在 windows exe/binaries 的情况下,证书、签名和指纹之间有什么区别?
What is the difference between a certificate, a signature and a thumbprint in case of windows exe/binaries?
我试图了解 windows 可执行文件和二进制文件上下文中签名、指纹和证书之间的区别。在发布此问题之前,我在互联网上进行了查找,但没有得到简明的区分。也许我对这三个术语的理解一开始就不清楚。有人可以帮我解决这个问题吗?
证书 是通常使用 X.509 标准生成的文档,您可以使用它在 Internet 上分发您的 public 密钥并向其他人证明世界证明你是你自称的人(身份验证),也就是说,如果你说你是 www.example.com 那么那才是真正的人。
证书通常由受信任的证书颁发机构 (CA) 使用 CA 的私钥签署。 数字签名是证书的一部分,可以用来验证CA是否真的签署了证书。一般是对证书的第一部分进行哈希计算,然后用CA私钥使用指定的加密算法计算得到。
指纹 只是整个证书(包括签名)的哈希值(SHA1 或 SHA256)。
请注意,无论您是在 Windows 还是任何其他平台上,这些术语都具有相同的相关性。
我试图了解 windows 可执行文件和二进制文件上下文中签名、指纹和证书之间的区别。在发布此问题之前,我在互联网上进行了查找,但没有得到简明的区分。也许我对这三个术语的理解一开始就不清楚。有人可以帮我解决这个问题吗?
证书 是通常使用 X.509 标准生成的文档,您可以使用它在 Internet 上分发您的 public 密钥并向其他人证明世界证明你是你自称的人(身份验证),也就是说,如果你说你是 www.example.com 那么那才是真正的人。
证书通常由受信任的证书颁发机构 (CA) 使用 CA 的私钥签署。 数字签名是证书的一部分,可以用来验证CA是否真的签署了证书。一般是对证书的第一部分进行哈希计算,然后用CA私钥使用指定的加密算法计算得到。
指纹 只是整个证书(包括签名)的哈希值(SHA1 或 SHA256)。
请注意,无论您是在 Windows 还是任何其他平台上,这些术语都具有相同的相关性。