Добрый день

Такой вопрос, есть много клиентов (это программы) и они скачивают с сервера архив с файлами, в архиве лежать различные файлы в том числе и исполняемые. И встала задача проверки подлинности этого архива, на предмет того, что злоумышленник не скомпрометировал сервер и не подложил свой архив. Я так при использовании DSA/ ECDSA предполагается хранение закрытого ключа на сервере/в билд инфраструктуре и это будет самым слабым местом?

Здравствуйте, JacobR, Вы писали:

JR>Такой вопрос, есть много клиентов (это программы) и они скачивают с сервера архив с файлами, в архиве лежать различные файлы в том числе и исполняемые. И встала задача проверки подлинности этого архива, на предмет того, что злоумышленник не скомпрометировал сервер и не подложил свой архив. Я так при использовании DSA/ ECDSA предполагается хранение закрытого ключа на сервере/в билд инфраструктуре и это будет самым слабым местом?

Ну да, если закрытый ключ стибрят, нехорошо получится.

Здравствуйте, JacobR, Вы писали:

JR>Я так при использовании DSA/ ECDSA предполагается хранение закрытого ключа на сервере/в билд инфраструктуре и это будет самым слабым местом?

Корневой сертификат хранят оффлайн. Промежуточный хранят на HSM. Клиент должен проверять отзыв сертификата.

Здравствуйте, wildwind, Вы писали:

W>Здравствуйте, JacobR, Вы писали:

JR>>Я так при использовании DSA/ ECDSA предполагается хранение закрытого ключа на сервере/в билд инфраструктуре и это будет самым слабым местом?

W>Корневой сертификат хранят оффлайн. Промежуточный хранят на HSM. Клиент должен проверять отзыв сертификата.

компрометация рута все также остается самым слабым местом

Здравствуйте, mike_rs, Вы писали:

_>компрометация рута все также остается самым слабым местом

Разговор о "самом слабом месте" имеет смысл только в контексте конкретной модели угроз. О которой ТС пока не сказал ни слова.