用最通俗的話說,證書是對象,是文檔,簽名是動作。比如妳要給S60第三版系統安裝壹個軟件,這個系統就像壹個大廳。進去壹定要有身份證明。證書是身份證件。要裝的軟件就像要進去的人,簽名就是把身份證件放在這個人身上的動作!
S60第三版的證書安全機制是什麽?
S60,將第三版安全機制添加到證書系統中。要安裝壹個軟件,必須有證書簽名才能進入系統。S60第三版System I * * *提供了20種權限,安裝軟件時需要證書。目前,證書壹般分為三種。
1.
個人證書(可以提供13權限,過去可以自己向symbian申請,現在symbian已經停止申請個人證書)。
2.
PID證書(最多可以提供17權限,PID的主人願意制作。PID賬號是symbian提供的,200美金/年。現在的論壇壹般都做這種證書)。
3.
根證書(最多可以提供20項,即所有權限。系統已經有symbian根證書,但是我們拿不出來。用根證書簽名的軟件可以提供所有功能)
軟件有哪些功能是設計者在寫的時候就設計好的,也就是說他運行所有功能需要的最大權限數也是在軟件設計出來之後決定的。證書的簽名只允許系統給予軟件所需的權限。比如壹個很簡單的程序,每天都很美。如果它只需要13權限就能運行所有功能,那麽即使妳用根證書給它簽名,安裝後他最多也就13權限。比如來電軟件需要引導啟動,如果妳用個人證書簽名,它會有13權限,但是會引導啟動。
S60的安全機制給我們帶來了什麽?
S60第三版的證書機制讓系統安全了很多。惡意程序不能為所欲為,比如惡意程序想破壞系統文件。只要妳不簽這個程序,它就不能運行。最多停留在妳的存儲卡或者手機上。我們不會傻到去簽壹個病毒或者惡意程序。即使我們不小心簽了,也會破壞系統文件夾,我們沒有那個權利。壹般因為現在大家都去論壇申請證書,所以我們壹般都是用PID來給程序簽名,而是用PID來簽名。這就是為什麽可以說沒有S60第三版病毒!
證書認證機制的破解
既然證書機制給我們帶來了這麽多好處,讓我們的手機更加安全,為什麽還要破解呢?這不是自找麻煩,搬起石頭砸自己的腳嗎?
首先,現在symbian已經停止申請個人證書了,這讓很多購買或者使用S60第三版手機的用戶感覺非常不方便,安裝軟件也安裝不了。智能手機的優勢在於開放性。沒有這個,所謂的智能是什麽意思?沒有證書,很多新手玩S60就失去了很多樂趣。
停止申請個人證書後,開始有論壇幫忙辦證書(可以看到S60第三版的玩家有多團結!!)論壇壹般是籌錢申請PID,免費幫妳做證。
但是問題又來了。給能提供17權限的證書安裝壹些軟件不是很爽,而且不能提供軟件的全部功能!比如A4輸入法,來電等。雖然17權限的PID證書足夠普通人安裝軟件,但是對於壹些討厭束縛的玩家來說,破解S60的證書認證,安裝全功能軟件,免簽名安裝才是他們真正想要的!
被破解的S60系統是什麽樣的?
借用壹位前大師的比喻(我忘了是誰了,他的比喻很經典。希望大家能再理解壹遍,再次感謝!S60是壹個大房子,裏面有20個小房子,對應20個權利。軟件通過個人證書簽名後可以進入大房子,最多可以進入指定的13房間,PID簽名的最多可以進入17。我們破解S60之後,相當於把20個小房子的鎖都拆了。也就是說,妳用什麽證件簽字就行了。進入大屋,裏面的20個房間都是對妳開放的,也就是妳的軟件可以隨意進出,這也是為什麽權限很高的X-Plore的文件管理器被破解後可以進入sys等系統文件夾的原因。但是被破解的系統不代表免簽,因為就算妳解鎖了20個小房子,無論如何也要進大房子的門!所以破解系統後,我們還是需要對軟件進行簽名,但是加載到系統後,我們就可以享受到軟件所能達到的所有權限了。
關於根證書的完全解析。
根證,我想有不少朋友看過破解教程。首先,根證書不是讓我們用壹個軟件來簽名的,它和我們通常說的證書是不壹樣的。說白了,根證書就是壹個模子,壹個對比,是壹個文件,放在系統的特定位置,被系統認可。就像我們上面說的,沒有破解的時候,S60的系統是有根證書的。我們平時申請的證書都是軟件簽名,作為系統安裝的。壹般來說,系統會比較我們的簽名證書和根證書,看壹個證書有多少項,比如17項,所以系統最多讓妳用這個軟件!
我們說的導入根證書,就是把系統原來的根證書換成我們自己的根證書,這樣我們就可以自己制作壹個可以比根證書多20個權限的證書來給軟件簽名了!那麽高全祥的軟件安裝後就可以享受他想要的所有權限了!!
在opda的論壇上,我們可以看到很多軟件都簽了opda根證書。如果我們之前已經按照opda提供的方法破解並導入了opda證書,那麽用opda提供的簽名根證書安裝軟件就沒有任何限制,也不用擔心安裝後用不上,即使安裝了也不會破解!
那麽也許有人會問,如果是這樣的話,如果用於簽名的opda的根證書是由壹些不安好心的人簽署的,那就不用擔心了。事實上,opda已經承諾絕不將證書和密鑰交給任何成員或其他無關人員。我們從網上能得到的就是放在系統裏用來對比的opda根證書文件!
其實如果還擔心的話,可以自己制作根證書,放入系統中。如果您想在將來安裝該軟件,您可以使用與您自己制作並放入系統中的根證書相匹配的簽名證書對安裝進行簽名。這樣更安全。如果使用這種方法,只要妳的證書文件和密鑰不被泄露,壹般來說,病毒和惡意程序是不會傷害妳的愛機的!
導入根證書後…
導入根證書後,我們就可以隨心所欲了。但是,我想說的是,有些程序根本不需要用根證書簽名安裝。普通論壇申請的證書足夠我們應付日常生活。壹般情況下,除了保證安全,需要高鎮級的程序,其他的都可以用論壇申請的證書進行簽名安裝。這樣就可以徹底清除手機裏占用空間和內存的殺毒軟件了!!!S60三版機可以說是無病毒了!不要讓殺毒軟件占用寶貴的手機內存!
終於講完了,如果像我這樣的新手還有什麽不懂的,可以跟帖問,大家壹起幫妳解決。