digital-signature相关内容
我正在生成一个带有签名的 PDF 文档,我希望它启用 LTV.为此,我在创建 PDF 时对其进行签名,然后添加包含带有验证相关信息 (VRI) 的 DSS 的第二个版本.正如我在一些文章中发现的那样,我需要添加证书链(没有根证书 - 授权)和证书吊销列表 (CRL).就我而言,两者都有 2 个元素.之后,我添加了 VRI 的条目,它是签名内容的 SHA-1 哈希(在/Contents 的第一个 P
..
我需要 Delphi 中的一个函数来验证外部 EXE 或 DLL 的数字签名.在我的特定应用程序中,我偶尔会调用其他进程,但出于安全考虑,我想确保这些可执行文件是由我们的组织在运行之前创建的. 我看过 微软在 C 中的示例,但是,我不想要如果其他人已经有的话,浪费时间将其翻译成 Delphi. 与第三方库相比,我更喜欢片段或代码示例.谢谢. 解决方案 给你: //IsCode
..
我正在尝试构建一个发生以下情况的应用程序: 客户端向服务器请求 PDF 哈希. 服务器生成 PDF 文件的哈希并将其发送给客户端. 客户用他的私钥签署这个散列,并将签名的散列连同他自己证书的公共部分一起发送. 服务器生成一个新的签名 PDF 文件. 我遇到的问题是:如果没有事先提供客户端的证书,服务器似乎不可能生成待签名的哈希.我真的更喜欢创建一个解决方案,其中服务器不需要知道客
..
我正在尝试使用 x.509 证书对 XML 文件进行签名,我可以使用私钥对文档进行签名,然后使用 CheckSignature 方法(它具有接收证书作为参数的重载)来验证签名. 问题是验证签名的用户必须拥有证书,我担心的是,如果用户拥有证书,那么他可以访问私钥,据我所知,这是私有的,应该只可用给签名的用户. 我错过了什么? 感谢您的帮助. 解决方案 在 .NET 中,如果
..
..
我正在使用 Postman 5.1.3.我正在尝试使用 Postman 的 OAuth 屏幕连接到 OAuth 1.0a 端点.如何查看 Postman 用于构造其散列“oauth_signature"参数的原始签名?我正在填写一个值 consumer_key消费者秘密签名方法时间戳随机数版本 我将 HTTP 方法保留为“GET"并单击“发送".一切正常,但我无法在 Java 中重现该行为,这
..
我有一个直通 NDIS 中间驱动程序,由两个 .inf 文件(一个标准和一个微型端口)和一个 .sys 文件.由于 Windows 7 驱动程序签名要求,我必须获得代码签名证书并对 .sys 文件进行签名,以便驱动程序安装在 64 位系统上.这很好用,而且我有很多成功的 Windows 7 安装. 但是,相同的安装程序在 Windows 8 Consumer Preview(64 位)上失败
..
我有存储在网络上的 X509 证书.我可以从远程 Windows 证书存储中读取链.我需要对一些数据进行签名并在签名中包含链,以便以后对其进行验证. 问题是我找不到将证书链放入 CsmSigner 的方法.我读过它从构造函数参数中获取证书并尝试使用 X509Chain.Build 构建一个链.它忽略证书列表值并(显然)失败,因为在本地 Windows 证书存储中找不到证书. 请在下面找
..
这是个例外 线程“主"java.security.NoSuchAlgorithmException 中的异常:RSA 签名不可用在 java.security.Signature.getInstance(Signature.java:229)在 MailClient.main(MailClient.java:52) 这是我的代码 import java.io.*;导入java.net.*
..
这是 问题 1072540“WinVerifyTrust 检查具体签名?'. 我想写一个 C++ 函数我们称之为 TrustedByUs 的形式: bool TrustedByUs(std::string pathToBinary, std::string pathToPublicKey) 我们的想法是,我们为这个函数提供了一个二进制 .dll 或 .exe 文件的路径,该文件已使用数字
..
