此源代码为对易语言内置签名系统(易语言->工具->数字签名或验证)的研究,目前已经实现了以下功能:
内置秘钥替换
自签名模块
模块验证
签名克隆
--------------------------------------------------------------------------------------------------------
易语言原版签名注意事项:
注意事项:
1、签名所用证书文件需要向我公司申请,具体申请方法请阅读网页地址 http://www.eyuyan.com/cert.htm ;
2、对文件进行签名将把签名数据直接附加到其文件尾部;
3、数字签名验证通过仅代表该文件自从被签名后未曾被修改过,并不代表易语言公司对此有任何明确或隐含的担保、承诺和责任;
4、被冻结或废止证书将周期性在易语言官方论坛 http://bbs.eyuyan.com/thread.php?fid=124 上公布,请及时浏览处理。
注:此签名现在似乎已经停止申请
--------------------------------------------------------------------------------------------------------
文件用途:
替换秘钥 -用于替换易语言原版秘钥的rsa秘钥对
展示 -展示图片
cert.bin -证书信息文件(更改签名信息后需删除此文件并再次签名才能更新签名信息)
certkey.pem -证书私钥,用于签署模块
E剑通杀-RSA注入.e -经过修改的易语言补丁,用于替换易语言原版rsa秘钥
VerifyESign.zip -签名验证
测试文件.ec -测试签名文件
签名.py -签名工具
签名完成.ec -签名工具输出
易语言官方公钥.pem -易语言原版公钥,用于验证签名是否由易语言官方签发
易语言签名数据结构.txt -签名数据详细结构
签名格式概述:
签名区直接附加在模块文件后以 27C31AFD 开始 模块文件长度 + 27C31AFD 结束
证书数据区由易语言官方私钥加密,用于验证证书信息数据是否正确和签名是否由易语言官方签发
签署数据区由证书私钥加密用于验证模块数据是否正确和是否由此证书签名