标签: code-signing

似乎在阳光下的每种语言中都有HMAC的实现.(见下文.)算法非常简单:

http://en.wikipedia.org/wiki/HMAC

有没有人在Mathematica中实现它？

以下是其他语言实现的指针:

• http://docs.python.org/library/hmac.html
• http://php.net/manual/en/function.hash-hmac.php
• Objective-C HMAC-SHA1的示例代码
• 如何在Ruby中使用HMAC模块创建MD5哈希？
• java相当于php的hmac-SHA1

当我尝试在设备上使用CMD + I(配置文件)应用程序时,Xcode会抛出此错误.跑步很好.只是分析不起作用并给出了这个错误.

Entitlements.plist的路径是伪造的,并指向不再存在的位置.

我不想做Ad-Hoc发布,只需在设备上配置我的应用.

我只找到有关此问题的Xcode 3.2相关资源.有没有其他人遇到过这个Xcode 4并找到了解决方案？

我以前能够通过选择我的iPhone并选择应用程序来查看我的iOS应用程序并从管理器窗口访问应用程序包.然后我会看到我的应用程序以及任何其他临时应用程序.由于某种原因,我的应用程序从列表中删除,我无法弄清楚如何将其取回.我怀疑这与将应用程序提交到应用程序商店有关,并且可能会对签名进行更改,因此后续的非发布(调试)版本不会显示为adhoc.我有截图,我希望在哪里找到我的应用程序,如下所示.

任何人都可以了解我需要做些什么才能再次访问我的应用程序包？我也怀疑这就是我不能再使用Instruments来测试我的应用程序的原因.

谢谢.

我正在使用Maven shade插件制作超级jar,并希望使用jarsign插件进行签名.似乎jarsign插件在shade插件之前运行,所以我的最后一个jar没有被签名.有任何想法吗？？

谢谢.

我在iOS配置/认证方面遇到了大麻烦.

最近我使用普通的App Store分发证书向App Store提交了一个应用程序.然后我想为另一个应用程序创建AdHoc Beta测试,我不确定接下来会发生什么,但现在Provisioning Portal不再列出我的App Store分发证书了.相反,它只列出我的AdHoc BetaTest证书.

此外,Provisioning Portal无法创建新证书.最近我更新了我的开发者帐户,所以可能一切都过期导致了麻烦？

我的钥匙串有一个条目"iPhone发行:Mikhalo Ivanokov",绿色选中标记"此证书有效",于2012年11月10日到期.

但Provisioning Portal未列出此分发证书.仅限AdHoc BetaTest证书.

我怎样才能解决这个问题？有谁知道可能发生了什么？Xcode是否用我的AdHoc分发证书替换了我的App Store分发证书？我可以有两个,或者我必须先以某种方式删除AdHoc分发证书吗？

我需要签署我开发的企业Windows应用商店应用,以便用户可以将其加载到他们的设备中.

我正在从GoDaddy获取代码签名证书.很多接下来的步骤对我来说仍然是模糊的 - 任何额外的细节将不胜感激.

到目前为止我做了什么

• 该应用程序已经过测试,我可以将其部署在具有开发人员许可证的计算机上.
• 从Daddy购买了代码签名证书,但不知道下一步该做什么(基于过去的经验,我认为我需要在我的开发人员机器上生成密钥对和证书签名请求)
• 被称为GoDaddy支持的人说我实际上需要一个驱动程序签名证书而不是代码签名证书.成本是相同的,所以他们立即切换我的购买.
• 事实证明,在Windows上有一个自动生成CSR的过程,但您必须使用Internet Explorer.显然,Internet Explorer和GoDaddy网站以某种方式透明地处理加密内容.我很想知道更多关于那里的实际情况.
• 作为流程的一部分,您需要提供软件发布者的合法名称和官方地址/电话(在这种情况下我的客户).
• 一旦您提交请求,就必须得到GoDaddy的批准(GoDaddy应该以某种方式验证我是否获得发布者授权代表其签署代码).

