Firma di un codice e un'applicazione

2

Desidero inviare la mia applicazione a diversi server / terminali con integrità e riservatezza dei contenuti.
Quindi, ho bisogno di un po 'di processo per firmare il mio codice e l'applicazione prima di inviarlo ai server e per garantire che il software provenga da una fonte attendibile e non sia stato alterato.
Cosa suggerisci? Quali sono le pratiche più comuni?

Ad esempio, utilizzare una chiave simmetrica per crittografare il codice e una chiave pubblica per proteggere la chiave simmetrica e l'hash del pacchetto?

    
posta user98573 28.01.2016 - 20:34
fonte

1 risposta

1

Questa è l'idea di base, ma probabilmente non vuoi implementare una soluzione personalizzata. A seconda del tuo sistema operativo probabilmente esiste già un meccanismo, ad esempio il SecureApt di Debian che fa leva su GPG.

link

    
risposta data 28.01.2016 - 21:12
fonte

Leggi altre domande sui tag