如何使用C#.NET在PEM文件中使用P-256密钥计算ECDSA签名?
在C#.NET中使用PEM文件进行P-256密钥的ECDSA签名计算,可以按照以下步骤进行:
- 导入所需的命名空间:
using System;
using System.IO;
using System.Security.Cryptography;
using System.Text;- 读取PEM文件中的密钥:
string pemFilePath = "path/to/pem/file.pem";
string pemContents = File.ReadAllText(pemFilePath);- 解析PEM文件中的密钥:
RSAParameters rsaParams = RSAUtils.GetRSAParametersFromPem(pemContents);这里的RSAUtils.GetRSAParametersFromPem是一个自定义的方法,用于解析PEM文件中的密钥。你可以根据实际情况自行实现该方法,或者使用第三方库如BouncyCastle来解析PEM文件。
- 创建
ECDsa对象并设置密钥:
ECDsa ecdsa = ECDsa.Create();
ecdsa.ImportParameters(new ECParameters
{
Curve = ECCurve.NamedCurves.nistP256,
D = rsaParams.D,
Q = new ECPoint
{
X = rsaParams.Modulus,
Y = rsaParams.Exponent
}
});这里使用ECDsa.Create()创建了一个ECDsa对象,并通过ImportParameters方法设置了密钥参数。Curve属性指定了使用的椭圆曲线,这里选择了P-256曲线。D属性设置了私钥,Q属性设置了公钥。
- 准备要签名的数据:
string dataToSign = "data to sign";
byte[] dataBytes = Encoding.UTF8.GetBytes(dataToSign);- 计算ECDSA签名:
byte[] signature = ecdsa.SignData(dataBytes, HashAlgorithmName.SHA256);这里使用SignData方法对数据进行签名,使用SHA256算法进行哈希计算。
至此,你已经使用C#.NET在PEM文件中使用P-256密钥计算了ECDSA签名。
注意:以上代码仅为示例,实际应用中需要根据具体情况进行适当的修改和错误处理。
关于ECDSA签名的概念、优势和应用场景,以及腾讯云相关产品和产品介绍链接地址,由于要求不能提及特定的云计算品牌商,无法提供具体的推荐。你可以根据实际需求和使用场景,选择适合的云计算平台或服务提供商来支持你的应用。
相关·内容
我对密码学是个新手,在我的脑海中,我一直在尝试用C#.NET解决这个问题 我生成了一条椭圆曲线P-256 (也称为secp256r1和prime256v1)密钥,使用以下命令: openssl ecparam –name prime256v1 -genkey –noout –out private.key 我使用以下命令生成了证书签名请求: openssl req –new –key private.key –out certreq.csr –sha256 另一个团队给我发了一个base64编码的证书作为回应。到目前一切尚好。 我现在已经收到了一些“测试”数据,我需要使用私钥来计算其ECDS
浏览 68提问于2019-06-25得票数 3
我不知道这是不是合适的地方,但我会试一试。
我正在尝试使用从OpenSSL生成的ECDSA证书运行http.ListenAndServeTLS。
它将失败,并显示以下错误消息:tls: failed to parse private key
去理解elliptic.P256()吧,在代码中它有这样的注释See FIPS 186-3, section D.2.3。
在这个链接中:,它说它也被称为secp256r1。
如下所示,OpenSSL将其理解为prime256v1。
$ openssl ecparam -name secp256r1 -text -noout
using curve nam
浏览 6提问于2017-08-04得票数 2
1回答
当您进入google.com时,"Subject Public Key Algorithm“下的证书显示:
Elliptic Curve Public Key
ANSI X9.62 elliptic curve prime256v1 (aka secp256r1, NIST P-256)
Key size: 256 bits
很明显是ECDSA。我认为ECDSA只用于签名/签名,而不是用于密钥交换。我遗漏了什么?
