我知道Windows可以内在地检测和验证PE和某些类型的文本文件(.vbs,.ps和.wsf)的签名。但是我很好奇是否有办法以某种方式将签名附加或关联到不直接支持签名的文件,例如.ISO或.zip文件。
包含二进制文件和.inf文件混合的驱动程序包使用已签名的.cat文件以允许其成员间接签名,但您必须使用“signtool.exe verify”来验证该文件,并且我得到了混合的结果用这种方法。
我想我正在寻找某种签名的清单文件,我们可以使用它来让用户轻松验证他们下载的文件集在传输过程中或第三方没有损坏,哪些不是让他们手动创建MD5,并将结果与存储在文本文件中的值进行比较(也可能已经过了)。
答案 0 :(得分:0)
NTFS&#39; Alternate Data Streams似乎非常适合存储签名 - 这样您就可以将签名附加到任何类型的文件中,因此您不需要单独的清单。< / p>
你当然还需要开发一个应用程序来验证签名 - 没有办法解决这个问题。