Hét vraag- en antwoordplatform van Nederland

Wat is het nut van het signeren van software?

Bij sommige software vind je een sha key.
Wat is hier het nut van?

Verwijderde gebruiker
7 jaar geleden

Heb je meer informatie nodig om de vraag te beantwoorden? Reageer dan hier.

Geef jouw antwoord

Het is niet mogelijk om je eigen vraag te beantwoorden Je mag slechts 1 keer antwoord geven op een vraag Je hebt vandaag al antwoorden gegeven. Morgen mag je opnieuw maximaal antwoorden geven.

/
Geef Antwoord
+
Selected image

Het beste antwoord

Dit signeren met een sha key is een methode om gedistribueerde software te beveiligen en om de ontvanger van deze software een garantie te geven van authenticiteit en integriteit: dit houdt in dat de software afkomstig is van de juiste auteur en dat deze niet door derden is bewerkt.
Het signeren van software heeft meerdere toepassingen: zo kan een bedrijf deze software onbezorgd over een onveilig kanaal sturen en/of deze software op een server zetten zonder bang te zijn dat deze wordt aangepast door een hack. De gebruiker kan er vervolgens vanuit gaan dat er geen malware aan dit programma is toegevoegd: zoals virussen, spionagemiddelen of mogelijkheden tot phishing. De techniek wordt hierom vooral vaak gebruik voor het geautomatiseerd downloaden van updates.

Toegevoegd na 31 minuten:
SHA behoort tot de zogenaamde cryptografische hashalgoritmen die uit een willekeurige hoeveelheid gegevens een unieke vingerafdruk kunnen genereren. Een wijziging in de gegevens zal leiden tot een wijziging in de vingerafdruk.
Onderzoekers van het Nederlandse onderzoekscentrum CWI en beveiligingsexperts van Google hebben samen overigens onlangs de SHA-1 veiligheidsstandaard gehackt. Ze slaagden erin identieke SHA-vingerafdrukken te maken op basis van twee verschillende pdf-documenten.
(Lees meer...)
SimonV
7 jaar geleden
Verwijderde gebruiker
7 jaar geleden
Dus stel je krijgt een download link van een bepaald programma dan vergelijk je de key van de uitgever met de key van de software. Zodra deze gelijk zijn dan is er niks veranderd in de software.
SimonV
7 jaar geleden
Ja, dat klopt.
Verwijderde gebruiker
7 jaar geleden
Hoe kan je dan de sha256 hash zien bij de software? heb je daar iets voor nodig?
SimonV
7 jaar geleden
Je kunt daar bijvoorbeeld Windows Checksum Utility voor gebruiken: https://bhoover.com/how-to-verify-checksum-windows/
Verwijderde gebruiker
7 jaar geleden
Deze controle is vaak ingebouwd in het systeem. Als er dan iets mee is krijg je de boodschap 'file corrupt' oid.
Deel jouw antwoord

Het is niet mogelijk om je eigen vraag te beantwoorden Je mag slechts 1 keer antwoord geven op een vraag Je hebt vandaag al antwoorden gegeven. Morgen mag je opnieuw maximaal antwoorden geven.

/
Geef Antwoord
+
Selected image