- 综合排序
- 最热优先
- 最新优先
- 来自专栏韩曙亮的移动开发专栏
【计算机网络】网络安全 : 数字签名 ( 数字签名简介 | 数字签名实现 | 数字签名功能 | 保密数字签名 )
文章目录 一、数字签名简介 二、基于公钥的数字签名实现 三、数字签名 功能 四、保密数字签名 一、数字签名简介 ---- 数字签名 : 证明 数据 或 身份的 真实性 ; 需要有以下功能 : ① 报文鉴别 : 用于 证明来源 , 接收者 可以 通过签名 确定 是哪个发送者 进行的签名 ; ② 防止抵赖 : 防止 发送者 否认签名 , 发送者 一旦签名 , 标记就打上了 , 无法抵赖 ; ③ 防止伪造 : 防止 接收者 伪造 发送者 的签名 ; 二、基于公钥的数字签名实现 ---- 数字签名实现方式 : 数字签名算法很多 , 公钥算法 是最简单的算法 , 即 发送者 使用 私钥加密数据 , 接收者 使用 对应的公钥 解密数据 ; ( 接收者 持有着大量公钥 ) 三、数字签名 功能 ---- 数字签名 功能 : 以 发送者 使用 私钥 加密密文 , 接收者 使用 公钥 解密密文 为例 ; ① 报文鉴别 ; 四、保密数字签名 ---- 数字签名弊端 : ① 数据窃取 : A 的公钥可能有很多人持有 , 如果一个持有 A 公钥的一方截获了上述签名数据 , 就会被窃取数据 ; ② 解决方案 签名
2.1K00编辑于 2023-03-28 - 来自专栏用户1337634的专栏
Postman - 使用pre-request-script动态计算签名
appSecret) { //如果不存在就直接抛出异常,这样就会弹出错误信息,同时不会再执行请求 throw new Error("请先在环境变量中配置appKey和appSecret") } //计算签名 - 获取计算签名的数据 var method = request.method; var canonicalUrl = pm.request.url.getPath(); var data = pm.request.body.raw ; } var message = method.toLowerCase() + "\n" + encodeURIComponent(canonicalUrl) + "\n" + data; //计算签名 - 第二次摘要(计算最终签名) var signature = CryptoJS.HmacSHA1(message, signKey).toString(CryptoJS.enc.Hex); console.log appKey={appKey}, appSecret={appSecret}, timestamp= 异常提醒: throw new Error("请先在环境变量中配置appKey和appSecret") 签名计算
2.1K20发布于 2021-11-24 - 来自专栏醉生梦死
实时音视频TRTC计算签名 - 脚本实现演示
实现效果: py计算签名 计算签名TRTC文档说明: 文档地址:https://cloud.tencent.com/document/product/647/51586#.E8.AE.A1 .E7.AE.97.E7.AD.BE.E5.90.8D [计算签名] 注意:这里的body内容,不要做任何转化,否则会计算签名错误! hashlib import sha256 # 功能:第三方回调sign校验 # 参数: # key:控制台配置的密钥key # body:第三方回调返回的body体 # sign:第三方回调返回的签名值
95861发布于 2021-10-12 - 来自专栏韩曙亮的移动开发专栏
【Google Play】Google Play 签名维护 ( 签名机制 | Google Play 签名机制选择 | 签名更新 )
( 签名机制 | Google Play 签名机制选择 | 签名更新 ) ---- 文章目录 Google Play 上架完整流程 系列文章目录 一、Google Play 签名机制 二、Google Play 签名机制选择 三、Google Play 签名更新 一、Google Play 签名机制 ---- Google Play 自带的签名机制 , 其在系统后台生成一个签名文件 , 开发者无法获取该签名文件 Google Play 的签名机制 ; Google Play 签名机制 , 一旦加入后 , 就无法退出 , 这里要特别注意 ; 二、Google Play 签名机制选择 ---- 在设置完毕应用 " Google Play 签名 , 无法退出 ; 这里 Google 给提供了 5 种签名偏好设置 ; 选项一 : 与点击 " 继续 " 按钮结果相同 , 即让 Google Play 设置签名 , 密钥丢失概率很小 ; 这里直接选择 最后一项 , 暂时退出 Google Play 签名计划 , 后期可以在启用其它签名方案 ; 但是如果启用了 , 无法退出签名计划 ; 三、Google Play
