3
我知道Windows可以从本质上检测和验证PE的签名以及某些类型的文本文件(.vbs,.ps和.wsf)。不过,我很好奇是否有办法以某种方式将签名附加或关联到不直接支持签名的文件,如.ISO或.zip文件。用于签署非PE文件的通用方法
包含二进制文件和.inf文件混合的驱动程序包使用签名的.cat文件以允许它们的组成部分间接进行签名,但必须使用“signtool.exe verify”来验证该文件,并且我正在混合这种方法的结果。
我想我正在寻找某种签名清单文件,我们可以使用它来允许用户轻松验证他们下载的文件集在运输或第三方中没有被损坏,不要让他们手动创建MD5,并将结果与存储在文本文件中的值(可能已被删除)进行比较。
我不明白如果不引入新的文件格式(即某些已签名的存档格式)以及(自签名的)应用程序可以验证文件,这将如何实现。 – 2010-09-20 08:55:42