Signature de code
La signature de fichiers s’appuie également sur l’utilisation de certificats pour assurer l’intégrité des données. Cette technique garantit à un utilisateur que le fichier n’a pas été modifié depuis son édition par son auteur. Cela concerne principalement des fichiers binaires (exécutables, librairies, pilotes), mais des scripts peuvent également être signés. En pratique, l’éditeur calcule un condensat du fichier, le signe avec sa clé privée et l’associe au fichier. La signature peut être stockée dans le fichier (signature embarquée, et dans ce cas la section* utilisée pour stocker la signature est exclue du calcul du condensat) ou être stockée dans un fichier annexe (fichier catalogue avec l’extension .cat). Exemple de commande pour la signature d’un script
http://www.cert.ssi.gouv.fr/site/CERTFR-2016-ACT-007/index.html
L' INTELLIGENCE CYBER par Jean-Paul Pinte 
Laisser un commentaire