数字签名的过程和原理不解释了,直接讲最实用的部分——验证。
★常见的文件数字签名
文件的数字签名有四种常见的形式:“.exe”、“.gpg”、“.asc”和“.sig”。
“.exe”是用SignTool制作的,后面三种是用GPG制作的。下面我着重介绍这四种数字签名该如何校验。
★“.exe”
大伙儿比较常见的是 Windows 平台下的数字签名。如今大型 IT 公司(比如:微软、Google、苹果、等)或者是知名开源组织发布的 Windows 软件,安装文件通常都内置数字签名。
◇利用资源管理器验证单个文件
大概从 Windows 2000开始,Windows 就支持在某个文件尾部附加数字签名,并且 Windows 的资源管理器内置了对数字签名的校验功能。
下面俺通过几个截图,简单介绍一下:如何在资源管理器中验证数字签名。