回答情况:
提问时间:
问题标签:
我对使用yubikey来签署消息很感兴趣。我知道openPGP可以用来使用yubikey对消息进行签名,但是签名包括一些元数据,如下所述:
在我的用例中,我只想对一条消息或一条消息的散列进行签名,就这样(不需要额外的元数据)。有没有像C库这样的接口可以用来使用yubikey对消息进行签名?
浏览 23修改于2021-10-07得票数 0
回答已采纳
我想知道对称密钥可以用来签名消息吗?我们可以使用共享密钥进行加密。另外,当使用对称密钥进行签名时,JAVA中可以使用什么API来加载密钥和对消息进行签名?如果我使用来自java.security的签名,它有一个initSign接口,但它以公钥/私钥对中的私钥作为参数对消息进行签名。这里的密钥是对称密钥。
有什么建议吗?
浏览 6修改于2017-11-16得票数 9
我从简单地计算Java级别上所有消息字段的共享签名开始,并将其分配给专用签名字段。但是,这需要拥有和维护用于计算签名的代码: sign.update(name); sign.update(etc);我周围的一些人认为,需要编写和维护这个签名代码可能不是最好的
浏览 2提问于2016-01-18得票数 2
回答已采纳
RSA签名生成被认为是对大数的模幂;我理解为什么OpenSSL需要消息摘要和它的大小来计算RSA签名,但是为什么需要知道用于生成输入值的消息摘要算法来计算其模幂和生成签名?
浏览 2提问于2014-04-28得票数 3
回答已采纳
假设m是Eve攻击者希望用RSA签名方案与公钥(n, e)和私钥(n, d)签名的消息。假设签名者夏娃被授予甲骨文访问任何其他消息的签名算法,例如m',其中m'与m' \neq m。Eve如何计算消息m的签名?
浏览 0修改于2022-07-02得票数 0
假设与Secp256k1和SHA-256一起使用256位ECDSA私钥.该密钥以完全确定的方式对多个不同的消息进行签名,如RFC-6979所述,因此,对同一消息进行签名总是会产生相同的签名。让我们分析涉及量子攻击者的四种威胁模型:
它们获得每个签名的前32个字节。然而,每个签名、消息、私钥和公钥的其余部分仍然对它们隐藏。而且,他们不知道签名是用相同的私钥生成的。1.1。攻击者能证明不完整的签名是用相同的私钥生成的吗?
浏览 0修改于2023-02-14得票数 3
回答已采纳
据我所知,它的值应该是哈希的base64编码签名,它是根据选定的消息头计算的,包括DKIM-签名,但是没有标记b的值。如果它是正确的,那么我在这里理解RFC会有一些困难:
如果我正确地理解了它,那么这意味着我必须计算一个块的散列,其中包括完整的消息
浏览 10修改于2021-12-19得票数 0
我正在尝试向travelpayouts酒店搜索应用程序接口发送请求,两天前我一直试图使用postMan程序获取结果,但出现一条消息,表明签名中存在错误,尽管我遵循了API文档中提到的相同说明,但如果在此之前有人使用过此接口,请向我寻求帮助 Api link that I have used 错误信息:{ "message":“签名无效”,"status":" Error ","errorCode":3}
浏览 7提问于2020-04-12得票数 0
我的问题是--如果某个恶意代理没有写恶意消息,我如何知道,然后使用我的公钥生成一个签名?例如:
Bob有他的私钥。Eve向爱丽斯发送一条消息,以及用鲍勃的公钥计算出来的“确认”。Alice收到消息和Bob的公钥,计算确认==签名=>消息是由Bob (?)发送的,这与鲍勃发送消息和使用他的私钥计算的签名有什么不同?(使用私钥计算的唯一方法是签名,但也可以使用公
浏览 0修改于2021-03-04得票数 0
回答已采纳
在http://github.com/yhyoo93/isogenysignature/blob/master/tests/kex_tests.c发现的唯一与签名相关的代码似乎无法对消息进行签名/验证(只需测量某些部分计算的抽象性能)。因此,不清楚如何将任意消息混合到SIDH签名中,然后验证签名是否与初始消息相对应?
