1、什么是数字签名?为何需要数字签名?
微软网站上是这样定义的。
“数字签名”是指可以添加到文件的电子安全标记。 使用它可以验证文件的发布者以及帮助验证文件自被数字签名后是否发生更改。
如果文件没有有效的数字签名,则无法确保该文件确实来自它所声称的源,或者无法确保它在发布后未被篡改(可能被病毒篡改)。
较为安全的做法是,除非您确定该文件的创建者而且知道其内容才可以安全地打开,否则不要打开该文件。
即便是有效的数字签名也无法验证文件的内容没有危害。 必须决定是否应根据发布者的身份以及下载文件的位置信任文件的内容。
2、有了数字签名是什么样?没有数字签名又怎样?
简单地讲:就是给软件代码加上数字签名,用来保证:
(1) 真实性 ( authenticity ) :让用户确信此软件的来源 ( 软件开发商的真实性 );
(2) 完整性 ( integrity ) :确保软件发布后没有被篡改。
3、查看数字签名证书
4、如果文件被修改过后会对数字签名造成什么影响?
如果一个有数字签名的文件被更改,那么签名虽然还在,但双击查看数字签名信息,会显示签名无效。
如下图是对一个签名文件进行一个字节编辑后的效果: