简介

Documentation/admin-guide/module-signing.rst
内核模块的数字签名机制，会在安装模块的时候，做数字签名计算，然后当真正加载进来的时候会检查数字签名的正确性。（这里没有十分的理解！）
The kernel module signing facility cryptographically signs modules during installation and then checks the signature upon loading the module.
这里的installation其实指的是module编译阶段时的一项任务。
目的就是为了安全，确保，不会将无签名的模块加载进来，也不会加载有无效签名的模块。确保了系统的安全性，让加载非法的模块变得非常的困难。因为签名的检查是由内核完成，也就避免了用户层的干扰，外部的攻击。
内核的这一套机制，使用了ITU-T的X.509标准，来编码牵扯到的公共密钥。 The signatures