如何为我的插件实现自定义数字签名？

Question

在 C++ 应用程序（实际上是一个浏览器插件，但这不太相关）中，我需要它能够运行通过 IPC 公开特定接口的外部进程。有点像插件架构，但插件是离散的应用程序，而不是 DLL 等。

有人可以轻松找到所需的接口并编写恶意“插件”，将其托管在他们的网站上，与恶意 SWF 相当，只是 SWF 是沙箱。然后，如果安装了浏览器插件的人访问该页面，它就会以一种路过式攻击的方式加载并运行恶意进程。

我看到的一个建议是使用签名机制，但我不知道如何实现这一点。请注意，我不是为大众市场而是为专业用途创建一些东西，因此生产合法插件的公司数量会很少。

Answer 1

一种方法是使用 GPG 或 OpenSSL 等加密库。使用它们，您可以创建一个公钥/私钥对。您使用私钥签署您的应用程序。浏览器插件包含公钥，用于验证签名。这些库并不是特别容易使用。从 OpenSSL 包中读取例如 dgst.c。您需要将其（至少是验证部分）调整为您的插件。有很多API需要学习！您可以按原样使用 dgst.c 来签署文件。

如果您使用的是 Windows，您也可以以大致相同的方式使用 Windows Crypto API (CAPI)，但我对 Windows API 几乎一无所知。

另一种方法是从头开始实现签名算法。这也不适合胆小的人。阅读 http://en.wikipedia.org/wiki/Digital_signature，选择一种如下所示的方法易于实现（RSA、DSA、ElGamal...），并实现它（签名和验证部分，或者只是验证部分 - 但然后确保它与 OpenSSL 或 GPG 兼容，以便您可以将它们用于签署。

Answer 2

DLL 和 EXE 均使用 Authenticode 技术和 X.509 证书进行签名。

要使用 Windows 内置的机制验证 Windows 上的 Authenticode 签名，您可以使用 WinVerifyTrust 函数。这将要求每个“插件”都使用某个知名 CA（至少 Windows 已知）颁发的证书进行签名。

如果您想为插件开发人员提供自己的证书（让他们节省从 CA 购买证书的费用），那么您可以使用 PKIBlackbox 包我们的 SecureBlackbox 产品并成为您自己的证书颁发机构。 PKIBlackbox 还允许您创建和验证 Authenticode 签名。