Публичные ключи .NET сборки (.NET Assembly Public Keys)
Публичные ключи .NET сборки, KeePass Password Safe
.NET сборка KeePass, имеет подпись автора. Ниже представлены, соответствующие открытые ключи.
Как же проверить, что Вы получили оригинальный дистрибутив KeePass, что он не подменён злоумышленником или не испорчен при передаче по электронным каналам связи?
Асимметричные схемы шифрования предлагают нам очень простой способ аутентификации загружаемых файлов KeePass. Автор программы, шифрует хеш-значение файлов дистрибутива своим закрытым ключом и в результате получается электронная цифровая подпись.
Наличие такой подписи к файлу позволяет установить:
- аутентичность дистрибутива - ведь создать подпись на основе закрытого ключа мог только сам автор;
- целостность данных - вычисляем хеш-значение полученного файла и сравниваем его с тем, что хранится в подписи и если значения идентичны, значит у вас находится подлинник дистрибутива программы KeePass.
Дистрибутивы KeePass 2.x