Firmar un código y una aplicación

2

Quiero enviar mi aplicación a diferentes servidores / terminales con integridad y confidencialidad del contenido.
Por lo tanto, necesito algún proceso para firmar mi código y la aplicación antes de enviarlos a los servidores y para garantizar que el software provenga de una fuente confiable y no haya sido modificado. ¿Que sugieres? ¿Cuáles son las prácticas más comunes?

Por ejemplo, utilice una clave simétrica para cifrar el código y una clave pública para proteger la clave simétrica y el hash del paquete.

    
pregunta user98573 28.01.2016 - 20:34
fuente

1 respuesta

1

Esa es la idea básica, pero probablemente no quiera implementar una solución personalizada. Dependiendo de su sistema operativo, es probable que ya exista un mecanismo, por ejemplo, SecureApt de Debian, que aprovecha GPG.

enlace

    
respondido por el user8405 28.01.2016 - 21:12
fuente

Lea otras preguntas en las etiquetas