浏览 0提问于2018-07-06得票数 0
回答已采纳
当创建Schnorr签名时,数字r与消息连接,生成一个新值,然后对该值进行散列,以给出一个由e表示的数字。然后,将数字e连同在验证期间使用的一些其他数据发送给签名验证器。然后,签名验证器将尝试使用提供给他们的信息重新计算数字r,一旦他们这样做,他们将连接他们与接收到的消息计算的数字r,并使用相同的哈希函数获得一个表示为e\prime的输出。如果是e\prime = e,则签名是有效的。
我的问题是:所使用的散列函数是对签名算法的总体安
浏览 0修改于2022-01-05得票数 4
回答已采纳
1回答
密码套件网站说TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384是安全的,但是我怎么知道哪个RSA被用来生成签名呢?如果是散列的,您在签名前对消息进行散列,那么攻击者在计算:(消息、签名):(散列(M)^e,散列(M),散列(M))而它是有效签名时,不能生成有效的签名吗?
浏览 0提问于2021-10-16得票数 0
嗨,我在代码中重新创建x集线器签名时遇到了问题。下面是他们在官方文档中说的话:
HTTP请求将包含一个具有post有效负载的SHA1签名的X签名头。签名使用密钥哈希消息身份验证代码(HMAC)计算,其中密钥是应用程序的秘密。然后,签名以sha1=作为前缀。回调端点可以验证此签名以验证有效负载的完整性和来源。请注意,计算是在有效负载的原始转义unicode版本上进行的,其大小写十六进制数字较低。例如,字符串将转义到\u00e4\u00
浏览 4提问于2021-05-26得票数 0
我理解RSA算法是如何用于加密和解密的,但我不知道签名是如何完成的。以下是我(认为)我所知道的,也是常见的做法:签名被附加到消息,并且两者都被转移到收件人。收件人重新计算邮件的散列,然后使用我的公钥验证他收到的签名。为什么通常会创建消息的散列并对其签名,而不是直接对<
浏览 0提问于2013-08-21得票数 91
回答已采纳
1回答
注意:我不是抄写员签名发布阶段生成一个小于模数n且相对于其素数的随机数D9计算盲消息M = h(m).(r^emod n)
向服务器发送盲消息,该服务器将返回盲签名S = M^d mod n,其中d是私有指数。计算非盲签名s = S
浏览 0修改于2021-10-23得票数 0
回答已采纳
假设g是一个具有子群生成元G_1和G_2的对友好椭圆曲线.还假设M是我想要签名的消息。计算A = a \cdot G_1和P = p \cdot G_2,其中a和p是一些秘密值。签名计算C = \frac{p}{a \cdot m} \cdot G_2。计算m = Hash(M)。这个计划
浏览 0修改于2018-12-19得票数 0
回答已采纳
我有一些COM接口,我想保护它们免受攻击。其思想是只允许接口由本地计算机上已编译的.exe文件实例化,并找出谁试图实例化接口。然后我可以检查.exe文件的签名,并将其进行比较,以便在数据库或类似的东西中进行一些哈希。
有没有可能找出哪个程序/进程/任何东西试图实例化COM接口?
浏览 2提问于2012-07-23得票数 0
1回答
我发现同态签名允许机构对已签名的数据( f )进行任意计算( m ),从而获得计算结果( f(m) )与f有关的签名。另一个相关的概念是函数签名,其中确实分发了一个辅助密钥sk,允许指定的代理对满足该m' = f(m)的消息m'进行签名。
请你告诉我,这两种方案有什么不同?因为在我看来他们是一样的。
浏览 0修改于2020-06-30得票数 0
如何编辑或设置在使用MoveEnvelope API端点使信封无效时发送的消息。发送给签名者的电子邮件包含一条消息,指出由于以下原因,该邮件已被作废如何更改此消息?下面是我使用的API的链接。
浏览 3修改于2017-05-18得票数 1
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号