digital-signature相关内容

在 JWT.IO 中验证签名

我已生成以下令牌并尝试使用 http://jwt.io 验证签名我还附上了我的 jwks 端点的内容,其中应该包含我需要验证的所有详细信息. 所以我的问题是:如何在 jwt.io 网站上说明签名有效?我是否缺少证书链参数的一些转换? 这里是 规范 jwks 供参考. eyJ0eXAiOiJKV1QiLCJhbGciOiJSUzI1NiIsIng1dCI6ImEzck1VZ01Gd ..
发布时间:2022-01-10 09:22:00 其他开发

何时为 JWT 使用 RS256?

所以,现在我正在构建一个供第三方使用的 API,并且我正在阅读有关 RS256 和 HS256 的信息.我的理解是,在第一个中,您使用公钥进行验证,使用私钥进行签名,而另一个只使用一个密钥.因此,如果您使用 RS256,如果您想保留您的密钥安全并希望客户端验证令牌,但我不明白您为什么要在客户端验证令牌?因为您向服务器发出了一个 post 请求,所以它会向您发送一个令牌,并且每当您想要发出授权请求时 ..
发布时间:2022-01-10 09:05:30 其他开发

了解 JWT 的 RSA 签名

我在 JWT(JSON Web Token)方案的帮助下实现了一个登录系统.基本上,在用户登录/登录后,服务器对 JWT 进行签名并将其传递给客户端. 然后客户端在每个请求中返回令牌,服务器在发回响应之前验证令牌. 这几乎是您所期望的,但我在流程的逻辑上遇到了一些问题.从我读过的所有数学文章中,似乎 RSA 签名使用非对称密钥进行签名.顾名思义,公钥向客户端公开,而私钥保存在服务器上, ..
发布时间:2022-01-10 08:55:34 其他开发

破坏基于 JWT 的服务器是否更具破坏性?

更新:我已经结束了对这个问题的研究,并发布了一篇长篇博文解释我的发现:JWT 的潜意识漏洞.我解释了使用 JWT 进行本地身份验证的巨大推动力如何遗漏了一个关键细节:必须保护签名密钥.我还解释说,除非您愿意竭尽全力保护密钥,否则最好通过 Oauth 委派身份验证或使用传统会话 ID. 我已经看到很多关于 JSON Web 令牌安全性的讨论——重放、撤销、数据透明度、令牌指定的算法、令牌加密、 ..
发布时间:2022-01-10 08:48:50 其他开发

XSD 签名问题

我无法解决关于 的此错误.我需要一些帮助. 版权所有 (C) Microsoft Corporation.版权所有.架构验证警告:'http://www.w3.org/2000/09/xmldsig#:签名'元素未声明.第 162 行,位置 8. 警告:无法验证架构.类生成可能会失败或可能会产生不正确的结果. 警告 ..
发布时间:2022-01-09 21:38:42 其他开发

这个pdf数字签名正确吗?PHP/TCPD

我正在为我的公司更新一个项目,有一个部分需要我们使用我们的证书文件对 pdf 进行数字签名.在这种情况下,我应该使用 PHP 中的更新库更改签署此 pdf 的脚本. 在旧代码中,我们使用另一个脚本来实现这一点,我们不得不使用一个 .p12 文件 + 一个字符串.使用这个旧脚本,当您使用 Acrobat Reader DC 打开创建的 pdf 时,我们会得到下一张图片,您可以在其中看到“已签名 ..
发布时间:2022-01-07 19:28:08 PHP

如何使用 OpenSSL 计算 RSA-SHA1(sha1WithRSAEncryption) 值

我对 RSA-SHA1 感到困惑,我认为它是 RSA_private_encrypt(SHA1(message)).但我无法获得正确的签名值.有什么问题吗? 解决方案 是的,PKCS#1 加密和 PKCS#1 签名是 不同.在加密情况下(您尝试过的情况),输入消息在取幂之前只是被填充. 另一方面,PKCS#1 签名将首先计算表单的 ASN.1 DER 结构 DigestInfo : ..
发布时间:2022-01-07 19:23:59 其他开发

ECDSA 的 OpenSSL 签名是否在签名前将 ASN1 编码应用于哈希?