11.5K10编辑于 2023-03-29 - 来自专栏奋飞安全
某生鲜App 签名计算方法 脱个壳试试
一、目标 今天的目标是某生鲜App的签名 paramsMD5 ,抓个包先: [main.png] TIP: 新鲜热乎的 1.4.5 二、步骤 老规矩,上jadx [jadxdlf.png] 纳尼.... common/j.java:127: aVar.put("paramsMD5", com.rt.market.fresh.a.g.b(a2)); 结果很美丽 [paramsmd5.png] 再进入签名函数一看
95900发布于 2021-01-17 - 来自专栏前端达人
深入解析 TypeScript 索引签名:通过 4 个实例轻松掌握
此外,索引签名常用于创建复杂的工具类型,可以用来操作和转换其他类型。让我们通过4个具体的例子来深入了解如何使用索引签名来实现类型安全的动态对象。 什么是索引签名(Index Signatures)? 在TypeScript中,索引签名是一种定义对象键和值类型的机制。它规定了对象的键和值之间的契约关系,使得我们可以为具有动态键的对象定义类型。 基本概念 索引签名通过指定键和值的类型来约束对象的结构。 希望这个例子能帮助你更好地理解和应用TypeScript中的索引签名。 示例4:具有动态键的API响应 在处理API时,通常会收到包含固定属性和动态属性的数据。索引签名非常适合定义这种数据的类型。 结尾 索引签名是TypeScript中的一个强大功能,它允许你为具有未知结构的对象定义类型。在创建类似字典的数据结构或定义复杂的工具类型时,索引签名尤其有用。
1.3K10编辑于 2024-06-26 - 来自专栏Guangdong Qi
iOS 企业签名与超级签名
开篇 好久没有静下心来写点iOS方面的东西了,可能是忙了一些,也可能我们都不是几年前的我们,但工资却回退到几年前 好了,不说废话,今天讲讲签名的那些事 不上架苹果商店,目前用户下载大约有两种 1、苹果企业证书签名 2、苹果超级签名 苹果企业证书签名(企业签) ---- 特点总结 1、随时可分发APP 2、可接受Apple不可接受的APP 缺点总结 1、苹果开发者账号难求,据说最近炒到了50万左右 2、市场上证书混乱 ,烂大街的证书不少 3、掉签风险极高 4、掉签后重新获取用户,运营成本加大 重签名方法 工具 1、iOS APP Signer 2、iReSign 等的(有很多第三方提供的,据说会盗证书) 使用方法 xx.mobileprovision > xx.plist 3、导出xx.plist /usr/libexec/PlistBuddy -x -c 'Print:xx项目名' xx.plist > xx.plist 4、 解压ipa包 unzip xx.ipa 5、删除旧签名 rm -rf Payload/xx.app/_CodeSignature/ 6、删除动态库签名(所有framework都有需要执行此步骤) ①、删除签名
3.7K50发布于 2019-08-29 - 来自专栏【Android开发基础】
android 电子签名 手写签名 功能实现
android 电子签名 手写签名 功能实现 这个手写的效果 就是一个 重写的的自定义的view 代码如下: package com.example.hand.views; import java.util.ArrayList newWidth; // Remove the first element from the list, // so that we always have no more than 4
4.3K20编辑于 2023-02-10 - 来自专栏全栈程序员必看
ocx签名
Microsoft Visual Studio 8\Common7\Tools\Bin 【生成证书和密钥】 Makecert -sv xxx.pvk -r -n “CN=xxx” xxx.cer 【签名过程
1.7K40编辑于 2022-09-14 - 来自专栏全栈程序员必看
android apk 签名(平台和普通签名)
签名的用处: 1.应用程序升级:如果你希望用户无缝升级到新的版本,那么你必须用同一个证书进行签名。这是由于只有以同一个证书签名,系统才会允许安装升级的应用程序。 一.平台签名 首先说一下接触最多的平台签名(platform signature),也称为系统签名. 4.生成平台签名的步骤 平台签名步骤 在alps路径下: 1、development/tools/make_key releasekey ‘/C=xx/ST=xx/L=xx/O=xx/OU= /common/security/ 3、MTK_SIGNATURE_CUSTOMIZATION = no –> MTK_SIGNATURE_CUSTOMIZATION = yes 4、 4)media:该APK是media/download系统中的一环。
