如何验证使用自签名证书签名的二进制文件？

Question

我们希望向我们的应用程序添加自动软件更新，但我们公司尚未准备好从受信任的根 CA 购买代码签名证书，因此我们将使用自签名证书来签署代码更新（.exe和.dll）现在。

问题：如何使用 Microsoft 的加密 API 验证使用自签名证书签名的二进制文件，而无需安装证书？ 要检查的 .cer 文件将与应用程序捆绑在一起。 或者使用通用的加密库更简单？

Answer 1

你可以跳过整个 X509 的事情，毕竟如果你要使用自己的证书，你并不真正需要它......

对于你想做的事情，首先你必须生成你的 RSA 私钥/公钥对。 然后将公钥存储在您的应用程序中。

当您有更新时，您可以通过获取 MD5 或 SHA-1 或您想要使用的任何哈希值在您的网站上对其进行签名； 然后你用私钥加密该哈希值。 安装的应用程序获取更新和签名（加密的哈希值）； 当应用程序获取二进制文件时，它会计算其哈希值，然后使用公钥解密另一个文件并进行比较。 如果它们相同，那么这是一个有效的更新，否则您会拒绝它并警告用户或其他内容。

对于自签名的 X509 证书，机制将完全相同，但公钥将具有一堆附加数据，例如颁发者的身份，这将与证书的身份相同。

Answer 2

我似乎记得几年前听说过一种启用自签名证书的方法，回到 Win2k 时代，但它非常老套，根本不适合公共部署，并且可能已被“修复”。 如果您确实考虑使用其他加密库，或开发自己的加密库，请小心：很难区分好的加密和坏的加密。