[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: сертификация

On 2010.04.27 20:30, Виктор wrote:

Вот, к вопросу целостности ПО..
Скорей вопрос к математикам – какова вероятность (или хотя бы её
порядок) существования двух аналогичных (равных) контрольных сумм для
одного имени (ПО/файла) ?

Малая.

И с течением времени все меняется:

http://groups.google.com/group/mozilla.dev.security/msg/0af9dd6d772ae868

June 30, 2011 – Mozilla will stop accepting MD5 as a hash algorithm for
intermediate and end-entity certificates.

December 31, 2010 – CAs must stop issuing from 1024-bit roots. All CAs
must also stop issuing 1024-bit certificates under any root.

December 31, 2013 – Mozilla will disable or remove all 1024-bit root
certificates.


Насчет механизма защиты и безопасности MS.. все в курсе, что довольно
часты подмены файлов исполняемой среды в том числе и компонентов ядра.
При этом, усё работает на ура :(


http://en.wikipedia.org/wiki/ARM_architecture#Security_Extensions_.28TrustZone.29
http://www.arm.com/products/processors/technologies/trustzone.php

Вроде как позволит проверять подпись по выполняемой порцией кода
перед выполнением.

Кроме безопасности конечно это неограниченые возможности
для DRM.


--
С уважением, Александр Гавенко.
Reply to: