PCTuning fórum

Zdar, v zájmu bezpečnosti bych se chtěl zeptat, zda jde zvalšovat digitální podpis. Například jsem si stáhl patch pro hru, který není na stránkách distributora - údajně tam ale dříve byl.
Tak jsem si stáhl patch z jinudy a jen tak mě napadlo, jestli tam třeba někdo nepřidal nějakou havěť (spíš né napadlo, ale zajímá mě, jestli to jde). Jenže ten patch má ve vlastnostech digitální podpis EA. Je tam i ochrana (nejde extrahovat - chce heslo), tato ochrana je i v certifikátu zapsána.

A mě jde o to, jestli se takový vertifikát dá zfalšovat?

zfalšovat se dá ledacos, jakýkoli certifikát jde podvrhnout. ale na úrovni bitů se to okecat nedá - prostě soubory buď jsou bitově identické nebo nejsou. takže jediné stoprocentní řešení je buď porovnat dané dva soubory podle obsahu, nebo porovnat jejich kontrolní součty (CRC, MD5...). to samozřejmě funguje jen v momentě, kdy je s čím porovnávat, na webech je často kromě odkazu na samotný soubor ještě jeho CRC/MD5 otisk, případně se dá naslepo googlovat jestli není někde zaindexovaný.