- 综合排序
- 最热优先
- 最新优先
- 来自专栏韩曙亮的移动开发专栏
【计算机网络】网络安全 : 数字签名 ( 数字签名简介 | 数字签名实现 | 数字签名功能 | 保密数字签名 )
文章目录 一、数字签名简介 二、基于公钥的数字签名实现 三、数字签名 功能 四、保密数字签名 一、数字签名简介 ---- 数字签名 : 证明 数据 或 身份的 真实性 ; 需要有以下功能 : ① 报文鉴别 : 用于 证明来源 , 接收者 可以 通过签名 确定 是哪个发送者 进行的签名 ; ② 防止抵赖 : 防止 发送者 否认签名 , 发送者 一旦签名 , 标记就打上了 , 无法抵赖 ; ③ 防止伪造 : 防止 接收者 伪造 发送者 的签名 ; 二、基于公钥的数字签名实现 ---- 数字签名实现方式 : 数字签名算法很多 , 公钥算法 是最简单的算法 , 即 发送者 使用 私钥加密数据 , 接收者 使用 对应的公钥 解密数据 ; ( 接收者 持有着大量公钥 ) 三、数字签名 功能 ---- 数字签名 功能 : 以 发送者 使用 私钥 加密密文 , 接收者 使用 公钥 解密密文 为例 ; ① 报文鉴别 ; 四、保密数字签名 ---- 数字签名弊端 : ① 数据窃取 : A 的公钥可能有很多人持有 , 如果一个持有 A 公钥的一方截获了上述签名数据 , 就会被窃取数据 ; ② 解决方案 签名
2.1K00编辑于 2023-03-28 - 来自专栏用户1337634的专栏
Postman - 使用pre-request-script动态计算签名
appSecret) { //如果不存在就直接抛出异常,这样就会弹出错误信息,同时不会再执行请求 throw new Error("请先在环境变量中配置appKey和appSecret") } //计算签名 - 获取计算签名的数据 var method = request.method; var canonicalUrl = pm.request.url.getPath(); var data = pm.request.body.raw ; } var message = method.toLowerCase() + "\n" + encodeURIComponent(canonicalUrl) + "\n" + data; //计算签名 - 第二次摘要(计算最终签名) var signature = CryptoJS.HmacSHA1(message, signKey).toString(CryptoJS.enc.Hex); console.log appKey={appKey}, appSecret={appSecret}, timestamp= 异常提醒: throw new Error("请先在环境变量中配置appKey和appSecret") 签名计算
2.1K20发布于 2021-11-24 - 来自专栏醉生梦死
实时音视频TRTC计算签名 - 脚本实现演示
实现效果: py计算签名 计算签名TRTC文档说明: 文档地址:https://cloud.tencent.com/document/product/647/51586#.E8.AE.A1 .E7.AE.97.E7.AD.BE.E5.90.8D [计算签名] 注意:这里的body内容,不要做任何转化,否则会计算签名错误! hashlib import sha256 # 功能:第三方回调sign校验 # 参数: # key:控制台配置的密钥key # body:第三方回调返回的body体 # sign:第三方回调返回的签名值 t"UniqueId":\t1634025590938,\n\t\t"Role":\t20,\n\t\t"Reason":\t1\n\t}\n}' sign = 'ykT+66vvx+Q9tyAEAJIyp5D
95861发布于 2021-10-12 - 来自专栏信数据得永生
django 1.8 官方文档翻译:8-5 加密签名
加密签名 web应用安全的黄金法则是,永远不要相信来自不可信来源的数据。有时通过不可信的媒介来传递数据会非常方便。密码签名后的值可以通过不受信任的途径传递,这样是安全的,因为任何篡改都会检测的到。 Django提供了用于签名的底层API,以及用于设置和读取被签名cookie的上层API,它们是web应用中最常使用的签名工具之一。 这个值是保护签名数据的密钥 – 它至关重要,你必须妥善保管,否则攻击者会使用它来生成自己的签名值。 使用底层 API Django的签名方法存放于django.core.signing模块。 sep 不能是 [URL安全的base64字母表(http://tools.ietf.org/html/rfc4648#section-5)]中的字符。字母表含有数字、字母、连字符和下划线。 >>> signer = TimestampSigner() >>> value = signer.sign('hello') >>> value 'hello:1NMg5H:oPVuCqlJWmChm1rA2lyTUtelC-c
80320编辑于 2022-11-27 - 来自专栏Python小屋
