Программное обеспечение taggant - Software taggant

А программное обеспечение taggant - это криптографическая подпись, добавляемая к программному обеспечению, которая позволяет точно идентифицировать происхождение и целостность программ. Программные тегганы используют стандартные методы PKI (см. Инфраструктура открытого ключа ) и были введены Группа безопасности отраслевых подключений из IEEE в попытке контролировать распространение вредоносное ПО запутанный через исполняемое сжатие (упаковщик времени выполнения ).

Концепция системы на основе PKI для смягчения упаковщик времени выполнения злоупотребление было введено в 2010 году^[1][2] и описан в Брифинги Black Hat презентация^[3] Марка Кеннеди и Игорь Муттик. Этот термин был предложен Аруном Лахотия (из-за его сходства с химическим taggants ), который также проанализировал экономику упаковочной экосистемы.^[4]

Программный теггант - это форма подпись кода несколько похоже на Microsoft Аутентикод. Ключевые различия между программным тегом и Authenticode заключаются в том, что прозрачное и бесплатное добавление программного тега для конечного пользователя упаковщик времени выполнения. Кроме того, программный тег может охватывать небольшие критические области программы, чтобы минимизировать затраты на проверку целостности программного обеспечения. Напротив, Authenticode всегда покрывает почти весь файл, поэтому стоимость проверки линейно зависит от размера файла.

Проект программного обеспечения taggant выполняется IEEE ICSG и имеет открытый исходный код - он размещен на GitHub^[5] и полагается на OpenSSL. Программные теги также помогают защитить легальное программное обеспечение от вредоносных программ, которые также используют методы защиты от несанкционированного доступа.

Рекомендации

Этот компьютерная безопасность статья - это заглушка. Вы можете помочь Википедии расширяя это.