浏览 1提问于2018-10-07得票数 2
1回答
来自
使用命名曲线prime256v1 (又名P-256)创建给定SHA-256哈希值的ECDSA签名。
第二步:使用ECDSA_do_sign()计算SHA-256哈希值的ECDSA签名:
sig = ECDSA_do_sign(digest, 32, eckey);
if (sig == NULL) {
/* error */
}
或者使用ECDSA_sign():
unsigned char *buffer, *pp;
int buf_len;
buf_len = ECDSA_size(eckey);
buffer = OPENSSL_malloc(buf_
浏览 7提问于2016-04-06得票数 0
我正在查看内部web应用程序的单字扫描的结果,它报告如下:
📷
我不知道如何解释这些内容,也无法在他们的github页面上找到这到底代表什么的详细说明。这些是TLS连接可用密码套件中使用的签名算法吗?TLS证书的签名算法使用SHA256和RSA,所以不可能是那样的。
编辑: the扫描的完整输出:
Version: 2.0.0-static
OpenSSL 1.1.1h-dev xx XXX xxxx
Connected to <redacted>
Testing SSL server <redacted>
SSL/TLS Protocols:
SSLv2
浏览 0提问于2020-06-23得票数 3
回答已采纳
1回答
我有一个Python后端,它生成公共/私钥,生成一个有效负载,然后需要获得由客户机(ReactJS或纯JS)签名的有效负载,稍后将对其进行验证。
Python中的实现如下所示:
进口
import json
import uuid
from backend.config import STARTING_BALANCE
from cryptography.hazmat.backends import default_backend
from cryptography.hazmat.primitives.asymmetric import ec
from cryptography.hazmat.
浏览 14提问于2021-12-17得票数 4
回答已采纳
是否可以从OpenSSL命令行使用secp384r1 / SHA-256生成数字签名(我使用的是版本1.0.1c)?经过一些实验后,我可以使用以下命令生成SHA-1签名:
openssl dgst -sign ec-key.pem -ecdsa-with-SHA1 -binary < test.bin > sig.bin
但
openssl dgst -sign ec-key.pem -ecdsa-with-SHA256 -binary < test.bin > sig.bin
只是给了我一个'-ecdsa-with-SHA256‘的已知选项?
提前感谢
浏览 4提问于2013-03-14得票数 5
1回答
我有一个使用PyKCS11的python程序,它是用于pkcs11接口的python包装器。我可以用存储在高速机床上的ECC私钥(CKM_ECDSA机制)对数据进行签名,该私钥由PyKCS11访问。
我现在想要的是用openssl通过相应的公钥验证ECDSA签名。这个公钥包含在一个x509 (NewCert.pem)中,它是由HSM中的私钥创建的。
我测试了许多正确验证签名的方法,但没有成功。
openssl dgst -ecdsa-with-SHA1 -verify <(openssl x509 -noout -pubkey -in NewCert.pem) -signature &l
浏览 2提问于2016-08-30得票数 0
回答已采纳
我想知道ECDHE-ECDSA-AES128-GCM-SHA256和ECDHE-ECDSA-AES128-GCM-SHA256是否有最低密钥生成要求?我正在尝试获得一个使用上述算法之一的TLS客户端和服务器,以相互连接并保持接收“无共享密码错误”。我创建了一个用于签署客户端和服务器证书的CA,并尝试仅使用openssl连接,也尝试使用node.js连接。我在localhost (127.0.0.1)上运行客户机和服务器,以消除任何其他可能的问题。
以下是我到目前为止所做的工作:
CA密钥对创建:
$ openssl genrsa -out ca-key.pem 4096
$ opens
浏览 0提问于2012-04-17得票数 10
回答已采纳
1回答
在SSL期间,是否可以使用限定的数字证书进行数字签名以进行客户身份验证?我试着测试是否可以使用SSL来运行和配置Apache2以进行服务器和客户端身份验证。我还尝试使用openssl s_server。
openssl s_server -key server-key.pem -cert server-cert.pem -accept 44330 -www -verify 1
当我获得本地服务器地址时,浏览器要求我输入令牌密码,但我得到了响应:
