檢視代碼簽章的原始碼

{| class="wikitable" style="float:right; margin: -10px 0px 10px 20px; text-align:left"
|<center>'''代碼簽章'''<br><img src="https://f.share.photo.xuite.net/wscc7475/1fcb57c/9981947/447903361_m.jpg" width="280"></center><small>[https://blog.xuite.net/wscc7475/twblog/123735798 圖片來自xuite]</small> 
|}

'''代码签名'''（'''Code signing'''）是对[[可执行文件]]或[[脚本]]进行[[數位簽章]]以确认软件作者及保证软件在签名后未被修改或损坏的措施。此措施使用[[密碼雜湊函數|加密散列]]<ref>[https://medium.com/dapp-pocket/%E7%99%BD%E8%A9%B1%E8%81%8A%E5%8D%80%E5%A1%8A%E9%8F%88%E6%8A%80%E8%A1%93-%E5%AF%86%E7%A2%BC%E5%AD%B8-%E9%9B%9C%E6%B9%8A%E5%87%BD%E6%95%B8-%E5%8D%80%E5%A1%8A%E9%8F%885%E5%88%86%E9%90%98%E5%B0%8F%E6%95%99%E5%AE%A4-%E7%AC%AC%E4%BA%8C%E8%AC%9B-bcc0b20b5011 密碼雜湊函數]，medium</ref> 来验证真实性和完整性。

代码签名可以提供几大功能价值。最常用的需求是代码签名为部署提供了安全性。在某些[[编程语言]]中，它也可用来帮助防止命名空间冲突。几乎每个代码签名的实现都提供某种数字签名机制来验证作者或构建系统的身份，以及校验对象是否未被修改。它也可用来提供对象相关的版本信息，以及存储对象的其他元数据。

代码签名作为软件安全性依赖的效果取决于所支持签名密钥的安全性。与其他[[公開金鑰基礎建設|公钥基础设施]]（PKI）技术一样，系统的完整性依赖于发布者对其私钥免受未经授权访问的保护。存储在通用计算机的软件中的密钥易于受到影响。因此，将密钥存储在安全、防篡改的硬件密码设备（也称[[硬件安全模块]]，HSM）是更加安全的[[最佳实践]]。

== 參考文獻 == 
{{reflist}}
[[Category: 310 數學總論]]