【技术实现步骤摘要】
本专利技术涉及电子数字数据处理,尤其涉及一种待执行文件的来源验证方法、设备以及可读存储介质。
技术介绍
1、在网络上获取并使用各种重要的可执行程序,已普遍成为一种常用的方式。例如,从网络上获取计算机操作系统的安装包、php安装包或者mysql安装包等。这些可执行程序用于在计算机上执行各种任务,并提供各种必要的功能和服务。因此,获取合法、可靠的可执行程序并确保其安全性,是至关重要的。
2、在相关技术中,一般采用数字签名来确保下载的可执行程序的完整性和来源可靠性。具体来说,数字签名使用发送者的私钥对文件进行加密,并将生成的加密签名附加到文件上。接收者可以使用发送者的公钥对签名进行解密,并与文件进行比对,以验证文件的完整性和真实性。然而,由于数字签名通常是与pki(public key infrastructure,公钥基础设施)相关联的。在pki中,公钥和私钥是由ca(certificate authority,认证机构)颁发和管理的,并且公钥信息是公开的,任何人都可以获得和使用。如果公钥管理不当,可能会导致发送和接收方之间的数...
【技术保护点】
1.一种待执行文件的来源验证方法,其特征在于,应用于接收方,所述待执行文件的来源验证方法包括以下步骤:
2.如权利要求1所述的待执行文件的来源验证方法,其特征在于,所述基于加密算法解析出所述随机数密文对应的随机数,并根据所述随机数和密钥协商算法生成验证共享密钥的步骤包括:
3.如权利要求2所述的待执行文件的来源验证方法,其特征在于,所述基于加密算法解析出所述随机数密文对应的随机数,并根据所述随机数和密钥协商算法生成验证共享密钥的步骤之前,还包括:
4.如权利要求1所述的待执行文件的来源验证方法,其特征在于,所述根据所述验证共享密钥和...
【技术特征摘要】
1.一种待执行文件的来源验证方法,其特征在于,应用于接收方,所述待执行文件的来源验证方法包括以下步骤:
2.如权利要求1所述的待执行文件的来源验证方法,其特征在于,所述基于加密算法解析出所述随机数密文对应的随机数,并根据所述随机数和密钥协商算法生成验证共享密钥的步骤包括:
3.如权利要求2所述的待执行文件的来源验证方法,其特征在于,所述基于加密算法解析出所述随机数密文对应的随机数,并根据所述随机数和密钥协商算法生成验证共享密钥的步骤之前,还包括:
4.如权利要求1所述的待执行文件的来源验证方法,其特征在于,所述根据所述验证共享密钥和所述目标待执行文件生成第二校验值的步骤包括:
5.一种待执行文件的来源验证方法,其特征在于,应用于发布方,所述待执行文件的来源验证方法包括以下步骤:
6.如权利要求5所述的待执行文件的来源验证方法,其特征在于,所述基于加密算法加密所述随机数,生成验证密文,并根据随...
【专利技术属性】
技术研发人员:陈磊,胡迎春,
申请(专利权)人:鼎铉商用密码测评技术深圳有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。