s_server -key server-key.pem -cert server-cert.pem -accept 44330 -www -veri
浏览 4提问于2017-02-24得票数 0
1回答
我有个签名:
3044022014d647cd08f1ea5b31d1e6539b6cbceb9182f6e7b2e29fb969354ef7e3434923022028bb4eda36af410149baa936322e7c0e46cc5540a3aa89c811bc3c360028bfd301
散列
f27c6c3aa42563c958292922be1e53fe107f4db0dfadba11122f0b12bf77f3ab
和一个酒吧
04b0bd634234abbb1ba1e986e884185c61cf43e001f9137f23c2c409273eb16e653
浏览 1提问于2018-08-20得票数 2
1回答
我有以下代码:
crypto.subtle.generateKey({
name: 'ECDSA',
namedCurve: 'P-256',
}, true, ['sign', 'verify']).then(function(key) {
console.log('generated key');
}).catch(function(err) {
console.log('error: ' + err + ', as JSON: ' + JSON.stringif
浏览 3提问于2017-04-23得票数 1
回答已采纳
我正在开发一个基于mbedtls的客户端和一个用vsftpd构建的服务器的项目。
我有基本的RSA认证工作,但现在升级到使用密码TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256。我正努力让它发挥作用:
我看到了握手,服务器和客户都同意以上的密件,我在vsftpd.conf中使用了D4,但是它无法验证它,我在vsftpd.log中得到了certificate verify failed错误。
我决定暂时关闭验证(validate_cert=NO)。然后,我在握手过程中(在vsftpd.log中)看到了以下错误:routines:tls12_check_peer_si
浏览 0提问于2021-09-10得票数 0
回答已采纳
为了使用ECDSA密钥,我正在使用python-ecdsa库。不幸的是,如果以OpenSSH格式提供密钥文件,则此库无法正确处理它们。相反,我使用以下命令以PEM格式生成它们,库可以处理该格式:
ssh-keygen -t ecdsa -b 256 -f /home/user/Documents/ECDSA/key -m pem
然而,虽然我能够很好地处理PEM中的关键文件,但我最终需要它们的OpenSSH格式。我想到了以下几点:
以OpenSSH格式生成它们,并将它们转换为PEM格式。
以PEM格式生成它们,并将它们转换为OpenSSH格式。
一次以两种格式生成它们?
这些选择中有任何一个是
浏览 0提问于2019-09-17得票数 6
我有一些字符串数据,我签署了谷歌密钥定义的算法:椭圆曲线P-256键,SHA256摘要。我编写了一个程序来验证数据和签名(签名后从KMS返回)和公钥是否有效。
问题是我总是弄错。
为了方便起见,下面是使用google对数据签名的代码。我使用Google.Cloud.Kms.V1、KeyManagementServiceClient和call方法AsymmetricSign来返回签名:
public byte[] SignAsymmetric(string keyId, string message)
{
//Create the client.
浏览 4提问于2022-03-28得票数 1
作为客户,我正在使用一个公司的API。为了能够连接,我必须使用CipherString = DEFAULT@SECLEVEL = 1降低/etc/ssl/openssl.cnf中的OpenSSL 1.1.1d的安全级别。
如果我做了openssl s_client -connect <servername>:443,我得到:
...
No client certificate CA names sent
Peer signing digest: SHA1
Peer signature type: RSA
Server Temp Key: ECDH, P-256, 256 bits
浏览 0提问于2020-01-18得票数 2
回答已采纳
在Javascript中实现EC签名/验证时,通过WebCrypto API可用的唯一选项是:
曲线: P-256、P-384或P-521
散列: SHA-1,SHA-256,SHA-384或SHA-512
如果没有这些选择的限制,我会选择Ed25519。使用P-256和SHA-256的ECDSA是否能提供同等程度的安全性(假设我信任NIST曲线)?
