管理人员将纸质课表发送到每位教师手中,通过签字确认的方式确保每位教师收到课表,在新教务管理系统中,需要用数字签名[1,2]来实现这个功能。2新教务管理系统中的数字签名2.1数字签名的原理在公钥密码学中,密钥是由公开密钥和私有密钥组成的密钥对。数字签名就是用私有密钥进行加密,接受方用公开密钥进行解密,由于从公开密钥不能推算出私有密钥,所以公开密钥不会损害私有密钥的安全;公开密钥无需保密,可以公开传播,而私有密钥必须保密。通俗地讲,数字签名就是...  (本文共2页) 阅读全文>>

《信息安全与通信保密》2003年02期
信息安全与通信保密

数字签名应用及我国要解决的问题

引 言 随着信息技术的不断发展,电子商务也日趋走进人们的生活。电子商务对传统的商务活动带来了巨大的冲击,它突出的标志就是增加贸易机会,降低贸易成本,简化贸易流程,提高贸易效率。电子商务极大地改变了商务模式,带动了经济结构的变革。同时,电子商务也是一个充满挑战的领域,这种挑战在很大程度上来源于对可使用的安全技术的信赖。在开放的网络(如Internet)上处理交易,如何保证传输数据的安全和交易对方的确认,已成为电子商务能否普及的关键。 数字签名作为一种特殊的安全机制,成为电子商务安全性的重要部分,特别是对从事国际间BtoB(企业对企业)电子商务的企业,大大节省交易时间,减少交易成本。数字签名技术 1. 数字签名的定义。数字签名是一种安全机制,是只有信息发送方才能够进行的签名,是任何他人都无法伪造的一段数字串。这段特殊的数字串同时也是对相应文件真实性的一个证明。在电子信息传送过程中,通过数字签名来达到与实际传统手写...  (本文共2页) 阅读全文>>

《电子商务》2002年07期
电子商务

关于《数字签名法》

所谓数字签名,是指用符号及代码组成电子密码进行“签名”来代替书写签名或印章,它采用规范化的程序和科学化的方法,用于鉴定签名人的身份以及对一项数据电文内容信息的认可。合同或契约是传统商务活动的重要组成部分,现代电子商务亦是如此,但却与传统商务活动有着许多不同之处,其中最重要的区别即是当事人的签名方式。以往人们采用在载有合同或契约内容的纸上手写签字的方式以示...  (本文共1页) 阅读全文>>