6.5K30编辑于 2022-09-06 - 来自专栏嗷呜大嘴狼
PHPJWS签名: 什么是JWS签名如何在PHP中实现JWS签名
JWS 是一种使用 JSON 格式的数据结构,它包含了一个签名和一些元数据。JWS 签名可以用于验证数据的完整性、真实性和可信度。 在这篇文章中,我们将介绍 JWS 签名的工作原理,并演示如何在 PHP 中实现 JWS 签名。JWS 的工作原理JWS 的工作原理很简单:它使用 HMAC 或 RSA 算法对数据进行签名。 HMAC 算法使用一个密钥和一个哈希函数来生成签名,而 RSA 算法使用公钥和私钥来生成签名。无论使用哪种算法,JWS 都会将签名和一些元数据(例如算法、密钥等)存储在一个 JSON 对象中。 HMACSHA256 是用于生成签名的哈希函数。如何在 PHP 中实现 JWS 签名为了在 PHP 中实现 JWS 签名,我们可以使用一个名为 “lcobucci/jwt” 的 PHP 库。 token = (new Builder())->setIssuer('http://example.com')->setAudience('http://example.org')->setId('4f1g23a12aa
1.1K20编辑于 2023-07-26 - 来自专栏android framework开发
AVB 签名
,下一层验证上一层的签名。 AVB签名具体做了什么用avbtool给镜像加一个footer(追加在镜像末尾):展开代码语言:TXTAI代码解释原始img:[分区数据]大小=8MBAVB签名后:[分区数据][AVBfooter+公钥 )构建APK时使用两套完全独立的签名体系。 总结你设备上hash不一致的根因就是:scatter刷入的是未签名的原始img,而差分包期望的是AVB签名后的img。 解决方案是让target_files里的img和设备上的一样——要么两边都签名,要么两边都不签名。最可行的方式是在打差分包前,用avbtool给target_files里的img预签名。
11310编辑于 2026-04-01 - 来自专栏专注于主流技术和业务
环签名
环签名指的是在r个公钥中隐藏自己拥有私钥的那个公钥,支持在区块链上隐藏交易发送人(地址/公钥)。 ? 环签名 假定要签名的消息为m,s为签名者,其公钥为 ? ,私钥为 ? },签名者计算环签名如下: 计算环签名 获取对称加密秘钥:首先,签名者计算对称密钥k,即是要签名的消息m的散列: ? (一个更复杂的计算k=h(m, ? ,…, ? );然而,上面更简单的计算也是安全的。) 选择一个随机的粘合值v:其次,签名者从{0,1} ? 中随机均匀地取v值。 选择随机数 ? : ? ,并且 ? ? 计算 ? : ? 有一个唯一的值,该值可以有效地计算出来。 计算 ? : ? 计算得到环签名: 消息m的环签名,是一个2r+1元组 ? 验证 首先,对于i = 1,2,…,r为验证者计算 ? 获取对称加密秘钥:首先,签名者计算对称密钥k,即是要签名的消息m的散列: ? 3.验证环签名 ? 附录 环签名算法论文
2K20发布于 2019-04-01 - 来自专栏向治洪
android 签名
Organizational Unit:密钥颁发组织 City or Locality:城市 Country Code(XX):国家 (4)
1.1K80发布于 2018-01-30 - 来自专栏小黑娃Henry
ipa包重签名ipa包重签名
image2018-10-24 11_2_41.png 安装完成后: image2018-10-24 11_4_13.png 表示安装成功。 2,在桌面新建的文件夹中把描述文件和IPA放置进去,如下: image2018-10-24 11_5_4.png 3,cd到对应文件目录下 image2018-10-24 11_6_57.png 4,选择对应证书 image2018-10-24 11_8_18.png 6,发布到蒲公英或其他平台验证重签名的正确性。 这是我找到的最简单的重签名方式,如果还有其他的方式可以共同讨论。
1.8K30发布于 2021-08-09 - 来自专栏技术杂记
QT(二).计算器(4)
name: 'pb3') Object::connect: (receiver name: 'Calc') Object::connect: No such slot QDialog::append4( ) Object::connect: (sender name: 'pb4') Object::connect: (receiver name: 'Calc') Object::connect:
75740发布于 2021-09-14 - 来自专栏用户8715145的专栏
代码签名证书签名需要联网吗?代码签名证书有哪些作用?
