如何代码签名我的“二进制”? (PHP脚本)

你能告诉我如何生成与我的PHP脚本,我提供用于下载的.tar归档文件的校验和/哈希? 我主要是想以此作为完整性验证机制。 是否有任何免费/简单/替代方式,而不是获得一个代码签名证书(如魔岛)? 谢谢。

编辑:我不知道这使得任何意义/是适用的,但我不希望一个接一个,而造成的.tar归档文件签署的所有文件。

--------------解决方案-------------

刚生成使用UNIX命令行工具存档的SHA1哈希sha1sum filename.tar或任何其他程序或工具,可生成散列。 然后,当你提供你的文件下载还列出命令的输出,而一旦用户下载档案,他们可以做同样的事情,如果输出匹配,这些文件是相同的。

好了一些开源项目,如Apache服务器发出SHA1-款项,另外发布GPG / PGP签名。 您可以使用GnuPG的为这是免费的。

您创建一个密钥对,共享公共密钥(在网站上或像http://pgp.mit.edu/关键服务器),并保持在你身边的私钥。 私钥用于签署的.tar,然后您的用户可以验证与公共密钥的.tar。

分类:代码签名 时间:2015-03-15 人气:0
本文关键词: 代码签名
分享到:

相关文章

Copyright (C) 55228885.com, All Rights Reserved.

55228885 版权所有 京ICP备15002868号

processed in 0.519 (s). 10 q(s)