我正在实施一项自动更新功能,需要一些关于如何使用最佳做法安全地执行此操作的建议.我想使用下载文件的 Authenticode 签名来验证它是否可以安全运行(即来自我们公司并且没有被篡改).我的问题与问题#2008519 非常相似. 底线问题:检查 Authenticode 签名以获得自动更新功能的最佳、最安全的方法是什么?应该检查证书中的哪些字段?要求是:(1) 检查签名是否有效,(2) 检
..
所以我试图在 Java 中生成一个 ECDSAwithHA256 签名,为此,我正在使用 BouncyCastle 提供程序.曲线是 secp521r1. 初始化我正在使用的签名者: public static final String SIGNATURE_ALGORITHEM = "SHA256withECDSA";公共无效初始化(){签名者 = Signature.getInstanc
..
我想使用 bouncycastle 生成一个简单的 CMS 签名.此代码有效! Security.addProvider(new BouncyCastleProvider());字符串密码 = "123456";KeyStore ks = KeyStore.getInstance("PKCS12");ks.load(new FileInputStream("c:/cert_123456.p12
..
我想知道对于素数域上的每种曲线类型(192,224、256、384 和 521). 解决方案 如果你使用“命名曲线"之一那么公钥大小是固定的并且取决于“字段大小";你的基础曲线. 压缩与未压缩表示 公钥大小进一步取决于是否“未压缩"表示或“压缩的";使用表示.在未压缩形式中,公钥大小等于字段大小(以字节为单位)+ 1 的两倍,在压缩形式中,它是字段大小 + 1.因此,如果您的曲
..
我正在使用 iText 5.5.3 对 PDF 文档进行签名和时间戳记.它工作得很好.但我最近从 Acrobat Pro X 切换到 XI,现在我看到了这条新线: 签名未启用 LTV,将在 之后过期. 我想这会警告我,在此日期之后,签名者的签名将被视为无效,对吧?但是签名属性告诉我: 签名包含一个嵌入的时间戳:签名在安全时间戳时间得到验证:
..
我正在使用 bcmail-jdk16-1.46.jar 和 bcprov-jdk16-1.46.jar (Bouncycastle 库) 签署 string 然后验证 signature. 这是我用来签署 string 的 code: package my.package;导入 java.io.FileInputStream;导入 java.security.Key;导入 java.sec
..
我可能需要为我正在创建的 API 实现 OAuth2.0 服务器.此 API 将允许第 3 方代表用户执行操作. OAuth2.0 有 3 个电源调用.首先,有一个电话提示用户同意.这将返回一个 code.第二个是 code 与 access token 交换的地方.最后,access token用于代表用户调用API. 为了实现,我认为第一次调用会生成一个随机字符串,它充当 code
..
我需要使用算法 SHA1RSA 用一个私钥对一些数据进行签名,Rsa 密钥长度为 2048,基本编码为 64.我的代码是这样的 string sPayload = """;HttpWebRequest httpWebRequest = (HttpWebRequest)WebRequest.Create(“URI");httpWebRequest.ContentType = "应用程序/json;
..
我试图了解 Java java.security.Signature 类的作用.如果我计算一个 SHA1 消息摘要,然后使用 RSA 加密该摘要,我会得到与要求 Signature 类签署相同内容不同的结果: //生成新密钥KeyPair keyPair = KeyPairGenerator.getInstance("RSA").generateKeyPair();PrivateKey priv
..
我有一个原始 (r,s) 格式的 ECDSA NIST P-256 公钥.似乎没有简单的方法可以将其加载到实现 java.security.interfaces.ECPublicKey 的对象中. 加载 64 字节公钥以便用于检查签名的最简洁方法是什么? 解决方案 EC 功能需要 Java 7,Base 64 编码器/解码器需要 Java 8,无需额外的库 - 只需普通 Java.请
..