我应该如何解释对我可用的WebCrypto选择?
浏览 0提问于2019-06-12得票数 0
回答已采纳
2回答
我正在构建一个通过openssl与在线服务器通信的IOT设备的原型。该软件使用ECDSA证书与我自己的子my签署。
问题似乎没有一个密码可以用于该证书。为了测试整个过程,我在服务器端使用了openssl s_server,在客户端使用了nmap ssl-enum-ciphers脚本。nmap返回一个无效的密码列表。
给服务器的命令是:
openssl s_server -accept 4433 -cert server1.crt -certform PEM -key server1.key
这是我在服务器端使用的证书。
Certificate:
Data:
Version: 3 (0x
浏览 0提问于2017-07-18得票数 0
回答已采纳
例如,Chrome (使用F12 > security)将告诉您网站的SSL证书使用了什么密钥交换、密码和协议。
例如:
protocol (TLS 1.2), a strong key exchange (ECDHE_RSA with P-256), and a strong cipher (AES_256_GCM).
是否有一种方法可以判断您自己的证书是否是通过linux中的什么算法和密钥交换生成的?例如使用openssl?
我之所以这么问,是因为我不是那个来自托管公司的IT人员,他创建了私钥,然后用来向我们的CA发送一个CSR,并得到它的签名。
我只想知道他是否正确地生成了它。我有
浏览 0提问于2017-04-30得票数 1
回答已采纳
3回答
是否有人知道如何使用OpenSSL为下列公钥类型生成证书:
DSA -用于DHE_DSS密钥交换。
用于DH_DSS和DH_RSA密钥交换的Diffie-Hellman。
ECDH -用于ECDH_ECDSA和ECDH_RSA密钥交换。
用于ECDHE_ECDSA密钥交换。
不过,我可以在网上找到的大多数都教您如何生成RSA类型证书。
浏览 0提问于2013-10-22得票数 21
回答已采纳
使用EJBCA (6.2.0),在Ejbca的"Admin“服务器上添加了一个ecdsa实体证书后,我尝试使用Ejbca公共网站注册这个实体证书,但是,它只提供了选择RSA密钥位长度的选项,而不是我需要的命名曲线(注意:我已经将所有的证书CA,配置文件配置为ECDSA)。在这个话题上花了几天时间在google上,我得到的印象是EJBCA只能够使用ECDSA来签署证书,而不能生成ECDSA密钥!
我想知道是否有解决此问题的方法?任何帮助都是非常感谢的!
谢谢,Harold T
浏览 8提问于2015-09-22得票数 2
1回答
我想签署并验证一个具有椭圆曲线的pdf。我有一些代码,但它不能工作。
创建私钥:
openssl ecparam -genkey -name secp384r1 -noout -out private.pem
创建公钥:
openssl ec -in private.pem -pubout -out public.pem
签名文件:
openssl dgst -ecdsa-with-SHA1 test.pdf > hash openssl dgst
openssl dgst -ecdsa-with-SHA1 -inkey private.pem -keyform PEM -in hash
浏览 1提问于2014-04-04得票数 3
回答已采纳
2回答
我正在遵循苹果的musickit指南,我已经寻找了很长时间来解决以下步骤:
我已经创建了令牌。
但我不知道下一步该怎么做,因为上面写着:“用你的MusicKit私钥签名(参见创建MusicKit私钥)。然后使用椭圆曲线数字签名算法(ECDSA)与P-256曲线和SHA-256散列算法加密令牌。在算法头密钥(Alg)中指定值ES256。”
我不知道如何加密ECDSA或在哪里加密。
我不知道将private关键字放在哪里。
浏览 1提问于2018-01-21得票数 6
1回答
我有很多ssl证书。在其中一个证书上,我运行命令openssl x509 -in cert.pem -text -noout,它显示:
Signature Algorithm: ecdsa-with-SHA256
Public Key Algorithm: id-ecPublicKey
根据来自证书的信息,我如何获得所有可能与特定证书一起使用的密码列表?
