[原创]数字签名技术-软件逆向-看雪-安全社区|安全招聘|kanxue.com

[原创]数字签名技术

发表于: 2011-3-24 10:39 18616

[原创]数字签名技术

我就是wo

2011-3-24 10:39

18616

鉴于昨天晚上免费数字签名不可用了,那我就把技术公布出来
在寒假期间一直在研究数字签名技术,我只要是给自己写的软件加签名来让360和杀软信任(直接加白名单太没劲了),至于其他的可以做什么我就不说了,大家都懂的

我在本机上用的是自授权证书,就是自己给自己颁发证书,但这只是局限在本机,而我在管理证书时发现电脑中储存着我阿里旺旺的证书文件(带私钥的哦~),所以可以用来给程序签名了,签名方法就是用signtool工具(没有工具的自己找)命令很简单,如下

signtool sign /a /t  http://timestamp.wosign.com/timestamp xxx.exe

最好保证个人证书中只有阿里旺旺的数字证书,然后signtool工具就会自己选择证书进行签名,然后加时间戳,现在那个验证证书的服务器不知道怎么了(可能是发现问题了

)

下面是制作自授权证书的教程
用到的工具请自行下载
1.自授权根证书

makecert -n "CN=ROOTCA" -sv ROOTCA.pvk -r ROOTCA.cer

2.用根证书授权证书

makecert -n "CN=name" -ic ROOTCAe.cer -iv ROOTCA.pvk -sv name.pvk name.cer

3.生成spc文件

cert2spc name.cer ROOTCA.cer ROOTCA.spc

4.生成pfx文件

pvk2pfx -pvk name.pvk -spc name.spc -pfx name.pfx -f

5.最后把pfx文件导入就可以了

注:  1.makecert -n 命令中,内容可以随意添加,具体内容参照MSDN说明文档
   2.我这里就是给大家提供一个思路,具体细节请参照MSDN说明文档及相关程序帮助
   3.此证书制作是以测试为目的,无任何商业动机
   4.任何人不得使用此文章中的技术做任何违法乱纪的事

[课程]Linux pwn 探索篇！

收藏・14

免费・0

支持

最新回复 (24)
nemesis进雪币： 955 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 109 粉丝 0 关注私信	nemesis进 2 楼留名收藏 2011-3-24 10:48 0
MeIsAce 雪币： 160 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 92 粉丝 0 关注私信	MeIsAce 3 楼留名收藏~ 2011-3-24 11:01 0
cntrump 雪币： 1708 活跃值： (586) 能力值： ( LV15，RANK：670 ) 在线值：发帖 204 回帖 2062 粉丝 19 关注私信	cntrump 13 4 楼 ... 自己搞的签名有啥用? 杀软只会放过认证签名. 2011-3-24 11:23 0
MeIsAce 雪币： 160 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 92 粉丝 0 关注私信	MeIsAce 5 楼楼主的意思大概是说阿里旺旺颁发的证书的那台服务器出问题了然后可以用阿里旺旺的证书吧 2011-3-24 11:25 0
pencil 雪币： 1163 活跃值： (137) 能力值： ( LV12，RANK：230 ) 在线值：发帖 22 回帖 680 粉丝 1 关注私信	pencil 5 6 楼掩耳盗铃…… 2011-3-24 11:50 0
skypismire 雪币： 75 活跃值： (623) 能力值： ( LV6，RANK：90 ) 在线值：发帖 95 回帖 703 粉丝 1 关注私信	skypismire 1 7 楼而我在管理证书时发现电脑中储存着我阿里旺旺的证书文件(带私钥的哦~) 当真??.....私钥都有00! 2011-3-24 11:51 0
我就是wo 雪币： 34 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 92 粉丝 0 关注私信	我就是wo 8 楼自签名证书是自己用的,当然根证书要加信任阿里旺旺的证书是认证过的,至少之前通过测试,现在验证服务器不知道怎么了... 2011-3-24 12:14 0
我就是wo 雪币： 34 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 92 粉丝 0 关注私信	我就是wo 9 楼你有密钥才能用证书签名的... 2011-3-24 12:15 0
skypismire 雪币： 75 活跃值： (623) 能力值： ( LV6，RANK：90 ) 在线值：发帖 95 回帖 703 粉丝 1 关注私信	skypismire 1 10 楼我的意思是说,你拿到了阿里巴巴签名用的私钥了??签名都是用私钥签,公钥用于确认,跟加密是反的,是吧,私钥不应该泄露的 2011-3-24 15:11 0
我就是wo 雪币： 34 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 92 粉丝 0 关注私信	我就是wo 11 楼你可以自己申请一个支付宝的证书试试,就是带私钥的,并且没有使用限制 2011-3-24 16:19 0
skypismire 雪币： 75 活跃值： (623) 能力值： ( LV6，RANK：90 ) 在线值：发帖 95 回帖 703 粉丝 1 关注私信	skypismire 1 12 楼呵呵，我说的阿里巴巴它自己的私钥拉，，如果它自己的私钥也泄露了，岂不是我们都可以冒名顶替它了阿，我们伪造的信息，用它私钥签名后，从第三者来看，这伪造的信息就是它发的，因为有它的签名，它奈不掉！你说的申请的证书里面有私钥，那个应该是你自己发信息时候用来签名的吧，表明这信息是我发出的，不是别人。说错了，帮我纠正哈，也不是很熟悉的说 2011-3-24 18:18 0
我就是wo 雪币： 34 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 92 粉丝 0 关注私信	我就是wo 13 楼差不多,但是因为是实名认证的,所以阿里旺旺并不担心法律问题 2011-3-24 22:28 0
lixupeng 雪币： 563 活跃值： (95) 能力值： ( LV2，RANK：10 ) 在线值：发帖 31 回帖 1636 粉丝 0 关注私信	lixupeng 14 楼试试看！！ｍａｒｋ 2011-3-28 18:30 0
wangweilll 雪币： 508 活跃值： (202) 能力值： ( LV9，RANK：160 ) 在线值：发帖 36 回帖 195 粉丝 2 关注私信	wangweilll 2 15 楼学习 2011-3-28 18:42 0
YwdxY 雪币： 347 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 201 粉丝 0 关注私信	YwdxY 16 楼不太懂,试一下，感谢分享 2011-3-28 18:54 0
热火朝天雪币： 210 活跃值： (20) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 172 粉丝 0 关注私信	热火朝天 17 楼进来学习一下 2011-3-28 19:04 0
winsee 雪币： 40 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 68 粉丝 0 关注私信	winsee 18 楼这个早没用了 2011-3-28 20:27 0
我就是wo 雪币： 34 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 92 粉丝 0 关注私信	我就是wo 19 楼准确的说,是近期才没用的,所以发表出来研究学习一下 2011-3-29 17:16 0
我就是wo 雪币： 34 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 92 粉丝 0 关注私信	我就是wo 20 楼 2011年4月9日更新,阿里旺旺验证服务器已可用 2011-4-9 12:36 0
小小的心雪币： 408 活跃值： (156) 能力值： ( LV7，RANK：110 ) 在线值：发帖 12 回帖 193 粉丝 2 关注私信	小小的心 2 21 楼杀软只会放过认证签名. 2011-4-13 22:54 0
齐风雪币： 33 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 61 粉丝 1 关注私信	齐风 22 楼呵呵，这方法也可以偶尔应付下 2011-4-18 10:05 0
脚本小子雪币： 169 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 26 粉丝 0 关注私信	脚本小子 23 楼支付宝我申请了证书，但是私密不知道。楼主是如何找出私密的 2011-4-18 16:20 0
wyangwo 雪币： 251 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 36 粉丝 0 关注私信	wyangwo 24 楼收藏收藏。。 2011-5-4 08:21 0
BuyWL 雪币： 201 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 15 粉丝 0 关注私信	BuyWL 25 楼支付宝的数字证书是阿里自己颁发的，在安装数字证书的同时就将阿里加入了中级证书颁发机构名单。这样在你本地360是过了，但没有安装支付宝数字证书的电脑上，360一样杀你，好在支付宝现在用户多。楼主说的阿里旺旺与支付宝用户的数字证书不是一码事吧？ 2011-5-8 19:50 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