这个 SO 问题 ECDSA 使用 OpenSSL 签名,无需 ASN1 编码hash 声明 OpenSSL 在签名之前对散列执行 ASN1 编码. 换句话说,它指出当调用 Elliptic curve key -sign 时 OpenSSL 执行以下步骤:一个.计算 H = Hash(M)湾将 H 编码为 ASN1 标准-H’C.符号 H' 因此为了避免应用步骤 b,有必要首先计算摘 ..
发布时间:2022-01-07 19:12:40 其他开发

openSSL rsautl 和 dgst 的区别

以下命令为输入文件生成签名: openssl dgst -sha1 -sign privateKey.pem -out signature1 someInputFile 以下命令还为输入文件生成签名: openssl dgst -binary -sha1 someInputFile >消化openssl rsautl -sign -in digest -inkey privateKey.pe ..
发布时间:2022-01-07 18:40:31 其他开发

使用外部服务和 iText 签署 PDF

我有这个场景. 我有一个生成 PDF 的应用程序,需要签名. 我们没有用于签署文档的证书,因为它们在 HSM 中,我们可以使用证书的唯一方法是使用网络服务. 此网络服务提供两个选项,发送 PDF 文档并返回已签名的 pdf,或发送将被签名的哈希值. 第一个选项不可行,因为 PDF 是在没有时间戳的情况下签名的(这是一个非常重要的必要条件),所以选择了第二个选项. 这是 ..
发布时间:2021-12-27 16:44:56 其他开发

如何在 CoSign 签名 SOAP API 中更改签名的坐标并将其放置在某些给定文本上(即在此处签名)?

我的 pdf 文件会有一个区域,上面写着“在这里签名".它可以在 pdf 中的任何位置(即该区域的坐标未定义).我想在我的 pdf 文件中的给定区域或文本(例如“在这里签名")上添加签名.在给定的代码 http://developer.arx.com/quick-start/sapi-web-services/#t-helloworld ,我怎样才能做到这一点? 解决方案 您需要知道数字签 ..
发布时间:2021-12-24 10:11:32 其他开发

如何创建具有有效签名的预配置安装程序(MSI 或 EXE)?

我们希望我们的用户下载我们的 Windows 软件的预配置安装程序.预配置数据包括基于用户帐户数据的设置.定制将在运行在 Linux 上的 Java 服务器中完成.我们需要对这些安装程序进行数字签名.不幸的是,由于安全政策,我们无法在这些服务器上拥有私人签名密钥. 您能想出将一些元数据放入 MSI 或 EXE 的方法,同时保留数字签名或其他方法来满足用例吗? 编辑:要求是下载单个文件, ..
发布时间:2021-12-23 18:03:48 其他开发

高效的 OAuth2.0 服务器/提供程序如何工作?

我可能需要为我正在创建的 API 实现 OAuth2.0 服务器.此 API 将允许第 3 方代表用户执行操作. OAuth2.0 有 3 个电源调用.首先,有一个提示用户同意的调用.这将返回一个 code.第二个是 code 与 access token 交换的地方.最后,access token 用于代表用户调用 API. 为了实现,我想第一次调用会生成一个随机字符串,作为code ..
发布时间:2021-12-20 19:53:37 其他开发

将数字签名插入现有的 pdf 文件

我需要使用 rails 应用程序服务器将数字签名插入到现有的 pdf 文件中.(基本上,客户端上传pdf文件,服务器使用本地证书对其进行签名) 我一直在使用 JSignpdf 将数字签名插入到 pdf 文件中,并开始探索 ruby​​ 的 gems... 我在 ruby​​pdf 网站上找到了另一个可移植文件来完成这项工作 http://soft.rubypdf.com/softwar ..
发布时间:2021-12-14 15:54:31 其他开发