-addn:https://www.rfc-editor.org/rfc/rfc5246#section-7.4.2
浏览 0提问于2019-04-17得票数 3
回答已采纳
我有一个关于量子安全的一般性问题。ECDSA被量子计算机破坏了。像NTRU这样的东西应该是安全的。
我的问题是:如果我们与ECDSA签署并加密签名NTRU。这样能保证签名安全吗?因为我可以同时公开ECDSA和NTRU公钥,但是如果其中任何一个被泄露,就不应该妥协。
这是一个正确的陈述,还是我遗漏了什么?
浏览 0提问于2018-10-03得票数 2
1回答
我正在按照编写CloudKit Web服务请求。我遇到问题的地方是步骤2,在“验证Web服务请求”下:
使用您的私钥计算此消息的ECDSA签名。
在此之前,我生成了我的证书,一个.pem文件,当在文本编辑器中打开它时,它会显示我的私钥,所以我也有一个字符串格式的证书。
我还遵循了生成它所指的消息的步骤,该消息现在是字符串。
因此,考虑到我有一个私钥(如果需要的话是.pem文件),并且消息是一个字符串,理论上对我来说,用私钥计算得到消息的ECDSA签名应该是相当简单的。但这里是我挣扎的地方。似乎采用了一种更为复杂的方法,使用不同的移动部件,没有引用.pem文件,也没有讨论生成
浏览 3提问于2016-08-13得票数 6
回答已采纳
2回答
我是Openssl的新手,我用以下命令生成了一个私钥myprivatekey.pem和一个公钥mypublickey.pem:
openssl ecparam -genkey -name secp160k1 -noout -out myprivatekey.pem
和我的公钥:
openssl -ec -in myprivatekey.pem -pubout -out mypublickey.pem
我下一步要做的是使用密码短语私钥加密我的ecdsa,并为我的公钥提出认证请求,谢谢您的帮助。
浏览 2提问于2016-05-02得票数 8
回答已采纳
2回答
我希望使用.net框架(而不是.netcore)加载PEM。
-----BEGIN ENCRYPTED PRIVATE KEY-----
MIHs........................................................CAAw
DAYI........................................................gZAf
Y/Iu........................................................X7DZ
ZKoE................................
浏览 4提问于2020-04-16得票数 2
我在aws实例上有一个ssh密钥(让我们称它为key a);但是,它不允许我访问我的github帐户,所以我生成了一个新的ssh密钥(键b)。好的是我能够访问github,但坏的是我现在无法通过ssh访问我的aws实例。
知道我能做什么吗?我试图更改pem文件的权限,但没有效果。我在aws远程和本地的windows机器上运行ubuntu12.04。
附加信息:当我创建密钥b并将其命名为ubuntu@ec2-xxx-xx-xxx-x.compute-1.amazonaws.com.时,我并没有有意或显式地覆盖键a。我尝试了两个语法: ssh (我的默认值)和ssh -i xxx.pem xxx.
浏览 0提问于2014-04-30得票数 0
回答已采纳
1回答
我有带有pem格式的私钥。
-----BEGIN EC PRIVATE KEY-----
MHQCAQEEIBAFWFAlCWPb8IvM4yHLLKBIN/mEJU9cZnM5JD2U2EmAoAcGBSuBBAAK
oUQDQgAErMGUjbHcEf7Gk9gVOOlWdqSaGc0YhE5HBPqhoniBUG8MTx5AT7mxtuyn
QkydMeOciHyvvyU0gf81UW9udef2nA==
-----END EC PRIVATE KEY-----
我想用红宝石代码签名,如下所示。
require 'ecdsa'
def sign(str)
dige
浏览 0提问于2018-12-09得票数 1
1回答
因此,我已经阅读和有一个相当好的理解如何与椭圆曲线密码密码工作的密码。我也认为我了解签名是如何与椭圆曲线数字签名算法(ECDSA)工作的。我的web服务器上的证书和私钥都是2048位RSA密钥。我只能做RSA签名,因为这就是我的密钥?如果我能做像ECDSA这样的事情,那么信任是如何从我的RSA密钥链接到用于在ECDSA下签名的ECC密钥的呢?
浏览 0提问于2014-07-06得票数 6
1回答
我有一个旧的应用程序,需要过时的RSA密钥,而不是ECDH。我知道ECDH是新的。我试过这个
openssl genpkey -algorithm RSA -pkeyopt rsa_keygen_bits:2048 -out private-key.pem
我创造了我的社会责任
我在CA中导入csr来创建cer和链。在做了所有这些工作之后,我仍然获得了ssl证书的新版本。
到此站点的连接是使用TLS 1.2、使用P-256的ECDHE_RSA和AES_128_GCM
加密和验证的。
我想要这个:
到本站点的连接是使用TLS1.2、RSA和AES_256_CBC与HMAC-SHA1 1
加密和验
浏览 0提问于2021-03-05得票数 2
我需要在中用ECDSA (NIST Curve P-256/SHA-256)签署SAML2.0SHA。 为了创建SAML2.0 AuthnRequest,我使用了https://github.com/simplesamlphp/simplesamlphp 我有一把私钥 Private-Key: (256 bit)
priv:
0d:.....
pub:
04:....
ASN1 OID: prime256v1
NIST CURVE: P-256 为了创建签名,我使用https://github.com/phpecc/phpecc,因为https://github.com
浏览 115提问于2019-03-25得票数 2
1回答
如何用ECDSA加密?
、、、
假设区块链中有一个事务,其中给定地址将比特币传输给任何人。我需要加密一条信息,只有地址的所有者才能读到。我有他的公钥,但这是一个ECDSA密钥,据我所知,ECDSA不支持加密。
实现这一目标的途径是什么?
浏览 0提问于2015-09-08得票数 5
回答已采纳
在我的/etc/ssh/目录中,我可以看到有三种不同类型的ssh键:
-rw------- 1 root root 607 Oct 4 22:43 ssh_host_dsa_key
-rw-r--r-- 1 root root 623 Oct 4 22:43 ssh_host_dsa_key.pub
-rw------- 1 root root 241 Oct 4 22:43 ssh_host_ecdsa_key
-rw-r--r-- 1 root root 194 Oct 4 22:43 ssh_host_ecdsa_key.pub
-rw------- 1
浏览 0提问于2013-10-21得票数 15
我尝试用PHP制作这个应用程序,它为一些文档创建了ECDSA签名,并且该签名是用Golang应用程序验证的。
我使用用openssl工具生成的私钥。这是prime256v1曲线键。使用以下命令创建:
openssl ecparam -name prime256v1 -genkey -noout -out prime256v1-key.pem
在PHP中,我使用openssl_sign函数创建签名。
我所有用Golang验证签名的尝试都失败了。在Golang中,使用crypto/ecdsa、crypto/椭圆包。
这是我的密码。
PHP
<?php
$stringtosign =
浏览 2提问于2018-09-10得票数 7
回答已采纳
我觉得我的问题可能有点无知。我一直在寻找答案,但没有运气--也许我的假设是错误的。如果是这样的话我很抱歉。
上下文:我有一个与服务器通信的微控制器。每个帧都使用RSA/SHA-256公钥对的私钥签名。这对是用OpenSSL在外部生成的,公钥在PEM格式中,它是这样的(它不是一个已使用的密钥):
-----BEGIN PUBLIC KEY-----
MIGeMA0GCSqGSIb3DQEBAQUAA4GMADCBiAKBgHR/kzljDkbuyOWGzfxSgfrJ3xZd
GZspxrVU+2ZbkDej5KNzGXu5lJdBzATU/h/S4Y2DgwaaN0tRMxX4QeN7x90q
浏览 0提问于2021-01-29得票数 0
