.net是一种建立在虚拟机上执行的语言,它直接生成 MSIL 的中间语言,再由.net编译器 JIT 解释映象为本机代码并交付CPU执行。中间语言很容易被反编译,所以研究下如何有效的保护dll文件。 我大致的方法为 :强签名+混淆+加密。 强签名 强命名程序集,可以确保你的程序集唯一,而不被篡改、冒...
分类:
Web程序 时间:
2014-10-16 16:27:02
阅读次数:
136
一个cer证书本身也是需要签名的,这是为了防止cer证书被篡改。
证书有两种类型:
1. 根证书
2. 根证书签发的子证书。
根证书比较特殊,它是自签名的。而其他子证书的签名公钥都保存在它的上级证书里面。
可以用C#来做一些验证。
首先是根证书的签名验证。
// 验证根证书签名
X509Certificate2 x509Root = new X...
分类:
其他好文 时间:
2014-10-15 22:54:21
阅读次数:
234
苏州深信达信息技术有限公司是专注于源代码加密、“信息安全、企业内网安全”等加密领域研发的高科技企业,在信息防泄密,源代码加密,主动防御等领域,处于国际领先水平。公司拥有一支由全国最顶尖的安全专家组成的开发团队,在数据保护,源代码加密保护,主动防御,内容防篡改,网络监控审计等方面,取得了一系列拥有独立...
分类:
其他好文 时间:
2014-09-23 19:10:15
阅读次数:
216
字签名,其实就是拿我们的私钥对想要签名的内容进行加密的过程。
为什么数字签名能够在互联网中发挥作用呢?这是基于其两个特性。
1)防篡改
比如小明现在用自己的私钥将内容加密之后(签名),然后传给小红,小红可以用小明的公钥进行解密,从而看到内容。
而在这个过程中,虽然其他人也有可能拿到小明的公钥去解密数据,然后看到数据的内容,但是其没有办法将数据修改之后,再重新加密,然后送给小红,因为没有小明的私钥。
所以小明签名过的内容传给小红,就一定还是那些内容,没法篡改。
2)防抵赖
第二个问题就是,你一旦签了名,你就不...
分类:
其他好文 时间:
2014-09-22 14:14:02
阅读次数:
206
签名的意义
1、 为了保证每隔应用程序开发者的合法
2、 防止部分人通过使用相同的package Name来混淆替换已经安装的程序,从而出现一些恶意篡改。
3、 保证我们发布版本的一致性(如自动更新不会因为版本不一致而无法安装)
下面看一下签名的具体步骤:
1、在项目上右击选择Export,弹出以下窗口
2、选择Export Android Application,然后点击下...
分类:
移动开发 时间:
2014-09-22 11:45:22
阅读次数:
261
在当今互联网的时代,密码学是提供安全的最主要工具之一。密码学的主要目的是通过数据机密性、数据完整性、认证、不可抵赖性来挫败大部分的网络攻击,包括窃听、IP欺骗、劫持、篡改。openssl是一个通过密码学实现的工具。??密码术的定义与概念:??加密方法能够将被称为明文的可..
分类:
其他好文 时间:
2014-09-19 19:30:26
阅读次数:
520
安全的类型检测 惰性载入函数 提高性能方法 函数绑定 函数柯里化 防篡改对象 高级计时器 函数节流 自定义事件
分类:
Web程序 时间:
2014-09-19 13:34:05
阅读次数:
313
系统中的敏感信息,如账户余额,需要给予特殊保护,不能被篡改。
如何从程序角度给予保证?...
分类:
其他好文 时间:
2014-09-18 05:25:23
阅读次数:
207
当一个程序集的名称,版本,文化,Public Key都做了设置,就可以把这个程序集叫做"强名称程序集"。强名称程序集可以防止被仿冒或篡改。本篇首先创建一个强名称程序集,接着模拟篡改程序集,看看最终结果如何? □ 创建一个强名称程序集 →在"C#程序集系列08,设置程序集版本"和"C#程序集系列09,...
分类:
其他好文 时间:
2014-09-14 15:13:57
阅读次数:
158
以下几个方面用来区分不同的程序集:○ 程序集名称:Name○ 程序集版本:Version○ 程序集公匙: Public Token○ 程序集文化:Culture 如果没有很严格地按照上面的几个方面来创建程序集,程序集是很容易被篡改的。本篇体验篡改程序集。 →清空F盘as文件夹下的所有文件→在as文件...
分类:
其他好文 时间:
2014-09-13 17:08:25
阅读次数:
356
