我目前正在使用WinVerifyTrust api检查
Windows安装程序文件(.msi)的数字签名在C#中是否有效.我还要验证签名中的指纹来自已知列表.
我需要对C#中的Mac OSX文件(.dmg)执行相同的操作(在Windows上).有没有办法做到这一点?
解决方法
使用OpenSsl,Bouncy Castle或System.Security.Cryptography(sha256校验和或类似)来检查系统上使用C#的校验和.如果您是供应商,则可以先生成散列,然后将其发布到.msi和.dmg文件的下载页面上.我之前尝试过这个并且效果很好.但是,我目前没有代码可以附加到这个答案,在System.Security.Cryptography中使用ComputeHash函数.
如果您无法直接访问这些文件,可以下载.dmg并使用C#从中创建哈希.除非被操纵,否则将在检查时正确验证的哈希值.从文件的所有字节创建哈希比信任嵌入数据更安全,嵌入数据可以被替换和签名以显示有效,除非您与创建者交叉检查所有内容.
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 [email protected] 举报,一经查实,本站将立刻删除。
