标签: hash runtime executable code-signing
我想在Windows中使用代码签名证书来验证运行时的代码有效性。例如,我有一个服务A,另一个可以调用A的可执行文件B.需要确保只有具有有效签名的软件才能调用A.也就是说,每次B调用A时,B需要提供其签名的代码校验和。 A. A识别的软件供应商的私钥具有该供应商的公钥。问题是A如何确保B呈现真实的签名哈希(而不是其他人的哈希)?
答案 0 :(得分:0)
没有办法。 B可以自由呈现任何想要的东西。 A必须要么相信与否。为了更加安全,A必须始终相信B是敌对的!