هذه المقالة يتيمة. ساعد بإضافة وصلة إليها في مقالة متعلقة بها
يرجى مراجعة هذه المقالة وإزالة وسم المقالات غير المراجعة، ووسمها بوسوم الصيانة المناسبة.

توقيع تعليمات برمجية

من ويكيبيديا، الموسوعة الحرة
اذهب إلى التنقل اذهب إلى البحث
N write.svg
هذه مقالة غير مراجعة. ينبغي أن يزال هذا القالب بعد أن يراجعها محرر عدا الذي أنشأها؛ إذا لزم الأمر فيجب أن توسم المقالة بقوالب الصيانة المناسبة. (نوفمبر 2018)

توقيع التعليمات البرمجية هو عملية رقميا توقيع التنفيذية و النصوص لتأكيد البرنامج الكاتب ضمان أن القانون لم يتم تغييرها أو تالفة منذ التوقيع عليه. عملية توظف استخدام تجزئة التشفير للتحقق من صحتها وسلامتها.[1]

توقيع التعليمات البرمجية يمكن أن توفر العديد من الميزات القيمة. الاستخدام الأكثر شيوعا من توقيع التعليمات البرمجية هو توفير الأمن عند نشر في بعض لغات البرمجة ، فإنه يمكن أن تستخدم أيضا للمساعدة في منع مساحة الصراعات. تقريبا كل رمز التوقيع التنفيذ سوف توفر نوعا من التوقيع الرقمي آلية للتحقق من هوية المؤلف أو بناء نظام اختباري للتحقق من أن الكائن لم يتم تعديلها. فإنه يمكن أن تستخدم أيضا لتوفير الإصدارات المعلومات حول كائن أو لتخزين البيانات الوصفية حول كائن.[2]

فعالية توقيع التعليمات البرمجية باعتبارها آلية المصادقة على البرنامج يعتمد على الأمن ودعم مفاتيح التوقيع. كما هو الحال مع غيرها من البنية التحتية للمفتاح العام (PKI) تقنيات سلامة النظام يعتمد على الناشرين تأمين المفاتيح الخاصة ضد الوصول غير المصرح به. مفاتيح المخزنة في البرنامج على أجهزة الكمبيوتر للأغراض العامة معرضة إلى حل وسط. ولذلك ، فمن أكثر أمنا وأفضل الممارسات لتخزين مفاتيح آمنة قابلة للتزوير, التشفير الأجهزة المعروفة باسم الأجهزة الأمنية الوحدات أو الوحدات.[3]

الـمراجع[عدل]

  1. ^ "Introduction to Code Signing". مؤرشف من الأصل في 3 أغسطس 2017. 
  2. ^ Hendric، William (2015). "A Complete overview of Trusted Certificates - CABForum" (PDF). مؤرشف من الأصل (PDF) في 22 أبريل 2019. اطلع عليه بتاريخ 26 فبراير 2015. 
  3. ^ "Securing your Private Keys as Best Practice for Code Signing Certificates" (PDF). 
Midori Extension.svg
هذه بذرة مقالة بحاجة للتوسيع. شارك في تحريرها.