Python使用RSA+MD5实现数字签名
数字签名主要有防抵赖和防篡改两种功能:一是能确定消息确实是由发送方签名并发出来的,因为别人假冒不了发送方的签名,二是能确定消息的完整性。 作为具体实现,发送报文时,发送方用一个哈希函数(例如MD5、SHA-1、SHA-256、SHA-384或SHA-512)从报文文本中生成报文摘要,然后用自己的私钥(由RSA或其他公钥密码体制算法生成,只有发送方本人知道 ,需保密)对这个摘要进行加密,这个加密后的摘要将作为报文的数字签名和报文一起发送给接收方,接收方首先用与发送方一样的哈希函数从接收到的原始报文中计算出报文摘要,接着再用发送方的公钥(必须与发送方的私钥配对使用 ,无法对其他人私钥加密的信息进行正确解密)来对报文附加的数字签名进行解密,如果能够正确解密并且这两个摘要相同、那么接收方就能确认该数字签名是发送方的。 #签名,也可以指定其他哈希算法 >>> signature = rsa.sign(message.encode(), privateKey, 'MD5') #验证签名 >>> print(rsa.verify
2.6K90发布于 2018-04-16 - 来自专栏韩曙亮的移动开发专栏
【Google Play】Google Play 签名维护 ( 签名机制 | Google Play 签名机制选择 | 签名更新 )
( 签名机制 | Google Play 签名机制选择 | 签名更新 ) ---- 文章目录 Google Play 上架完整流程 系列文章目录 一、Google Play 签名机制 二、Google Play 签名机制选择 三、Google Play 签名更新 一、Google Play 签名机制 ---- Google Play 自带的签名机制 , 其在系统后台生成一个签名文件 , 开发者无法获取该签名文件 Google Play 的签名机制 ; Google Play 签名机制 , 一旦加入后 , 就无法退出 , 这里要特别注意 ; 二、Google Play 签名机制选择 ---- 在设置完毕应用 " Google Play 签名 , 无法退出 ; 这里 Google 给提供了 5 种签名偏好设置 ; 选项一 : 与点击 " 继续 " 按钮结果相同 , 即让 Google Play 设置签名 , 密钥丢失概率很小 ; 这里直接选择 最后一项 , 暂时退出 Google Play 签名计划 , 后期可以在启用其它签名方案 ; 但是如果启用了 , 无法退出签名计划 ; 三、Google Play
11.5K10编辑于 2023-03-29 - 来自专栏奋飞安全
某生鲜App 签名计算方法 脱个壳试试
一、目标 今天的目标是某生鲜App的签名 paramsMD5 ,抓个包先: [main.png] TIP: 新鲜热乎的 1.4.5 二、步骤 老规矩,上jadx [jadxdlf.png] 纳尼.... -path '*/.svn*' -prune -o -type f -name "*.*" | xargs grep -nH -E -i "paramsMD5" . /com/rt/market/fresh/a/g.java:214: this.a.put("paramsMD5", b(a2)); . /com/rt/market/fresh/common/j.java:127: aVar.put("paramsMD5", com.rt.market.fresh.a.g.b(a2)); 结果很美丽 [paramsmd5.png] 再进入签名函数一看: [rc.png] 好吧,根本就没有再挂上心爱的Frida的兴致…… 三、总结 方法要找,但是脏活累活也要干,实在没办法,一个一个文件打开去找也是能接受的
95900发布于 2021-01-17 - 来自专栏技术派
PHP实现的MD5结合RSA签名算法实例
本文实例讲述了PHP实现的MD5结合RSA签名算法。分享给大家供大家参考,具体如下: <? php class Md5RSA{ /** 利用约定数据和私钥生成数字签名 @param $data 待签数据 @return String 返回签名 */ public function sign($ ; return False; } $verify = openssl_sign($data, $signature, $pkeyid, OPENSSL_ALGO_MD5); openssl_free_key ($pkeyid); return $signature; } /** 利用公钥和数字签名以及约定数据验证合法性 @param $data 待验证数据 @param $signature 数字签名 @return ; return False; } $ret = openssl_verify($data, $signature, $pkeyid, OPENSSL_ALGO_MD5); switch ($ret)
1.2K20发布于 2021-07-09 - 来自专栏Guangdong Qi
iOS 企业签名与超级签名
