Delphi Dosya imzalama

[ByTEK]

Delphi de .rar uzantılı dosyaları değiştirilmediğini kanıtlamak amacıyla anlık zaman bilgisi ile birlikte imzalamam gerekiyor. Bu işlemi nasıl yapabilirim ?

tib'in yayımladığı "ip log imzalayıcı" programı örnek verilebilir.

[ByTEK]

IP log imzalama yazılımı ile işimi çözdüm. Teşekkürler.

http://www.tib.gov.tr/tr/tr-menu-55-ip_log_imzalayici_programi.html

[ByTEK]

Bu konuda bir çalışma yaptım ve bildiklerimi aktarmak adına aşağıdaki yazıyı yayımladım. Eğer bu konuda çalışma yapmak isteyen varsa yol göstereceğini düşünüyorum.

http://www.sercanca.com/delphi-checksum-hesaplama/

[muhittin_kaplan]

md5 hash

[ByTEK]

md5 hash

SHA1, SHA256, SHA384, SHA512 ... Daha güvenli değilmi Hocam

[muhittin_kaplan]

öyledir nedense benim aklıma hemen md5 gelir

[ByTEK]

öyledir nedense benim aklıma hemen md5 gelir

aslıdan md5+sha1 birleştirip kendi uygulamamda kullanmak daha güzel olacak gibi.

Teşekkürler.

[engerex]

 blake2 kullanabilirsin. md5 ve sha1 den daha hızlı, en az sha3 kadar güvenli.

[ErsinErce]

http://implbits.com/products/hashtab/

indirip yükleyin. dosyalarınızın üzerine sağ tıklayıp özellikler dediğinizde aşağıdaki görüntü elde edilir
buradan isterseniz md5 ister sha256 karşılaştırma yapabilirsiniz.

[engerex]

 Yada açık kaynak HashCheck : https://github.com/gurnec/HashCheck/releases/tag/v2.4.0
HashTab kadar biçim çeşidi yok ama sık kullanılan biçimler desteği ile CheckSum dosyası oluşturup kontrol edebilme, çoklu dosya desteği ve hash arama gibi yetenekleri mevcut.

[ByTEK]

Arkadaşlar bilgiler için teşekkürler ama zaten ben Delphi ile kendime göre uygulamayı yazdım.

http://www.sercanca.com/delphi-checksum-hesaplama/

[ErsinErce]

yazdığınız uygulama imzalama uygulaması değil, hash uygulaması.

https://msdn.microsoft.com/en-us/library/ms537361(v=vs.85).aspx

https://www.digicert.com/code-signing/signcode-signtool-command-line.htm

bu kaynaklarda gösterilenler ile dosyaları imzalayabilirsiniz

hash ile imza arasında çok fark var.

dosyaları hash aynı olacak şekilde değiştirebilirsiniz.

ama imzalı dosyaları imza tekrar geçerli olacak hale getiremezsiniz.

[ByTEK]

Teşekkürler incelecegim
mesaj birleştirme:: 21 Ekim 2016, 09:02:41
@ErsinErce

inceledim ama anlamayamadığım birşey var ? verdiğiniz linkteki imzalama sadece exe, msi gibi çalıştırılabilir dosyalar için mi geçerli ?

[muhittin_kaplan]

dosyaları hash aynı olacak şekilde değiştirebilirsiniz.
ama imzalı dosyaları imza tekrar geçerli olacak hale getiremezsiniz.

hocam bir örnek var mı md5 için konuşuyorum

[ErsinErce]

inceledim ama anlamayamadığım birşey var ? verdiğiniz linkteki imzalama sadece exe, msi gibi çalıştırılabilir dosyalar için mi geçerli ?

text tabanlı hariç herhangi bir dosyayı imzalayabilirsiniz sıkıntı yok.
text tabanlılarda dosya sonunda imzada gözükür tek sıkıntı bu aslında.
exe yi imzalarsanız publisher kısmında imza sahibi gözükür. (code signing)
sys ve cat dosyalarını CA Root ile imzalarsanız sürücü olarak kullanabilirsiniz (driver signing)

hocam bir örnek var mı md5 için konuşuyorum

uğraş gerektiren birşey ve örneğini bulabileceğinizi sanmıyorum hocam.
hash algoritması ve sınırı nedeniyle oluşan bir olay
bu adreste detaylı incelemesi ve olasılığı mevcut http://preshing.com/20110504/hash-collision-probabilities/