对于Linux下给定的ELF可执行程序、自行开发签名工具对程序的代码段(Load Segment)首先进行散列,然后对散列值进行签名,签名数据应作为单独的节(Section)附加到原ELF可执行程序的尾部。同时,应开发验证软件并加入操作系统,在运行任何ELF可执行程序前对ELF文件进行验证,若ELF可执行程序没有被签名或者签名验证失败则应停止运行本程序,若签名验证成功则可以正常运行。
- ELF可执行程序进行散列,对散列值进行签名,签名数据应作为单独的节(Section)附加到原ELF可执行程序的尾部。完成基于公私玥的签名程序,能对任意ELF程序进行签名,并能通过readelf等程序读取添加的节。
- 开发验证软件并加入操作系统,在运行任何ELF可执行程序前对ELF文件进行验证(https://www.jianshu.com/p/215eee5dbb05)
可以在签名验证的Linux操作系统和不带有签名验证机制正常运行,