开篇 好久没有静下心来写点iOS方面的东西了,可能是忙了一些,也可能我们都不是几年前的我们,但工资却回退到几年前 好了,不说废话,今天讲讲签名的那些事 不上架苹果商店,目前用户下载大约有两种 1、苹果企业证书签名 2、苹果超级签名 苹果企业证书签名(企业签) ---- 特点总结 1、随时可分发APP 2、可接受Apple不可接受的APP 缺点总结 1、苹果开发者账号难求,据说最近炒到了50万左右 2、市场上证书混乱 3、导出xx.plist /usr/libexec/PlistBuddy -x -c 'Print:xx项目名' xx.plist > xx.plist 4、解压ipa包 unzip xx.ipa 5、 删除旧签名 rm -rf Payload/xx.app/_CodeSignature/ 6、删除动态库签名(所有framework都有需要执行此步骤) ①、删除签名 rm -rf Payload/xx.app Payload/xx.app 9、打包成ipa zip -r new_xx.ipa Payload/ 最终 new_xx.ipa就是重新签名的文件 苹果超级签名 原理 说的明白一些,开发者可以在开发者后台添加手机的
3.7K50发布于 2019-08-29 - 来自专栏【Android开发基础】
android 电子签名 手写签名 功能实现
android 电子签名 手写签名 功能实现 这个手写的效果 就是一个 重写的的自定义的view 代码如下: package com.example.hand.views; import java.util.ArrayList
4.3K20编辑于 2023-02-10 - 来自专栏全栈程序员必看
Vue(5)计算属性computed
前言 一般情况下属性都是放到data中的,但是有些属性可能是需要经过一些逻辑计算后才能得出来,那么我们可以把这类属性变成计算属性。 所以,对于任何复杂逻辑,你都应当使用计算属性。 然后通过for循环计算出书的总价,像这种需要计算的属性,就写在computed中。 这就意味着只要 books 还没有发生改变,多次访问 totalPrice 计算属性会立即返回之前的计算结果,而不必再次执行函数。 所以说计算属性是有缓存的 我们为什么需要缓存? 假设我们有一个性能开销比较大的计算属性 A,它需要遍历一个巨大的数组并做大量的计算。然后我们可能有其他的计算属性依赖于 A。如果没有缓存,我们将不可避免的多次执行 A 的 getter!
1K20编辑于 2022-09-19 - 来自专栏全栈程序员必看
ocx签名
Microsoft Visual Studio 8\Common7\Tools\Bin 【生成证书和密钥】 Makecert -sv xxx.pvk -r -n “CN=xxx” xxx.cer 【签名过程
1.7K40编辑于 2022-09-14 - 来自专栏全栈程序员必看
android apk 签名(平台和普通签名)
签名的用处: 1.应用程序升级:如果你希望用户无缝升级到新的版本,那么你必须用同一个证书进行签名。这是由于只有以同一个证书签名,系统才会允许安装升级的应用程序。 举个例子,如果你里面的apk是签名A,但是外面同包名的apk是签名B,那是install不进去的; 再比如一个apk你使用它自身的签名预置进系统,那它只会有普通权限,而如果签了平台签名,则会有很多系统权限 一.平台签名 首先说一下接触最多的平台签名(platform signature),也称为系统签名. 5.生成.jks 很多时候可以是需要拿这签名去开发的,要是每次都使用命令使用 platform.x509.pem和platform.pk8文件去签那就实在太麻烦了,需要生成apk然后再拿出来签,所以我们可以生成一个 ,”signed”不为必须,建议这么写,好区分) -digestalg SHA1 -sigalg MD5withRSA PhoneBook.apk(需要签名的apk名称) xxx(keystore别名)
6.5K30编辑于 2022-09-06 - 来自专栏嗷呜大嘴狼
PHPJWS签名: 什么是JWS签名如何在PHP中实现JWS签名
JWS 是一种使用 JSON 格式的数据结构,它包含了一个签名和一些元数据。JWS 签名可以用于验证数据的完整性、真实性和可信度。 在这篇文章中,我们将介绍 JWS 签名的工作原理,并演示如何在 PHP 中实现 JWS 签名。JWS 的工作原理JWS 的工作原理很简单:它使用 HMAC 或 RSA 算法对数据进行签名。 HMAC 算法使用一个密钥和一个哈希函数来生成签名,而 RSA 算法使用公钥和私钥来生成签名。无论使用哪种算法,JWS 都会将签名和一些元数据(例如算法、密钥等)存储在一个 JSON 对象中。 HMACSHA256 是用于生成签名的哈希函数。如何在 PHP 中实现 JWS 签名为了在 PHP 中实现 JWS 签名,我们可以使用一个名为 “lcobucci/jwt” 的 PHP 库。 总结JWS 签名是一种用于验证数据完整性、真实性和可信度的方法。在 PHP 中,我们可以使用 “lcobucci/jwt” 库实现 JWS 签名。
1.1K20编辑于 2023-07-26 - 来自专栏前端技术江湖
H5基于Canvas实现电子签名并生成PDF文档