因此,让我们假设您希望使用一个公钥验证签名,该公钥使用带有brainpoolP256r1椭圆曲线的ECDSA算法。
要运行下面的代码,请执行以下步骤:
使用以下命令生成脑池的键盘:
openssl ecparam -name brainpoolP256r1 -genkey -noout -out ec-brainpoolP256r1-priv-key.pem
openssl ec -in ec-brainpoolP256r1-priv-key.pem -pubout > ec-brainpoolP256r1-pub-key.pem
openssl pkcs8 -topk8 -nocryp
浏览 18提问于2022-05-27得票数 0
回答已采纳
我使用openssl命令创建具有椭圆曲线secp384r1的CSR,并使用算法sha384签名哈希:
openssl ecparam -out ec_client_key.pem -name secp384r1 -genkey
openssl req -new -key ec_client_key.pem -out ec_clientReq.pem
然后使用以下命令以可读的格式显示CSR:
openssl req -in ec_clientReq.pem -noout -text
在CSR的签名部分,我得到了以下内容:
签名算法:ecdsa-with 1 30:64:02:3
浏览 10提问于2013-05-29得票数 9
回答已采纳
在创建ECDSA对象并试图提取私钥和公钥对象时,它返回一个byte[]。但是,当试图将其转换为字符串时,它给出的输出看起来并不正确。
// Creating the object with default parameters
ECDsa ecdSa = ECDsa.Create(ECCurve.NamedCurves.nistP256);
// Export parameters
ECParameters ecParamters = ecdSa.ExportParameters(true);
// Private Key
byte[] privateKey = ecParamters.D
浏览 15提问于2022-04-05得票数 2
回答已采纳
1回答
我正在尝试根据中的java文件示例在Android上设置一个DTLS服务器。最初,我遇到了一些问题,因为密钥库和信任库都是jks格式的,而且我没有密钥密码。因此,我使用Portecle创建了自己的PKCS12密钥库和信任库。
KeyStore keyStore = KeyStore.getInstance("PKCS12");
in = getResources().openRawResource(R.raw.keystore);
keyStore.load(in, KEY_STORE_PASSWORD.toCharArray());
KeyStore trustStore
浏览 1提问于2015-12-16得票数 6
1回答
因此,我试图配置一个Sarama (卡夫卡的原生go客户端)生产者客户端。我已经相应地配置了我的TLS,确保使用适当的密码生成客户端证书。我输入客户机的Go代码如下所示:
import (
"crypto/tls"
"crypto/x509"
"encoding/pem"
"io/ioutil"
"net"
"path/filepath"
"github.com/Shopify/sarama"
log "git
浏览 0提问于2018-01-19得票数 3
回答已采纳
Im使用dgst命令和OpenSSL进行ECDSA签名,如下所示:
openssl dgst -sha256 -sign key.pem -out my_signature data_file
效果很好。但是,我在中读到,它首先对data_file进行SHA256散列处理,ASN.1在签名之前对哈希进行编码。
我希望创建数据的SHA256哈希,并使ECDSA只对该哈希的原始字节进行签名。(由于这是ECDSA签名,我不能像前面提到的答案那样使用rsautl。)
如何使用OpenSSL实现这一点?
