? Como você sabe que o arquivo que você baixou não foi reprogramado com malware ou reescrito , uma vez que o autor criou? Sem algum mecanismo para verificar se o arquivo não foi alterado , você não pode. É por isso que os aplicativos e documentos importantes sobre o uso da Internet assinaturas compiladas , arquivos ou cadeias de caracteres cuja compilação é dependente o conteúdo exato dos dados. Quando você verificar um arquivo contra a sua assinatura , você sabe se ele mudou . Integridade conteúdo

Ser capaz de verificar se o arquivo que você está prestes a baixar é exatamente o mesmo que o seu criador suposta lançado evita dois problemas principais: o homem no ataque pelo meio e dados corrompidos. Um homem no meio ataque é uma técnica de hacking onde o hacker recebe um arquivo de seu criador original , modifica -lo para incluir código malicioso, e depois passa para um usuário final, que não percebe que um hacker modificou o arquivo . Alternativamente, um arquivo de programa que sofreu corrupção de dados em trânsito podem sofrer falhas ou queda no meio de uso.
Verifique Somas

Um método de assinatura de conteúdo de um arquivo é executá-lo através de um programa soma de verificação . Esses programas criam uma cadeia de caracteres e letras que são exclusivas para os dados exatos em um arquivo particular. Qualquer modificação do arquivo fará com que o mesmo programa para produzir uma seqüência alfa -numérica diferente. Quando um desenvolvedor libera soma de verificação do arquivo original como uma assinatura , os usuários finais podem executar o arquivo que baixar através do mesmo programa. Se a soma de verificação do arquivo produz em seu computador corresponde a soma de verificação de assinatura , o arquivo não foi adulterado ou corrompido.
Moradia Assinaturas

Outro método de assinatura de arquivos é usar um arquivo de assinatura separada . Este método baseia-se na utilização de chaves de criptografia assimétrica , em que um usuário tem uma chave privada , ele mantém a si mesmo e uma chave pública , ele libera ao público . Quando um desenvolvedor cria um arquivo de assinatura de um documento ou aplicativo que estará lançando , sua chave privada e software de criptografia criar conteúdo de criptografia para o arquivo de assinatura . Qualquer pessoa que faz o download do documento ou aplicativo pode também baixar a chave pública do seu criador. O mesmo software de criptografia pode, então, dizer se o documento ou aplicativo tenha sido modificado a partir de seu conteúdo, a chave pública do seu criador e o conteúdo do arquivo de assinatura .
Source Code vs Binários
< br assinaturas >

compilados são formas comuns de verificar o conteúdo de um programa , especialmente com software de código aberto. Quando um usuário final é obter uma assinatura - seja um arquivo ou uma soma de verificação - para um programa que ele baixou , ele precisa ter certeza de que ele está recebendo o caminho certo. A assinatura para a versão Windows do software será diferente da versão Mac do software, e ambos serão diferentes da versão Linux do software. Por fim, a assinatura de código-fonte do software será diferente de todos os três.