随着互联网的资源和内容变得日益丰富,用户在访问网站或者使用软件的时候,需要验证这些内容的安全性以及正规性,代码签名可以提供软件发行者的身份信息,能够验证软件是否存在代码被修改的情况,代码签名证书签名需要联网吗 代码签名证书的作用是什么?怎样申请代码签名证书? 代码签名证书签名需要联网吗? 答案是需要,签名过程需要在有网络的条件下实现。 代码签名证书有哪些作用? 上文内容是对代码签名证书签名需要联网吗,所做的解答,现在大家一起来了解代码签名证书的作用,其一是避免网友下载到风险程序和内容,风险程序不仅会影响到网速和计算机性能,而且还会产生资金安全方面的隐患,其二是保证用户了解到软件的合法性 上述内容就是对代码签名证书签名需要联网吗,做出的回答,并且讲解了代码签名证书的作用和申请流程,申请代码签名证书是一件有好处的事情,能够提升用户对软件的信任感。
2.3K30发布于 2021-11-12 - 来自专栏蔻丁杂记
C# RSA 加密,解密与签名,验证签名
第一篇博客的代码整理 加密解密2 C# RSA加密、解密、加签、验签、支持JAVA格式公钥私钥、PEM格式公钥私钥、.NET格式公钥私钥、一般模式【支持公钥加密,私钥解密】(一) - kevin860 - 博客园 签名 ,验证签名 #region 加签///
/// 基于BouncyCastle的RSA签名/// /// <param name="data"></param>/// dataByte.Length); //return Encoding.GetEncoding(encoding).GetString(signer.GenerateSignature()); //签名结果 Convert.ToBase64String(signer.GenerateSignature());}#endregion #region 验签////// 基于BouncyCastle的RSA签名 param name="data">源数据</param>/// <param name="publicKeyJava"></param>/// <param name="signature">base64签名 1.1K10编辑于 2024-12-25 - 来自专栏全栈程序员必看
APK 签名:v1 v2 v3 v4
v2 方案:APK 签名方案 v2(在 Android 7.0 中引入) v3 方案:APK 签名方案 v3(在 Android 9 中引入) v4 方案:APK 签名方案 v4(在 Android 11 同时,v1 方案对 APK 内部被保护的原始文件,是单独进行计算数据摘要的,所以在验证时,需要先解压再验证,导致安装时会花费更多的时间,消耗更多的内存。 同时,Android 11 为了适应增量安装,添加了新的 v4签名方案。 此方案不改变前代签名方案而是创建一种新的签名:基于 APK 所有字节数据计算出 Merkle 哈希树,并将Merkle 树的根哈希、盐值作为签名数据进行包完整性验证。 v4 签名是为了 增量安装 技术而产生的一种新的签名方案。
2.9K30编辑于 2022-08-30 - 来自专栏Gworg
使用代码签名证书对EXE文件进行签名?
有关如何使用代码签名对exe文件进行签名的分步说明是的很多开发者在Gworg申请了代码签名证书却不知道如何使用。 当可执行文件或应用程序经过代码签名时,数字代码签名将添加到文件中,其中包括有关发布者和用于签署文件的证书的信息。此数字签名是使用代码签名证书的私钥创建的,该私钥存储在证书持有者的安全设备上。 /t:指定用于签名操作的时间戳服务器的 URL。/d:指定签名内容的描述。/du:指定有关签名内容的更多信息的 URL。/a:自动从用户的证书存储中选择最佳的签名证书。/v:验证文件的数字签名。 应用程序的路径>步骤 4:使用 /tr 和 /td 选项为可执行文件添加时间戳,这是一个可选步骤,但它确保即使代码签名证书过期,可执行文件上的签名仍然有效。 通过使用 SignTool 验证数字签名并测试软件的安装,您可以确保您的 EXE 已正确签名,并且您的客户在安装时不会遇到任何签名问题。代码签名EXE!
3.1K50编辑于 2023-10-18
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号