回答情况:
提问时间:
问题标签:
1回答
我想要对邮件进行严格的大小限制的数字签名。我正在寻找数字签名算法提供非常短的签名。(尽可能短)
我可以选择哪种安全算法?数字签名检查将在服务器端(JAVA)和客户端(Android,iOS)执行。
浏览 0提问于2021-01-27得票数 1
1回答
我对数字签名的理解如下: Alice使用单向加密散列函数散列消息,其输出称为消息摘要。然后,她用私钥加密摘要,然后将原始的未散列/未加密的消息连同加密的散列版本(即数字签名)发送给Bob。Bob对消息使用相同的散列函数,并使用Alice的公钥解密数字签名。如果哈希匹配,鲍勃可以确定他是在和爱丽丝沟通。
如果一个黑客有爱丽丝的公钥,他不可能伪造她的签名吗?他不能选择一个数字签名,当它用Alice的公钥解密时,它会返回与他伪造的消息相同的散列,因为他控制了消息和签名。象征性地表示:让数字签名是s,消
浏览 0提问于2022-04-26得票数 1
回答已采纳
我可以创建一个数字签名(DSA / RSA)。
假设爱丽丝想给鲍勃发个口信爱丽丝的角色:
鲍勃收到S(m),m和Alice的公钥
浏览 4修改于2014-07-30得票数 4
回答已采纳
1回答
我的问题是,我如何才能计算数字签名计划,可以签署多个文件使用一个私钥。只要密钥空间中存在私钥,就有签名方案吗?或者有签名方案,只要存在的方法比RSA,DSA,ECDSA,基于哈希的签名方案,等等?我做这个问题是因为我想理解本章中提出的基于散列的数字签名方案是一种非常有趣的选择.与任何其他数字签名方案一样,基于散列的数字签名方案使用加密散列函数.它们的安全性依赖于该哈希函数的抗碰撞能力事实上,我们将提出基于哈希的数字签名方案,这些方案是安全的当且仅当底层哈希函数具有抗冲突能力。防碰撞散列函
浏览 0提问于2013-06-24得票数 1
回答已采纳
1回答
在RSA签名中,Alice使用她的私钥对消息签名,Bob使用Alice的公钥验证消息。
如果攻击者有经签名的加密消息,那么他们是否也可以使用Alice的公钥来验证消息?如果是,这对攻击者有什么用处吗?
浏览 0修改于2023-03-22得票数 -1
回答已采纳
1回答
我了解到,数字签名使用私钥加密,并使用公钥解密。
验证者如何获得验证签名的公开信息?如果一个人必须请求一个,并得到一个,这是否意味着所有验证者的公钥都是相同的?
浏览 0修改于2019-11-14得票数 1
回答已采纳
1回答
我最近收到一封来自朋友的数字签名电子邮件,证书由COMODO客户端认证和安全电子邮件颁发。我的问题是雷鸟发现它是一个“无效的签名”我检查了雷鸟的CA当局,它已经是可信的,现在我不能回复加密和数字签名的电子邮件,因为这个问题。我该怎么解决呢?
浏览 0修改于2019-02-15得票数 0
1回答
根据我对数字签名的理解,当代码签名执行时,“签名者”会修改PE本身。我注意到它将证书内容添加到PE的末尾,并且(显然)还向头部添加了某种类型的引用。
我的问题是:这有多安全?难道没有人能够对可执行文件进行反向工程,从而将其伪造到自己的可执行文件中,从而伪造数字签名吗?
浏览 6提问于2012-08-08得票数 0
回答已采纳
2回答
一项新的立法迫使我的应用程序只允许用户附加数字签名的文档。在我的应用程序中,我从来没有以任何特殊的方式处理过数字签名的文档,所以我不知道选择哪种方法。
基本上,我可以使用两种不同的方法。我想知道如何才能知道文档中是否包含数字签名+时间戳,以及其中的内容(名称、公司),或者是否有效,以便允许/拒绝其上传。或者,我想知道我应该怎么做才能让用户对文档进行数字签名,并在我的web应用程序中为签名添加时间戳。
浏览 0提问于2012-07-30得票数 0
如果服务器正在发送其数字签名,则在其中向客户端提供数字签名。
是在server_hello消息之后,因为在那里交换证书的公钥,这是解密数字签名所需的,还是带有包含公钥的初始证书。如果密码套件是在change_cipher_spec协议后相互确认的,那么使用哪种哈希算法对数字签名进行哈希处理?
浏览 0提问于2015-04-14得票数 1
1回答
我是新的数字签名,我有一个小项目,涉及数字签名证书。虽然有大量的开源项目,但我对此有一些疑问。
1)我猜这就是它的工作方式(加密几个字符,然后解密以验证)。?
浏览 0修改于2014-05-03得票数 0
回答已采纳
1回答
我的公司有一个web文档管理应用程序,我已经被分配到一种方法,以签署与用户数字证书pdf文件。为了做到这一点,我构建了一个activeX控件,它要求用户选择证书,然后使用WebClient.UploadData将证书作为字节数组上传到网页。我是这样从用户那里获得证书的:
private stati
浏览 3提问于2009-01-07得票数 2
回答已采纳
2回答
我所遵循的IA技术规范要求我发送:据我所知,这意味着一个独立的PKCS#7签名,对吗?我找不到"Null内容数字签名消息“的任何定义。因此,分离的PKCS#7似乎是最接近的匹配。
浏览 0提问于2011-11-16得票数 4
回答已采纳
1回答
根据我迄今为止的发现,我认为HMAC和数字签名几乎是一样的,除了密钥是对称的还是不对称的。对我来说,HMAC的复杂度似乎低于数字签名的功能。那么,我可以说使用HMAC比数字签名更好吗?如果是的话,当数字签名比HMAC更有效的时候,它是如何在现实世界中发生的呢?
浏览 0修改于2019-09-05得票数 0
回答已采纳
来自维基百科所以,假设Bob给Alice发送了一条未加密的消息,Charlie无意中听到了。那么,是否有必要对一些也未加密的消息进行数字签名?还是所有使用数字签名的通信都被加密了?维基百科似乎有两个独立的想法,但我看不出不加密的签名用例,也看不出不加密加密和加密签名的用例。
浏览 0修改于2018-11-06得票数 2
回答已采纳
1回答
要求这些文件必须使用符合FIPS 186-4数字签名标准的文件签名密钥,使用SHA-256散列算法,并按照PKCS #1使用2048位模数RSA数字签名算法加密派生散列。这将导致一个2048位的数字签名的八位形式,将附加在文件中。
为了测试系统是否正确地验证签名,我需要首先对文件进行签名。信息安全并不是我真正的强项,我希望能向正确的方向提供指导。
浏览 0提问于2014-07-14得票数 1
要在javascript中使用客户端证书创建数字签名,有一个函数: crypto.signtext(),该函数不再有效
现在做这件事最简单的方法是什么?
浏览 3提问于2010-03-16得票数 3
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号