Haberler:

Foruma Resim Yükleme ve Boyut Sınırlaması ( ! )  https://bit.ly/2GMFb8H

Ana Menü

Delphi Dosya imzalama

Başlatan ByTEK, 17 Ocak 2016, 20:15:08

ByTEK

Delphi de .rar uzantılı dosyaları değiştirilmediğini kanıtlamak amacıyla anlık zaman bilgisi ile birlikte imzalamam gerekiyor. Bu işlemi nasıl yapabilirim ?

tib'in yayımladığı "ip log imzalayıcı" programı örnek verilebilir.

ByTEK


ByTEK

Bu konuda bir çalışma yaptım ve bildiklerimi aktarmak adına aşağıdaki yazıyı yayımladım. Eğer bu konuda çalışma yapmak isteyen varsa yol göstereceğini düşünüyorum.

http://www.sercanca.com/delphi-checksum-hesaplama/

muhittin_kaplan


ByTEK

Alıntı yapılan: muhittin_kaplan - 20 Ekim 2016, 22:04:34
md5 hash

SHA1, SHA256, SHA384, SHA512 ... Daha güvenli değilmi Hocam

muhittin_kaplan

öyledir nedense benim aklıma hemen md5 gelir ;)

ByTEK

Alıntı yapılan: muhittin_kaplan - 20 Ekim 2016, 22:07:54
öyledir nedense benim aklıma hemen md5 gelir ;)

aslıdan md5+sha1 birleştirip kendi uygulamamda kullanmak daha güzel olacak gibi.

Teşekkürler.

engerex

 blake2 kullanabilirsin. md5 ve sha1 den daha hızlı, en az sha3 kadar güvenli.

ErsinErce

http://implbits.com/products/hashtab/

indirip yükleyin. dosyalarınızın üzerine sağ tıklayıp özellikler dediğinizde aşağıdaki görüntü elde edilir
buradan isterseniz md5 ister sha256 karşılaştırma yapabilirsiniz.


engerex

 Yada açık kaynak HashCheck : https://github.com/gurnec/HashCheck/releases/tag/v2.4.0
HashTab kadar biçim çeşidi yok ama sık kullanılan biçimler desteği ile CheckSum dosyası oluşturup kontrol edebilme, çoklu dosya desteği ve hash arama gibi yetenekleri mevcut.

ByTEK

Arkadaşlar bilgiler için teşekkürler ama zaten ben Delphi ile kendime göre uygulamayı yazdım.

http://www.sercanca.com/delphi-checksum-hesaplama/

ErsinErce

yazdığınız uygulama imzalama uygulaması değil, hash uygulaması.

https://msdn.microsoft.com/en-us/library/ms537361(v=vs.85).aspx

https://www.digicert.com/code-signing/signcode-signtool-command-line.htm

bu kaynaklarda gösterilenler ile dosyaları imzalayabilirsiniz

hash ile imza arasında çok fark var.

dosyaları hash aynı olacak şekilde değiştirebilirsiniz.

ama imzalı dosyaları imza tekrar geçerli olacak hale getiremezsiniz.

ByTEK

#12
Teşekkürler incelecegim

mesaj birleştirme:: 21 Ekim 2016, 09:02:41

@ErsinErce

inceledim ama anlamayamadığım birşey var ? verdiğiniz linkteki imzalama sadece exe, msi gibi çalıştırılabilir dosyalar için mi geçerli ?

muhittin_kaplan

Alıntı yapılan: ErsinErce - 21 Ekim 2016, 00:47:54
dosyaları hash aynı olacak şekilde değiştirebilirsiniz.
ama imzalı dosyaları imza tekrar geçerli olacak hale getiremezsiniz.
hocam bir örnek var mı md5 için konuşuyorum

ErsinErce

Alıntı yapılan: SercanTEK - 21 Ekim 2016, 08:23:21
inceledim ama anlamayamadığım birşey var ? verdiğiniz linkteki imzalama sadece exe, msi gibi çalıştırılabilir dosyalar için mi geçerli ?

text tabanlı hariç herhangi bir dosyayı imzalayabilirsiniz sıkıntı yok.
text tabanlılarda dosya sonunda imzada gözükür tek sıkıntı bu aslında.
exe yi imzalarsanız publisher kısmında imza sahibi gözükür. (code signing)
sys ve cat dosyalarını CA Root ile imzalarsanız sürücü olarak kullanabilirsiniz (driver signing)

Alıntı yapılan: muhittin_kaplan - 21 Ekim 2016, 10:57:33
hocam bir örnek var mı md5 için konuşuyorum

uğraş gerektiren birşey ve örneğini bulabileceğinizi sanmıyorum hocam.
hash algoritması ve sınırı nedeniyle oluşan bir olay
bu adreste detaylı incelemesi ve olasılığı mevcut http://preshing.com/20110504/hash-collision-probabilities/