我就是wo

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (24)
nemesis进雪币： 955 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 109 粉丝 0 关注私信	nemesis进 2 楼留名收藏 2011-3-24 10:48 0
MeIsAce 雪币： 160 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 92 粉丝 0 关注私信	MeIsAce 3 楼留名收藏~ 2011-3-24 11:01 0
cntrump 雪币： 1708 活跃值： (586) 能力值： ( LV15，RANK：670 ) 在线值：发帖 204 回帖 2062 粉丝 19 关注私信	cntrump 13 4 楼 ... 自己搞的签名有啥用? 杀软只会放过认证签名. 2011-3-24 11:23 0
MeIsAce 雪币： 160 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 92 粉丝 0 关注私信	MeIsAce 5 楼楼主的意思大概是说阿里旺旺颁发的证书的那台服务器出问题了然后可以用阿里旺旺的证书吧 2011-3-24 11:25 0
pencil 雪币： 1163 活跃值： (137) 能力值： ( LV12，RANK：230 ) 在线值：发帖 22 回帖 680 粉丝 1 关注私信	pencil 5 6 楼掩耳盗铃…… 2011-3-24 11:50 0
skypismire 雪币： 75 活跃值： (623) 能力值： ( LV6，RANK：90 ) 在线值：发帖 95 回帖 703 粉丝 1 关注私信	skypismire 1 7 楼而我在管理证书时发现电脑中储存着我阿里旺旺的证书文件(带私钥的哦~) 当真??.....私钥都有00! 2011-3-24 11:51 0
我就是wo 雪币： 34 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 92 粉丝 0 关注私信	我就是wo 8 楼自签名证书是自己用的,当然根证书要加信任阿里旺旺的证书是认证过的,至少之前通过测试,现在验证服务器不知道怎么了... 2011-3-24 12:14 0
我就是wo 雪币： 34 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 92 粉丝 0 关注私信	我就是wo 9 楼你有密钥才能用证书签名的... 2011-3-24 12:15 0
skypismire 雪币： 75 活跃值： (623) 能力值： ( LV6，RANK：90 ) 在线值：发帖 95 回帖 703 粉丝 1 关注私信	skypismire 1 10 楼我的意思是说,你拿到了阿里巴巴签名用的私钥了??签名都是用私钥签,公钥用于确认,跟加密是反的,是吧,私钥不应该泄露的 2011-3-24 15:11 0
我就是wo 雪币： 34 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 92 粉丝 0 关注私信	我就是wo 11 楼你可以自己申请一个支付宝的证书试试,就是带私钥的,并且没有使用限制 2011-3-24 16:19 0
skypismire 雪币： 75 活跃值： (623) 能力值： ( LV6，RANK：90 ) 在线值：发帖 95 回帖 703 粉丝 1 关注私信	skypismire 1 12 楼呵呵，我说的阿里巴巴它自己的私钥拉，，如果它自己的私钥也泄露了，岂不是我们都可以冒名顶替它了阿，我们伪造的信息，用它私钥签名后，从第三者来看，这伪造的信息就是它发的，因为有它的签名，它奈不掉！你说的申请的证书里面有私钥，那个应该是你自己发信息时候用来签名的吧，表明这信息是我发出的，不是别人。说错了，帮我纠正哈，也不是很熟悉的说 2011-3-24 18:18 0
我就是wo 雪币： 34 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 92 粉丝 0 关注私信	我就是wo 13 楼差不多,但是因为是实名认证的,所以阿里旺旺并不担心法律问题 2011-3-24 22:28 0
lixupeng 雪币： 563 活跃值： (95) 能力值： ( LV2，RANK：10 ) 在线值：发帖 31 回帖 1636 粉丝 0 关注私信	lixupeng 14 楼试试看！！ｍａｒｋ 2011-3-28 18:30 0
wangweilll 雪币： 508 活跃值： (202) 能力值： ( LV9，RANK：160 ) 在线值：发帖 36 回帖 195 粉丝 2 关注私信	wangweilll 2 15 楼学习 2011-3-28 18:42 0
YwdxY 雪币： 347 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 201 粉丝 0 关注私信	YwdxY 16 楼不太懂,试一下，感谢分享 2011-3-28 18:54 0
热火朝天雪币： 210 活跃值： (20) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 172 粉丝 0 关注私信	热火朝天 17 楼进来学习一下 2011-3-28 19:04 0
winsee 雪币： 40 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 68 粉丝 0 关注私信	winsee 18 楼这个早没用了 2011-3-28 20:27 0
我就是wo 雪币： 34 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 92 粉丝 0 关注私信	我就是wo 19 楼准确的说,是近期才没用的,所以发表出来研究学习一下 2011-3-29 17:16 0
我就是wo 雪币： 34 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 92 粉丝 0 关注私信	我就是wo 20 楼 2011年4月9日更新,阿里旺旺验证服务器已可用 2011-4-9 12:36 0
小小的心雪币： 408 活跃值： (156) 能力值： ( LV7，RANK：110 ) 在线值：发帖 12 回帖 193 粉丝 2 关注私信	小小的心 2 21 楼杀软只会放过认证签名. 2011-4-13 22:54 0
齐风雪币： 33 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 61 粉丝 1 关注私信	齐风 22 楼呵呵，这方法也可以偶尔应付下 2011-4-18 10:05 0
脚本小子雪币： 169 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 26 粉丝 0 关注私信	脚本小子 23 楼支付宝我申请了证书，但是私密不知道。楼主是如何找出私密的 2011-4-18 16:20 0
wyangwo 雪币： 251 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 36 粉丝 0 关注私信	wyangwo 24 楼收藏收藏。。 2011-5-4 08:21 0
BuyWL 雪币： 201 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 15 粉丝 0 关注私信	BuyWL 25 楼支付宝的数字证书是阿里自己颁发的，在安装数字证书的同时就将阿里加入了中级证书颁发机构名单。这样在你本地360是过了，但没有安装支付宝数字证书的电脑上，360一样杀你，好在支付宝现在用户多。楼主说的阿里旺旺与支付宝用户的数字证书不是一码事吧？ 2011-5-8 19:50 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复