본문 바로가기
호기심_메모

코드사인, 코드서명

by 겸손, 빚진자, 늘 배우는 사람, 배운것을 실습해보는 사람 2021. 8. 13.
반응형

# 코드사인의 개념

- 온라인에서 배포되는 SW의 제작자와 위변조를 증명하는 수단으로 추가기능(ActiveX, JAVA Applet 등)을

사용자 컴퓨터에 설치하려고 할 때, 설치하려는 프로그램이 신뢰할 수 있고 안전하다는 사실을 공인된

인증기관으로부터 입증받은 디지털 서명

- 회사에서 개발한 소프트웨어에 게시자를 등록하는 전자서명

# 구성요소

- 바이너리

- 해시함수

- 공개키 암호화

# 코드사인 미적용 시

- 소프트웨어 설치 시 게시자명이 "알 수 없는 게시자"로 나타남

# 코드서명 관리방안

- HSM을 활용하여 코드사인에 사용되는 개인키를 관리

# 코드사인 유출 사례

국내 SW 기업, '코드사인 인증서' 유출에 쩔쩔 (inews24.com)

# 코드서명 관련 보안가이드

- KISA 자료실 : 코드서명 인증서 보안 가이드

728x90

'호기심_메모' 카테고리의 다른 글

기술 로드맵  (0) 2021.08.13
Wi-Fi 6, 802.11ax, HEW  (0) 2021.08.13
[데이터분석] 군집분석 - K-means, Spectral Clustering  (0) 2021.08.13
[데이터분석] 회귀분석(Regression Analysis)  (0) 2021.08.13
[모니터] BenQ GW2780 구입  (0) 2021.08.12

관련글

티스토리툴바