【发布时间】:2016-06-16 07:22:47
【问题描述】:
我试图了解 Windows 可执行文件和二进制文件上下文中签名、指纹和证书之间的区别。在发布这个问题之前,我在网上查了一下,但我没有得到简明的区分。也许我对这三个术语的理解一开始就不清楚。有人可以帮我解决这个问题吗?
【问题讨论】:
标签: windows hash certificate exe signature
【发布时间】:2016-06-16 07:22:47
【问题描述】:
证书是通常使用 X.509 标准生成的文档,您可以使用该文档在 Internet 上分发您的公钥并向世界其他地方证明您就是您所声称的身份(身份验证),也就是说,如果您说您是 www.example.com,那么这就是您的真实身份。
证书通常由受信任的证书颁发机构 (CA) 使用 CA 的私钥签署。 数字签名是证书的一部分,可用于验证 CA 是否真的签署了证书。它通常通过对证书的第一部分进行哈希计算,然后使用指定的加密算法和 CA 私钥来计算。
thumbprint 只是整个证书(包括签名)的哈希(SHA1 或 SHA256)。
请注意,无论您使用的是 Windows 还是任何其他平台,这些术语都具有相同的相关性。
【讨论】: