MakeCat 도구는 서명되지 않은 카탈로그 파일을 생성하는데, 이 파일은 파일 집합의 해시와 각 파일에 대한 관련 특성을 포함합니다. 카탈로그 파일을 사용하면 사용자가 수많은 개별 파일에 서명하는 대신 하나의 파일(카탈로그)에 서명할 수 있습니다.
서명되지 않은 카탈로그 파일이 서명되고 전송된 후 수신기는 원래 파일의 해시를 카탈로그 파일에 포함된 해시와 비교하고 파일이 변조되지 않는지 확인할 수 있습니다.
MakeCat 도구를 사용하기 전에 사용자는 텍스트 편집기를 사용하여 카탈로그 정의 파일(.cdf)을 준비해야 합니다. .cdf 파일에는 카탈로그화할 파일 목록과 파일의 특성이 포함됩니다(사양은 아래 나열됨). MakeCat 도구는 .cdf 파일을 검색하고, 나열된 각 파일의 특성 목록을 확인하고, 나열된 특성을 카탈로그 자체에 추가하고, 나열된 각 파일을 해시하고, 각 파일의 해시를 카탈로그 파일에 저장합니다. 각 파일에는 카탈로그 내에 별도로 저장된 해시 및 특성이 있습니다. 그런 다음 이 카탈로그 파일을 서명하고 전송할 수 있습니다. 수신기는 이후에 카탈로그 내의 각 파일의 해시를 원래 파일의 해시와 비교하여 원본 콘텐츠가 변조되지 않는다는 것을 증명할 수 있습니다. MakeCat은 .cdf 파일을 수정하지 않습니다.
다음 예제에서는 MakeCat 명령을 사용합니다.
Good.cdf 파일에서 카탈로그 파일을 생성합니다.
MakeCat -v good.cdf
Good.cdf 파일은 파일 UnsignedPE.exe, UnsignedDOS.exe, Unsigned.cab, Unsigned.Class 및 SignedPE.exe구문 분석하여 카탈로그 파일 Good.cat 생성합니다. 구문 분석된 파일과 Good.cdf 및 새로 생성된 Good.cat 모두 동일한 디렉터리에 있습니다.
[CatalogHeader]
Name=Good.cat
ResultDir=.\
PublicVersion=0x00000001
EncodingType=
CATATTR1=0x10010001:Movie1:FirstMovie
CATATTR2=0x10010001:Movie2:SecondMovie
CATATTR3=0x10010001:Movie3:ThirdMovie
[CatalogFiles]
UnsignedPE=.\UnsignedPE.EXE
UnsignedDOS=.\UnsignedDOS.EXE
<HASH>UnsignedCAB=.\Unsigned.CAB
UnsignedClass=.\Unsigned.Class
SignedPE=.\SignedPE.EXE
메모
.cdf 파일의 마지막 항목에는 항상 줄 끝에 명시적 줄 바꿈 문자가 있어야 합니다.