MakeCat の使用
MakeCat ツールは、一連のファイルのハッシュとセット内の各ファイルの関連付けられた属性を含む、署名されていないカタログ ファイルを作成します。 カタログ ファイルを使用すると、ユーザーは多数の個々のファイルに署名するのではなく、1 つのファイル (カタログ) に署名できます。
署名されていないカタログ ファイルが署名されて送信された後、受信側は元のファイルのハッシュをカタログ ファイルに含まれるハッシュと比較し、ファイルが改ざんされていないことを確認できます。
MakeCat ツールを使用する前に、ユーザーは任意のテキスト エディターを使用してカタログ定義ファイル (.cdf) を準備する必要があります。 .cdf ファイルには、ファイルの一覧と、カタログ化するファイルの属性が含まれます (仕様を以下に示します)。 MakeCat ツールは、.cdf ファイルをスキャンし、一覧表示されている各ファイルの属性の一覧を検証し、一覧表示されている属性をカタログ自体に追加し、一覧表示されている各ファイルをハッシュし、各ファイルのハッシュをカタログ ファイルに格納します。 各ファイルには、ハッシュと属性がカタログ内に個別に格納されています。 その後、このカタログ ファイルに署名して送信できます。 その後、受信者はカタログ内の各ファイルのハッシュを元のファイルのハッシュと比較して、元のコンテンツが改ざんされていないことを証明できます。 MakeCat では、.cdf ファイルは変更されません。
次の例では 、MakeCat コマンドを 使用します。
Good.cdf ファイルからカタログ ファイルを生成します。
MakeCat -v good.cdf
Good.cdf ファイルは、UnsignedPE.exe、UnsignedDOS.exe、Unsigned.cab、Unsigned.Class、および SignedPE.exe ファイルを解析することによって、カタログ ファイル Good.cat を生成します。 解析されたファイルは、Good.cdf と新しく生成された Good.cat と共に、すべて同じディレクトリにあります。
[CatalogHeader]
Name=Good.cat
ResultDir=.\
PublicVersion=0x00000001
EncodingType=
CATATTR1=0x10010001:Movie1:FirstMovie
CATATTR2=0x10010001:Movie2:SecondMovie
CATATTR3=0x10010001:Movie3:ThirdMovie
[CatalogFiles]
UnsignedPE=.\UnsignedPE.EXE
UnsignedDOS=.\UnsignedDOS.EXE
<HASH>UnsignedCAB=.\Unsigned.CAB
UnsignedClass=.\Unsigned.Class
SignedPE=.\SignedPE.EXE
Note
.cdf ファイルの最後のエントリは、常に行の末尾に明示的な改行文字を含む必要があります。