㈠ 代碼簽名中的時間戳有什麼用
代碼簽名證書的有效日期是1~3年,為了避免代碼簽名證書到期後需要重簽軟體和重新發布,一般會有一個免費時間戳的服務,這樣當您對代碼簽名時,代碼產生的哈希值將發送給CA機構時間戳伺服器進行時間戳反簽名。
所以說,當用戶下載簽名代碼後,IE瀏覽器將進行鑒別:
(1) 用已經吊銷的代碼簽名證書簽名的代碼不會被信任;
(2) 用有效的代碼簽名證書簽名的代碼,即使代碼簽名證書已經到被吊銷,但代碼仍然是可以信任的。這意味著您不用擔心代碼簽名證書吊銷後需要重新簽名代碼。
時間戳服務是代碼簽名證書免費配套服務,是為了方便軟體開發商可以不用擔心由於代碼簽名證書過期而影響在有效期內已經簽名的代碼的正常的使用,也就是說,在代碼簽名證書有效期內簽名的代碼永遠不會過期。
㈡ 簽名程序代碼添加時間戳有什麼作用
沃通TSA服務是按照國內外相關時間戳技術與服務標准,根據我國可信時間戳服務體系規劃建設的權威第三方公共可信時間戳服務,可廣泛應用於知識產權保護、文化創意、電子政務等各類領域。沃通TSA服務由我國唯一法定時間源國家授時中心負責時間溯源、同步和監測,由國家權威機構確保時間源的公信力。
時間戳的作用
客戶端在向服務端介面進行請求,如果請求信息進行了加密處理,被第三方截取到請求包,可以使用該請求包進行重復請求操作。如果服務端不進行防重放攻擊,就會伺服器壓力增大,而使用時間戳的方式可以解決這一問題。
防篡改:一般使用的方式就是把參數拼接,當前項目AppKey,雙方約定的「密鑰」,加入到Dictionary字典集中,按ABCD順序進行排序,最後在MD5+加密.客戶端將加密字元串和請求參數一起發送給伺服器。伺服器按照上述規則拼接加密後,與傳入過來的加密字元串比較是否相等.
防復用:上面的方式進行加密,就無法解決防復用的問題,這時需要在客戶端和服務端分別生成UTC的時間戳,這個UTC是防止你的客戶端與服務端不在同一個時區,然後把時間戳timestamp拼在密文里就可以了。