下一步

• 我认为GoDaddy需要从发布者那里收到一些文件.我很想知道这个过程是如何运作的,需要多长时间.
• 证书颁发后,我希望再次有一些简单的方法可以在我的开发机器上安装它.问题:有没有办法将密钥和证书移动到另一台机器？
• 我还希望Visual Studio(我在Windows 8中使用2012 Express版本)能够在创建应用程序包时使用证书.我是否需要为此做一些特殊的设置,或者它是否直截了当("创建应用程序包"向导的一部分)？
• 我在证书签名请求中提出的一些细节最终将在实际证书上可见(安装应用程序的人员可以看到).哪个？

我以前认为已经签名和/或强名称的.net程序集在加载时由CLR验证,这意味着某人无法编辑IL并且仍然具有有效的程序集.然后我听了这个伟大的Herding Code播客,其中Jon McCoy说并没有真正发生(播客中约12:47) - 也就是说,任何人都可以编辑IL并弄乱你的程序集,CLR也不会关心.我知道这听起来很奇怪,但他似乎知道他在说什么,所以也许只是因为我不确切地知道他所指的是什么情景.

有人可以解释CLR是否以及何时实际验证装配的全部内容以确保某人没有篡改IL？如果"签名"或"强命名"没有这样做,您需要什么过程才能使CLR正确检查程序集？

其他一些参考文献(对我来说还没有完全清楚 - 可能我只是有点慢):

• 谈论编辑IL并绕过强名称签名验证.NET Framework程序集(我不知道这是否与Jon引用的攻击类型相同).

• 攻击者可以用他自己的密钥辞职但是不能保持你的签名完好无损:强制命名程序集可以用来验证程序集作者吗？(即不是Jon提到的同一攻击)

• 从.net 3.5说起CLR不会在完全信任下验证程序集:为什么.NET不验证BCL/CLR？(也许这就是Jon的意思？)

• 如何验证程序集:如何以编程方式验证程序集是否使用特定证书进行签名？

• Grey Wolf(由Jon McCoy提供) - 用于复制强化名称在程序集上的签名!https://www.digitalbodyguard.com/graywolf.html

我刚刚在Mac OS X 10.7上安装了我的证书,并编写了codesign一个在编译项目后运行在许多文件上的脚本.我创建了一个新的钥匙串,并在一段时间后禁用了锁定它的选项.它看起来像登录钥匙串.但是每次我的脚本运行codesign命令时都会发生以下错误:<filename>: User interaction is not allowed.如果我启动一个shell,解锁密钥链,security unlock-keychain <path>然后手动运行脚本,它就可以了.问题是如何保持钥匙串始终解锁,以便我的自动构建可以签署文件？

最近苹果发布了一则公告,据此,中间证书于2月14日到期,必须手动下载,并应替换系统钥匙串中较旧的过期证书.

我无法从钥匙串中删除现有证书,只留下导入新证书.如何删除旧的并将其替换为新的？

已经遵循的步骤:https://stackoverflow.com/a/35406327/1781918

我有一个使用InnoSetup安装的Windows窗体应用程序,我的用户从我的网站下载.他们将此软件安装到多台PC上.

该应用程序与Web API进行通信,该API必须能够识别用户.我正在创建一个Web应用程序,用户可以登录并下载该应用程序.我想在安装程序中嵌入一个通用唯一ID,这样他们就不必在安装后再次登录.我希望他们下载并运行setup.exe,让应用程序自行处理.

我正在考虑几个选项:

1. 将用户特定的UUID嵌入到setup.exe中并在Web服务器上按需执行代码签名
   下行:不确定如何执行此操作？
2. 将用户特定的UUID嵌入到安装程序文件的名称中(例如setup_08adfb12_2712_4f1e_8630_e202da352657.exe)
   缺点:这不是很好,如果重命名安装程序会失败
3. 将安装程序和包含UUID的设置文件包装到自解压缩zip中

如何将用户特定数据嵌入到Web服务器上的已签名可执行文件中？