-2
Kann ich vom Kernel-Treiber prüfen, ob die Datei mit einem echten Zertifikat signiert ist (wie VeriSign oder GlobalSign)? Hat jemand Code, der das kann? Danke!Digitale Dateisignatur vom Kernel überprüfen
A
Antwort
1
Nein. Obwohl der Kernel einige kryptografische Operationen unterstützt, verfügt er nicht über eine vollständige SSL-Implementierung (die zum Überprüfen von Zertifikatsketten erforderlich wäre) oder über eine eingebettete Liste vertrauenswürdiger Zertifizierungsstellen.
Wenn Sie vorhaben, diesen Weg zu gehen, beachten Sie, dass die OpenSSL-Lizenz und die GPL-Lizenz wahrscheinlich inkompatibel genug sind, dass Sie OpenSSL _nicht_ in den Kernel verschieben sollten, außer als ein Spielzeug für sich. Wenn Sie beabsichtigen, die Ergebnisse an andere zu verteilen, sollten Sie ein GPL-lizenziertes Kryptografie-Toolkit auswählen. – sarnold