原文:https://juejin.cn/post/6901273585428463624 前言 电子签名通俗来说就是通过技术手段实现在电子文档上加载电子形式的签名,其作用类似于纸质合同上的手写签名或加盖的公章 虽然电子签名多年来合法性一直遭到质疑,但其在企业工作流审批、请柬、单据保全等场景应用广泛,最近的项目中就有这样一个手写签名并生成PDF文件的需求。 所以,在获取结束点坐标的时候,如果当前页面没有出现滚动条,使用clientY和pageY计算差别不大,如果页面比较长,出现了滚动条,那么就必须要使用pageY来计算。 clientX同理,但是移动端通常横向滚动的场景不多,所以用clientX来计算即可。 在签名(touchmove)这个动作过程中,我们需要不断的更新起点位置,否则画出来是这样? ? 这种方法因为要计算每个dom节点的高度,非常耗性能,也要求页面dom元素的颗粒度较细,否则会出现一个页面有大块空白,完全无法模拟出word生成pdf的那种效果,所以就不展开讨论了。
4.5K10发布于 2021-01-06 - 来自专栏android framework开发
AVB 签名
,下一层验证上一层的签名。 AVB签名具体做了什么用avbtool给镜像加一个footer(追加在镜像末尾):展开代码语言:TXTAI代码解释原始img:[分区数据]大小=8MBAVB签名后:[分区数据][AVBfooter+公钥 )构建APK时使用两套完全独立的签名体系。 总结你设备上hash不一致的根因就是:scatter刷入的是未签名的原始img,而差分包期望的是AVB签名后的img。 解决方案是让target_files里的img和设备上的一样——要么两边都签名,要么两边都不签名。最可行的方式是在打差分包前,用avbtool给target_files里的img预签名。
11310编辑于 2026-04-01 - 来自专栏专注于主流技术和业务
环签名
环签名指的是在r个公钥中隐藏自己拥有私钥的那个公钥,支持在区块链上隐藏交易发送人(地址/公钥)。 ? 环签名 假定要签名的消息为m,s为签名者,其公钥为 ? ,私钥为 ? },签名者计算环签名如下: 计算环签名 获取对称加密秘钥:首先,签名者计算对称密钥k,即是要签名的消息m的散列: ? (一个更复杂的计算k=h(m, ? ,…, ? );然而,上面更简单的计算也是安全的。) 选择一个随机的粘合值v:其次,签名者从{0,1} ? 中随机均匀地取v值。 选择随机数 ? : ? ,并且 ? ? 计算 ? : ? 有一个唯一的值,该值可以有效地计算出来。 计算 ? : ? 计算得到环签名: 消息m的环签名,是一个2r+1元组 ? 验证 首先,对于i = 1,2,…,r为验证者计算 ? 获取对称加密秘钥:首先,签名者计算对称密钥k,即是要签名的消息m的散列: ? 3.验证环签名 ? 附录 环签名算法论文
2K20发布于 2019-04-01 - 来自专栏科技云报道
5G时代 ,边缘计算取代“核心”计算?
5G时代 边缘设备开始承担计算服务 5G除了对各行业带来的影响,对传统的IT计算模式也带来了很大的影响。 这里我们来解释下5G时代为什么需要边缘计算,我们将边缘计算的方式用户制作面包的过程来说明: 在之前,我们提供制作处理的都是来自核心的处理器,这个就像我们制作面包的大师傅,但是随着业务的增加,大师傅需要制作越来越多的面包 之后,各大电信标准组织开始推动移动边缘计算的规范化工作。 边缘计算在国内如今也发展的非常快,尤其是华为在5G技术方面的领先,让华为对边缘计算方面也是非常重视。 对于对于英特尔来说,这是一个挑战,也是一个机会,不仅要满足好传统的计算需求,还要与边缘计算设备一起协作,满足好5G时代企业用户的新需求。 可以想象,随着5G时代的到了,未来的边缘计算将与传统的IT计算模式形成互补结合,为智能制造、智慧城市、智能交通、自动驾驶、智能电网、智能水务等业务场景实现提供"计算"基础。
50220编辑于 2022-04-14 - 来自专栏向治洪
android 签名
existing...”按钮找到密钥库文件 Key store password输入已选择的密钥库文件的密码 点击Key alias后的“...”按钮,选择或者创建一个密钥 (5)
1.1K80发布于 2018-01-30 - 来自专栏小黑娃Henry
ipa包重签名ipa包重签名
2,在桌面新建的文件夹中把描述文件和IPA放置进去,如下: image2018-10-24 11_5_4.png 3,cd到对应文件目录下 image2018-10-24 11_6_57.png 4,选择对应证书 image2018-10-24 11_7_42.png image2018-10-24 11_2_41.png 5,稍事等待后,完成!!!! image2018-10-24 11_8_18.png 6,发布到蒲公英或其他平台验证重签名的正确性。 这是我找到的最简单的重签名方式,如果还有其他的方式可以共同讨论。
1.8K30发布于 2021-08-09
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号