浏览 3提问于2014-08-21得票数 3
回答已采纳
web上有许多页面可以说明如何为apk文件签名Android。但我发现没人能告诉我它是怎么工作的。(例如,这里的https://github.com/appium/sign)命令是java -jar SignApk.jar testkey.x509.pem testkey.pk8 my.apk my.s.apk,它有两个带有密钥的文件-- .pem (证书)和.pk8 (据我了解,它包含私钥)。
官方的安卓文档页面应用程序签名说:“安卓要求所有的APK都要用证书进行数字签名”。但是证书包含公钥..。
它们是否意味着app应该签名(大概是带有私钥的散列)+证书(这显然是附加到apk文件的)?这就
浏览 0提问于2019-09-12得票数 2
回答已采纳
1回答
我正在构建一个使用BouncyCastle作为加密提供程序的网络应用程序。假设你有这个来生成一个键盘:
ECParameterSpec ecSpec = ECNamedCurveTable.getParameterSpec("prime192v1");
KeyPairGenerator g = KeyPairGenerator.getInstance("ECDSA", "BC");
g.initialize(ecSpec, new SecureRandom());
KeyPair pair = g.generateKeyPair();
我不明白为
浏览 3提问于2011-02-11得票数 16
回答已采纳
我有一个单一的组织设置运行一个Fabric CA。CA服务器正在使用MySQL运行。我使用NodeSDK连接并发出事务到链码。
我能够为同行和订购者设置国家、州、地区、组织和组织单位的属性。但是,当我在Fabric注册并注册“用户”时,并不是所有属性都被设置。只有公共名称和组织单位属性被设置为从证书文件中看到的。
下面是注册和注册用户的代码片段:
await gateway.connect(connectionProfile, { wallet, identity: 'admin', discovery: { enabled: false } });
ca = await g
浏览 1提问于2019-04-15得票数 2
回答已采纳
我有客户机服务器,它使用opensl 1.0.2j,使用RSA:4096密钥和证书,并且希望强制服务器只使用以下密码。
ECDHE-RSA-AES256-GCM-SHA384
ECDHE-RSA-AES256-SHA384
ECDH-RSA-AES128-GCM-SHA256
ECDH-RSA-AES128-SHA256
DHE-RSA-AES256-GCM-SHA384
DHE-RSA-AES256-SHA256
DHE-RSA-AES128-GCM-SHA256
DHE-RSA-AES128-SHA256
我的服务器端代码如下所示。
method = SSLv23_server_metho
浏览 2提问于2018-10-24得票数 2
回答已采纳
2回答
证书签名验证失败
、、、
当我尝试将证书上传到时,它告诉我签名无效。
我一步一步地遵循了移动设备管理器文档和。我正在使用C#.NET
plist_encoded文件的格式正确。
//Load signing certificate from MDM_pfx.pfx, this is generated using signingCertificatePrivate.pem and SigningCert.pem.pem using openssl
var cert = new X509Certificate2(MY_MDM_PFX, PASSWORD, X509KeyStorageFlags.Exportable);
浏览 2提问于2012-05-30得票数 0
回答已采纳
2回答
我需要与ECDSA证书相关的信息。据我所知,ECDSA证书应该包含ECDSA签名,但我看到facebook和google服务器证书都有带有RSA签名的ECDSA证书。是否可以使用带有RSA签名的ECDSA证书?
浏览 1提问于2016-02-02得票数 2
1回答
使用教科书示例,Alice和Bob希望通过不安全的通道( Internet)安全地使用加密消息进行通信。Alice和Bob已经决定使用ECDH (使用每个会话生成的临时密钥),并由每个会话开始生成一个公共/私钥对,使用曲线P-256 -使用SHA1PRNG实现随机性。Alice向Bob发送她的公钥,Bob使用Alice的公钥和他的私钥生成一个秘密密钥。爱丽丝用鲍勃的公钥和她的私钥做同样的事。
可能坐在中间的Eve无法解决EC所需的离散对数问题,因此无法计算密钥。如果伊芙真的在正确的时间坐在中间,她可以把她的公钥交给爱丽丝和鲍勃。我不确定ECDSA在这里是否起了作用,但我假设Alice和Bob会
浏览 0提问于2015-11-03得票数 4
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
实时音视频
对象存储
即时通信 IM活动推荐
腾讯云开发者
