Re: сертификация
On 2010.04.27 20:30, Виктор wrote:
Вот, к вопросу целостности ПО..
Скорей вопрос к математикам – какова вероятность (или хотя бы её
порядок) существования двух аналогичных (равных) контрольных сумм для
одного имени (ПО/файла) ?
Малая.
И с течением времени все меняется:
http://groups.google.com/group/mozilla.dev.security/msg/0af9dd6d772ae868
June 30, 2011 – Mozilla will stop accepting MD5 as a hash algorithm for
intermediate and end-entity certificates.
December 31, 2010 – CAs must stop issuing from 1024-bit roots. All CAs
must also stop issuing 1024-bit certificates under any root.
December 31, 2013 – Mozilla will disable or remove all 1024-bit root
certificates.
Насчет механизма защиты и безопасности MS.. все в курсе, что довольно
часты подмены файлов исполняемой среды в том числе и компонентов ядра.
При этом, усё работает на ура :(
http://en.wikipedia.org/wiki/ARM_architecture#Security_Extensions_.28TrustZone.29
http://www.arm.com/products/processors/technologies/trustzone.php
Вроде как позволит проверять подпись по выполняемой порцией кода
перед выполнением.
Кроме безопасности конечно это неограниченые возможности
для DRM.
--
С уважением, Александр Гавенко.
Reply to: