python 3 txt文件数字签名和验证
Python 3中的txt文件数字签名和验证是指使用数字签名算法对txt文件进行签名,并使用相应的验证算法验证签名的完整性和真实性。
数字签名是一种用于验证数据完整性和身份认证的技术。它通过使用私钥对数据进行加密,生成唯一的签名值。验证过程则是使用相应的公钥对签名进行解密,并与原始数据进行比对,以确定数据是否被篡改过。
在Python 3中,可以使用cryptography库来实现txt文件的数字签名和验证。该库提供了一系列的加密算法和工具,可以方便地进行数字签名和验证操作。
下面是数字签名和验证的步骤:
- 导入所需的库和模块:
from cryptography.hazmat.primitives import hashes
from cryptography.hazmat.primitives.asymmetric import padding
from cryptography.hazmat.primitives.asymmetric import rsa
from cryptography.hazmat.primitives import serialization- 生成RSA密钥对:
private_key = rsa.generate_private_key(
public_exponent=65537,
key_size=2048
)
public_key = private_key.public_key()- 对txt文件进行数字签名:
with open('file.txt', 'rb') as file:
data = file.read()
signature = private_key.sign(
data,
padding.PSS(
mgf=padding.MGF1(hashes.SHA256()),
salt_length=padding.PSS.MAX_LENGTH
),
hashes.SHA256()
)- 将签名保存到文件:
with open('signature.txt', 'wb') as file:
file.write(signature)- 验证签名:
with open('file.txt', 'rb') as file:
data = file.read()
with open('signature.txt', 'rb') as file:
signature = file.read()
try:
public_key.verify(
signature,
data,
padding.PSS(
mgf=padding.MGF1(hashes.SHA256()),
salt_length=padding.PSS.MAX_LENGTH
),
hashes.SHA256()
)
print("Signature is valid.")
except:
print("Signature is invalid.")以上代码中,私钥用于签名,公钥用于验证签名。签名和验证时使用的哈希算法为SHA256,填充算法为PSS。
数字签名和验证的优势在于确保数据的完整性和真实性,防止数据被篡改或伪造。它在许多领域都有广泛的应用,例如软件发布、电子文档认证、电子商务等。
腾讯云提供了一系列的云安全产品和服务,可以帮助用户保护数据的安全性。其中,腾讯云密钥管理系统(KMS)可以用于生成和管理密钥,用于加密和解密数据。您可以访问腾讯云密钥管理系统(KMS)产品介绍页面了解更多信息:腾讯云密钥管理系统(KMS)
请注意,以上答案仅供参考,具体实现可能因环境和需求而异。
相关·内容
据我了解,当文件与gpg签名时,签名将提供2种保证,证明签名的所有权和签名数据的完整性。
假设我有一个doc.txt,我想叹口气,所以我使用:
gpg --output doc.sig --detach-sig doc.txt
但我看到,许多软件匮乏使用了一个稍微不同的方案,以提供相同的保证使用额外的步骤。
而不是直接用gpg签名doc.tx,而是创建doc.txt的校验和,然后用gpg对校验和进行签名。
那么,为什么在校验和文件中添加这个额外的步骤呢?
浏览 0提问于2020-05-06得票数 0
1回答
我有两个文本文件使用的应用程序。一个是非常大的“模式”数组(接近10万行,JSON格式)。另一个是从模式文件的内容中以某种方式生成的.txt.sig文件,应用程序使用它作为检查来验证模式文件的组合。
如果您修改架构文件中的一个字符,则会根据签名文件的内容检测到该字符已损坏。
有没有任何方法可以确定.sig文件内容是如何在没有某种键的情况下从纯文本生成的?我希望创建一个新的.sig文件,该文件与模式文件的修改版本相匹配,以便进行修改。
我可以链接到模式文件,如果有任何可能的基础上,我有信息。对巴斯丁来说太大了,否则我会把它包括在这里。
提前感谢您的投入。
密码文本的内容:
ᅝ雐喐弱㿤쪓鐒✉桦Ⲍ
浏览 0提问于2014-10-16得票数 1
1回答
我有一个电子邮件S/ MIME密钥,p7s应该阅读附件postacert.eml,但这不是我的附件之一,为什么?
它可以在案例smime.p7s?
为什么我不能用这个代码解密它?
byte[] VetByte = File.ReadAllBytes("smime.p7s");
var cmsMessage = new SignedCms();
cmsMessage.Decode(VetByte)
浏览 0提问于2014-07-10得票数 0
1回答
最近,我需要使用RSA在Java中签名一个字符串,并在C++中验证签名。
在Java中,现在我认为每件事情都是可以的,我创建了public.keystore和private.keysore,并且可以对数据successfully.But进行签名&&当我试图在C++中验证它时,它显示签名失败。
下面是我的java代码,在Java中,我将数据签名到一个base64String中,并将其保存在本地的"sig.dat“中,我签名的数据将其保存为"signed.dat":
公共静态字符串符号( byte[] data,String privateKey)抛出异常
浏览 1提问于2017-04-20得票数 0
好的,这是交易。我有一个在Python中登录的程序。当程序不使用它时,我希望这个日志不受编辑的影响,所以我编写了一个Python脚本,它创建了一个C++源代码,用于将日志重新打印回python中。一旦编译了这个源代码,我就可以非常安全地保存日志,然后运行可执行文件来检索它。它令人费解,但它起作用
问题:当我创建Python时,我用等效的文本(\')替换',这样它就不会在字符串存储时破坏我的字符串。但是,当我用C++把它捡起来,然后把它放回原点时,我失去了文字,所以我得到了断线。是否有一种简单的方法将C++中的replace替换为与Python中的replace函数类似的对应文字
浏览 2提问于2013-12-13得票数 0
回答已采纳
我有两个EXE,比方说one.exe和two.exe,它们是使用Pyinstaller (作为-onefile)创建的。One.exe(大小为74 MB )在执行时调用two.exe(50 MB大小)。由于这些文件是捆绑的,所以它们首先将所有文件提取到临时文件夹中,然后使用它们。因此,在运行one.exe时,需要大约40秒的时间来解压和启动实际的程序,然后在one.exe调用two.exe之后,还需要40秒。我试图降低EXE的加载时间,因此,我使用合并方法组合EXE的规范文件,并使用这个中提到的共享资源。我还跟随这个尝试了不同的东西来使它工作,但是two.exe不能使用共享python.dll
浏览 1提问于2021-11-18得票数 0
回答已采纳
当生成security.txt文件时,由推荐对其进行数字签名。然而,安全研究人员绝不能假设认为,Encryption字段中使用的信息实际上是对文件进行签名的密钥。因此,我的问题是:我应该如何指出/提供公钥的位置,以便研究人员能够验证签名?
我的研究
阅读rfc标准的文档
阅读security.txt指南的文档
搜索互联网
浏览 0提问于2022-12-27得票数 2
我目前正在尝试实现客户端和服务器之间的相互TLS身份验证。我遇到了一个SSL错误,它不是很描述性的。StackOverflow也没有很多与它相关的问题,因为大多数时候它是互联网上的单向TLS。然而,据我所见,发生此错误是因为客户端证书有问题,所以下面我附加了与此相关的信息。如果不是这样,请告诉我。
生成客户证书
我的客户的cnf(foo.config)看起来像(替换了所有敏感信息):
[ req ]
default_bits = 2048
default_md = sha256
prompt = no
req_extensions = req_ext
distinguished_name =
浏览 2提问于2018-06-02得票数 3
回答已采纳
1回答
在java中,可以使用jarsigner工具对JAR文件进行签名。
可以将SSL证书附加到python鸡蛋上吗?
我对此进行了搜索,但令人惊讶的是,找到的文档很少。
python中对分发签名的python应用程序有什么支持?
浏览 0提问于2013-07-03得票数 2
回答已采纳
1回答
我有两个文件。一个是医生,另一个是pdf。现在,我想做的是:
尝试从doc/pdf中提取数字证书的信息(如果存在)。
核实信息。
我尝试使用OPENSSL、CERTUTIL、JAVA、PHP、iTEXT、TCPDF等从doc/pdf中获取数字证书的信息。有很多种方式可以对文件进行签名或从cert/pem获取信息,但如何获取包含该特定word/pdf文件信息的文件则有很多种方法。
现在,我甚至不知道,数字证书存储在哪里的MS word和PDF。有人知道这件事吗?
谢谢你慢慢来。任何意见对这位新手都会有很大帮助。
浏览 0提问于2012-12-19得票数 0
回答已采纳
我在博客上看到了强名称和程序集的数字签名的解释:。
MSDN只显示强签名部件,而不指定如何对程序集进行数字签名。
我的两个问题是:
一旦我们从CA获得了数字证书,并且在Windows存储区中有了证书,我们如何对程序集进行数字签名?
和
每当调用程序集时,CLR会自动执行此验证吗?例如,如果程序集是一个可执行文件,并且一旦程序集被数字签名,该程序集将被部署到另一台计算机上,CLR会在执行程序集之前验证签名吗?
提前谢谢。
浏览 2提问于2014-01-29得票数 0
回答已采纳
1回答
我想创建一个签名并使用openssl验证它。我想要我签名的十六进制输出。
这是我的密码
#create private key
openssl ecparam -genkey -name secp256k1 -rand /dev/urandom -noout -out private.pem
#public key derivation
openssl ec -in private.pem -pubout -out public.pem
#create signature
openssl dgst -sha256 -hex -sign private.pem msg.txt > s
浏览 2提问于2020-02-27得票数 3
回答已采纳
我试图用sha256为我的IdentityIdentificationData (ASN1)计算数字签名RSASSA。
目录文件地址0x3D00
应用ID A000000061123A22738F4421
私钥文件夹0x2F01
我的ASN1编码了sha256编码后的十六进制数据:
860c30a5f2b254ee92cbd3ec5c4282a940853aaef5f36d50ca20050637aaf4b0
我要在SAM pin验证后发送这个命令
MSE:设置
002241B606800191840110
SW1SW2:9000
选择文件
00A40800043D002F0100
SW1SW
浏览 0提问于2018-03-29得票数 1
2回答
什么构成网络表格(而不是文件)的“合法”数字签名?
选项1:我参与了一个项目,医生在这个项目中记录病人的健康状况。当提交web表单时,生成PDF并使用数字.CER证书对其进行数字签名,并将该PDF保存到文件系统中。每个医生都有自己的.CER文件和密码,这是一个真正需要维护的PITA,生成、存储和备份PDF的开销相当高。
还有一些第三方解决方案,如CoSign,允许用户在表单提交时对CoSign进行身份验证,如果经过适当的身份验证,则以某种方式对该表单进行数字签名。我相信所有这些解决方案都需要导出到各种类型的文档,然后存储文档,并要求最终签名者在CoSign上拥有一个帐户。那不管用..。
所有这
浏览 6提问于2013-02-04得票数 2
回答已采纳
我对数字签名有疑问。我知道,如果一个可执行文件或dll是与某些签名签署,我将能够看到“数字签名”选项卡时,我右击该文件。
但是当我右键单击kernel32.dll时,它并没有显示这个选项卡(“数字签名”),但是我知道这个文件是由微软签名的。
此dll(kernel32.dll)对WinVerifyTrust有一些引用,这些引用在常规数字签名的exe或dll中不存在。
有人能解释一下系统dll与普通dll有多不同吗?wintrust.dll文件是什么?
我签署常规dll如下:
signtool sign /v /f MySPC.pfx mydll.dll
但我确信系统dll的签名方式不是这样的
浏览 4提问于2014-08-08得票数 1
回答已采纳
我需要知道是否可以使用RSA、证书之类的东西对任何类型的文件进行数字签名,或者是否只能对某些类型的文件进行签名。所有这些都是使用PHP实现的。
例如:一个纯文本文件可以用数字签名吗?图像(png,jpeg,bmp)怎么样?
我不需要“附加”带有图形签名的图像。
谢谢你的帮助。
浏览 4提问于2012-05-02得票数 11
回答已采纳
1回答
我希望向多个人发送一个文件,但我也希望他们知道:
自从我寄给他们之后,这个文件就没有被更改过。
他们知道是我送的文件。
我正在用Python编写代码,所以我想取出文件,取其中的散列,然后用我的私钥加密哈希。我会将原始文件连同这个新文件(可能只是一个.txt)发送给我想要的任何人。然后,我的朋友可以使用我的公钥解密哈希,并将其与原始文件的哈希进行比较。我想至少在SHA-256级别上使用一些东西。我不想使用MD5或SHA-1.
注-我发送的原始文件不需要加密,只需要寻找一些完整性和不可否认性。
这是否符合上述两项要求?是否有一种简单的方法可以在Python中实现这一点?
浏览 3提问于2016-02-27得票数 2
我有一个.xml文件,必须以PKCS#7 version 1.5 (RFC 2315)和DER (ITU-T Recommendation X.690的格式与digital certificate签名。
.xml将被发送给政府。只接受我上面提到的格式的WebService。
我能够做的是--多亏了,我用.xml生成的.pfx文件对Certificate Export Wizard进行了数字签名,这个文件在下面解释了。我用来签名的类是在上面提到的网站或上写的。
根据我到目前为止试图理解的内容,我需要根据.xml标准用.pfx文件对X.690进行签名,但是我只能访问这个名称空间:
using Sy
浏览 3提问于2014-05-28得票数 1
回答已采纳
2回答
我需要实现我的网络应用程序的数字签名。我遵循了和的例子,并成功地对给定的文件进行了签名和验证。
我的问题是关于流程:
我可以导出签名,那么我该如何处理签名呢?把它保存在数据库里?
如果我使用BouncyCastle将签名附加到文件上,导出的文件是不可读的。带有附加签名的文件应该可读吗?
这是数字签名的正确流程吗:使用用户证书创建签名、存储签名、创建用于签名验证的端点?
如果3是正确的,这是否意味着如果该文件被发送到应用程序之外,收件人将不知道该文件是否已签名?签名应该附加到文件上吗?如果是,是否对所有类型的文件都有解决方案?我找到了基于pdf的解决方案)。
也许问题是宽
浏览 0提问于2020-11-27得票数 1
回答已采纳
1回答
有没有办法对office文档(Word、Excel等)进行数字签名?我已经找到了如何签名PDF和XML文档,但是我没有找到任何关于签名Word文档的东西。
谢谢;)
浏览 1提问于2011-11-30得票数 3
3回答
我正在设法为我公司的员工创建一个数字签名,并将其放在服务器上,他们可以在服务器上检索这些签名并将其与任何数字文档(Office或Adobe文档)附加在一起,而接收方可以通过服务器本身再次验证它。
我创建了一个.cer文件,但它在附加时没有提示密码,就像在Adobe中那样。是否有任何类似的文件或.cer文件本身可以添加某种密码机制来检索/使用?另外,检索器如何从服务器验证它?
我对这个数字签名工具非常陌生,所以如果不是详细的话,我会要求至少给我一个方向。
浏览 0提问于2015-02-18得票数 1
我有两份pdf文件:
1-我通过西塞下载的第10级标记表。
2-我的住所证书是从aaplesarkar网站上颁发和下载的。
这两个文档都经过数字签名,并在Acrobat阅读器中打开时显示绿色的勾选符号。但是,当我在一个pdf查看器中看到文档时,比如我的PC上的Google Chrome或者我的Android手机上的Pdf viewer,我的标记会显示一个黄色的问号,上面写着“签名未被验证”
📷
而我的住所证书则显示绿色的勾号,上面写着"Signature“。
📷
为何会这样呢?有什么我可以做的,使我的标记表也显示绿色的滴答打开时,在pdf查看器?
请注意,在住所证书上的数字签名实际上是
浏览 0提问于2019-06-22得票数 1
我需要使用sha-256计算以下XML的头部和有效负载的校验和,并在尾部节点( checksum元素)将其写入相同的XML中。我已经在下面的链接中复制了源代码。
我在网上搜索了一下,但是找不到我想要的解决方案。它们中的大多数是从物理位置读取xml文件并对其进行转换。但是,我不会将XML写在文件中(它仅供参考,不作任何其他用途)。我需要计算头部和有效负载的校验和,然后将其写在旅途中的预告片部分,并将其发送到Solace主题。
如何使用sha-256计算XML的头部和主体的校验和数据?
<?xml version='1.0' encoding='UTF-8'
浏览 0提问于2020-11-25得票数 1
有没有一种方法可以使用iTextSharp在不丢失数字签名的情况下将页面附加到电子签名的PDF中?在房地产中,你通常有一份合同和附录,两者都是在单独的过程中签署的,但用户希望将它们附加在一个单独的pdf文件中。问题是,一旦您将页面添加到电子签名文档中,电子签名就会消失。
这是有意义的,因为签名意味着用户已经基于呈现给他们的内容达成了协议,但是如果您只是在先前签名的页面之外添加另一个电子签名附录,或者甚至是另一个供他们签名的未签名页面,我希望他们是考虑到这一点并跟踪任何法律原因的信封更改的东西
浏览 2提问于2019-10-30得票数 0
3回答
我目前正在开发一个windows应用程序来测试铁路设备,以找到任何缺省值。
Utility A => OK
Utility B => NOK
...
此应用程序将检查给定的设备并生成报告。这份报告需要写一次,不允许进一步修改,因为这个文件可以作为设备的工作证明。
我的第一个想法是ta使用pdf文件(库看起来很棒),但是pdf也可以修改。
我告诉自己,我可以模糊报告,并在我的应用程序中实现一个自制的阅读器,但是无论我以何种方式存储它,文件都可能被访问和修改,对吗?
所以我的想法快用完了。
抱歉,如果我的方法和我的问题显得幼稚,但这是一个实习。
谢谢你的帮助。
编辑:我还可以在生成文件
浏览 6提问于2014-03-14得票数 0
回答已采纳
假设您有以下项目结构:
.
├── Makefile
└── src
└── 1.py
程序1.py在目录build/1中创建多个(0、1或更多)文件。这概括为任意数字,即程序x.py ( x是某些自然数)将在build/x目录中创建多个文件。该项目可以由许多python(3)文件组成。
上面的特定场景的makefile可能如下所示:
PYTHON_FILES := $(shell find src -name '*.py')
TXT_FILES := build/1/test.txt
.PHONY: clean all
all: $(TXT_FILES)
bui
浏览 1提问于2019-11-23得票数 0
回答已采纳
2回答
为文件存档的内容签名
、、、
例如,假设我有一个类似于Zip或Rar的自定义文件存档格式。我正在开发的一个小游戏会在运行时读取归档文件,这些文件可能是纹理、声音、XML文件或其他任何文件。
现在我想要一种方法来验证存档的真实性(甚至是存档中单个文件的真实性),这样游戏就可以区分由我发布的“官方”文件和修改过的文件或由某个modder发布的存档。游戏应该仍然能够很好地读取已修改的文件,但它将显示某种类型的警告或通知,说明是否存在修改的数据。
我该怎么做呢?C#中的哪些加密或签名功能会很有用?这是可行的吗,还是我应该不在乎呢?
浏览 1提问于2011-10-04得票数 0
回答已采纳
1回答
我想开始给我的程序集签名,这样它们就可以部署到上,并在多个应用程序之间共享/重用,等等。
微软提供了很多文档,但它并没有真正向我解释--特别是当你在其中添加ClickOnce部署的时候。
有一个密钥和一个证书:我可以使用sn.exe和makecert.exe自己创建它们吗?或者这些工具只用于开发,我需要从 (例如)获取它们?
密钥和证书有什么区别?
我可以在我的所有应用程序中重复使用密钥和证书吗(这就是我想做的)?
我应该为密钥/证书指定什么名称(文件扩展名)?ClickOnce会自动创建一个.pfx文件-这是使用sn.exe创建的文件,还是应该是.snk?文件
考虑到我的所有应用程序都是公司
浏览 0提问于2013-01-02得票数 0
回答已采纳
我想要做的是使用非对称密码来保证文件来自一个源。我有很多无线设备上运行的软件,每个设备都有一个许可证文件,文件的加密日期是过期的。我希望能够在办公室对其进行加密,并让设备解密/读取日期。使用非对称密码的目的是使用户无法从软件中提取密钥并对自己的许可文件进行加密。我们想成为唯一能够生成许可文件的人。
我对RSA非对称密码略为熟悉。我的理解是你用公钥加密,用私钥解密。我在https://stackoverflow.com/questions/6352023/rsa-can-you-create-a-public-key-from-a-private-key上读到,私钥是由RSA规范提供的,所以我不
浏览 0提问于2013-12-06得票数 3
回答已采纳
1回答
根据,.docx文件本质上是各种“部件”的压缩文件,而对.docx签名意味着包括.docx容器中这些部分的某些子集的签名。但是没有提到哪个部分的子集构成有效的签名。有一节描述了.XPS的“应用程序签名策略”,但是.DOCX没有相应的内容。Packaging告诉我哪些部分是签名的,它们的签名是否有效,但似乎要由程序员来确保需要签名的所有部分都在签名列表中。链接的文件只是说:
使用基于包的格式的应用程序定义自己的策略作为签名框架的一部分。策略由格式的元素类型和工作流需求决定。
我如何知道Word文档的正确策略是什么?
例如,使用Word 2013对一个简单的Word文档进行签名,并使用Pa
浏览 0提问于2018-02-05得票数 2
1回答
我有一个网站与前端在AngularJS和后端的Python。
目前,我们为用户提供了一个简单的获取凭据的webform。
表单中的凭据被发送到flask后端( Python )(这是一个基本的身份验证机制)。
现在,我们要在website.Our身份提供者是Pingone或Ping Federate上启用单点登录(SSO)。
我从头开始,没有SAML或SSO的先验知识。我想知道该走哪条路?
使用哪些库,更重要的是,如何使用它们?在这一点上,我不确定SAML如何准确地识别用户,然后对其进行身份验证。
浏览 8提问于2018-02-08得票数 0
3回答
我的公司为医院开发了一个ERP,由于整个周末的一些立法变化,我阅读了很多关于数字签名的内容,因为我需要解决以下情况:
Each doctor will receive from the ministry of health a certificate (so there's no escape from it... government said so...) and all of his reports sent/stored in digital format must be signed with this certificate.
The certificates will b
浏览 4提问于2013-04-22得票数 0
回答已采纳
1回答
我正在将一个服务从Python2.7迁移到Python3.5,后者使用RSA加密/解密与另一个服务通信。
Python(v2.7) m2crypto(0.25.1) <正确签名>
key = M2Crypto.RSA.load_key(private_key)
digest = hashlib.sha1(bytes(cipher_text, encoding="UTF-8")).hexdigest()
signature = hexlify(key.private_encrypt(digest, M2Crypto.RSA.pkcs1_padding))
Pyth
浏览 5提问于2017-07-26得票数 1
1回答
我想在密码加密文件中存储一些数据。该文件应包含: 1)数据的到期日期2)数据本身到期日期不一定需要加密,但需要防止篡改(例如,整个文件可以签名)。
有没有一种方法可以通过OpenSSL使用一些定义良好的加密格式来实现呢?我只对用C编程来做这件事感兴趣(最好是使用Java,例如EVP_*和朋友),执行进程,脚本,OpenSSL,.NET,Python等都是不可能的。
附注:我非常熟悉OpenSSL应用程序接口,但不知何故,我找不到任何好的(至少是相对“干净”的)解决方案来解决这个问题。
浏览 1提问于2012-02-16得票数 0
我认为在普通数据库中,用户名和密码被存储在数据库中,当用户输入他/她的凭据时,它会检查数据库中的内容,以了解他/她的真实性。但是在Ethereum中,地址和私钥不被存储,那么它将如何验证用户呢?
浏览 0提问于2019-02-08得票数 0
我遇到过一些(微软生成的) JavaScript文件,它们看起来像这样:
... SOME JAVASCRIPT CODE...
// SIG // Begin signature block
// SIG // MIIaVgYJKoZIhvcNAQcCoIIaRzCCGkMCAQExCzAJBgUr
...
// SIG // 2Ee3yfXCMiZKY8Yv2h0=
// SIG // End signature block
我的问题是这个数字签名的目的是什么?是的,我知道它是用某人的公钥签名的,它有助于识别文件的作者,是的,我知道它还可以确保没有人篡改文件,但是浏览器对它做了什么?他们
浏览 1提问于2014-12-30得票数 8
4回答
对文档进行身份验证意味着验证它来自发件人。但是,似乎签署一个文件也验证它是来自发送者。“认证文件”和“签署文件”之间到底有什么关系或区别?他们是一样的吗?
浏览 0提问于2014-04-04得票数 5
假设您有一个windows可执行文件(驱动程序或用户模式应用程序),您希望:
验证数字签名是否正常且文件未损坏(与转到“数字签名”选项卡时显示证书没有损坏的情况相同)
找出是哪家公司签的文件。因此,我说的不是证书链的根(大多数情况下是CA ),而是链中的底层证书,它是签署文件的公司,我想知道该公司的名称。
我找到了两个API,WinVerifyTrust和CertGetCertificateChain,但是我不知道如何将它们用于这个任务,或者它们是否可以帮助我完成这个任务。
假设您已经拥有要检查的文件的句柄,并且已经在缓冲区中读取了它,那么以后如何使用这些句柄来检查证书
浏览 6提问于2021-09-11得票数 0
1回答
我如何签署一个可视化的C#可执行文件?
SignTool.exe找不到证书。
如何创建自签名密钥和证书,并让signtool能够查看和使用证书?
已安装OpenSSL和Visual Studio2010学习版。运行Windows7旗舰版x64。
使用Windows Driver Kit中的SignTool.exe。
浏览 0提问于2010-11-07得票数 4
回答已采纳
3回答
完整性和真实性
、、、
很抱歉一直问这么多问题,但你们似乎总是那么友好和乐于助人…
我需要做一些从文件导入数据的应用程序。例如,用户选择一个文件,应用程序将一些数据导入数据库。
但我一直在想,这种应用程序导致了文件完整性和真实性的问题。如果用户更改了文件,则不允许应用程序使用该信息。如果一个文件不是来自众所周知的来源,应用程序就不能使用该文件。
我怎么做这种事情呢?
附言:我正在使用C#.NET
浏览 5提问于2009-12-29得票数 1
回答已采纳
我正在开发一个应用程序,可以签署的文件与SHA-128和SHA-256两者。现在的困惑是,如果我用SHA-256签署一份文件,它是否可以用SHA-128验证,反之亦然?
浏览 1提问于2012-11-28得票数 0
首先,我必须说,我在数字签名和PKI方面有点新。关于整个PKI基础设施的运作方式,我有几个问题。假设我有一个包含私钥+有效的end实体证书的安全令牌。因此,我可以毫无问题地签署文件。我正在使用证书颁发机构提供的软件这样做。
假设我将签名文件发送给使用另一个发行者的软件的人,他们能验证签名吗?我主要关心的是他们如何获得根证书和中间证书来构建证书链/我们讨论的是字段为null/的情况。构建链不是向签名验证迈出的第一步吗?
在我看来,证书颁发机构提供的软件将中间证书和根证书安装在计算机上。对吗?
如果有办法从互联网上找到所有的中间/根证书,我可能会在哪里找到它们呢?
不久前,我有
浏览 0提问于2017-11-16得票数 1
回答已采纳
1回答
X509认证2.验证行为
、、、
我有一个数字签名的二进制app.exe。证书由商业核证机关签发。在文件属性(Windows上)中,数字签名信息表明此数字签名没有问题。如果我以某种方式修改二进制(例如,通过更改资源哈克中的资源),数字签名信息就说明此数字签名无效。
我尝试以编程方式验证证书,但是返回true,不管我使用的是原始文件(app.exe)还是篡改了的文件(app-edfied.exe)。
string filename = "app.exe"; // "app-modified.exe"
X509Certificate cert1 = X509Certificate.CreateFro
浏览 2提问于2013-04-10得票数 4
1回答
用户正在利用该网站进行交易。网站生成PDF文件(类似合同或报告)。用户对此文件执行数字签名(类似于纸面合同上的手写签名).他们使用政府颁发的RSA证书。
目前,这方面的工作如下:
我只生成一次PDF文件。然后计算出该文件的SHA-512校验和。我将此校验和发送给用户,用户执行此校验和的数字签名,并将他们的证书和签名发送给我。
当我生成PDF时,我将QR-代码与URL:https://server.com/deal/123/report合并。用户可以打印PDF,扫描这个QR代码,浏览这个URL,输入他的登录详细信息并使用该URL下载PDF。没有什么可以证明任何人签署了PDF (虽然我在数据库中有
浏览 0提问于2015-03-10得票数 5
回答已采纳
我目前正在尝试对已完成信封的所有文档进行哈希处理。我遇到了一个问题,每当我调用REST来获取文档时,它都会返回一个唯一的数字PDF。我已经剥离了PDF的元数据和水印,但无法确定地计算出PDF的SHA256哈希值。我已经在下面包含了我的简短代码片段。我想知道DocuSign是否添加了一些独特的头部数据,从而改变了我的PDF的哈希值。任何帮助都将不胜感激。我还包含了一个txt文件,该文件记录EOF分隔符的索引,该分隔符表示实际的PDF数据,每次调用获取文档时,这些数据都应该是静态的。
令我困惑的是,我能够确定地检索第一个EOF分隔符的索引,该分隔符表示实际PDF的结尾(不包括元数据和水印)。当我继
浏览 6提问于2018-12-06得票数 0
2回答
我为客户编写Python脚本,以便在货币/证券交易所网站上进行"algo交易“。我的客户通常在传统的个人台式电脑上运行我的脚本,通常也使用这些个人电脑进行网页浏览活动。环境总是Linux;通常是Debian。在行业中,Python是以这种方式进行algo交易的相当标准的;无论是在制度上还是在私下里。
但是,我不禁发现了安全模型中的一个缺陷。
每个交换都有一个稍微不同的身份验证方法,但简而言之,有:
USER INPUTS:
api['secret'] # private key from exchange
USER CONFIG FILE CONTAIN
浏览 0提问于2019-12-30得票数 5
我正在开发一个归档系统,它将文档存储在数据库中,并向用户提供各种功能。我添加了一个部件来签署和验证数据库中的任何文档。然而,我被逻辑困住了,我想知道我应该把签名函数放在哪里。
关于我的目标的提示:
不应在没有签名的的情况下将文档上传到数据库中,如果文档没有更改,则应保留其签名,如果文档不拥有签名。它应该用上传者的签名签名,签名不会加密文件,所以在签名过程是appliedThe之后,它仍然是可读的,我使用的初始解决方案是将签名过程以Upload按钮调用的形式放置,并将文件的签名存储在数据库中Documents表的单独列中。但是,这个解决方案对我的场景来说是无效的,好像一个员工下载了一个文件,然后
浏览 5提问于2011-02-22得票数 0
我试图使用crontab在MacOS上安排一个简单的python脚本。我在这里看到了很多关于其他问题的指导和答案,但仍然无法完成我的任务。事实上,我对终端和类似的东西不太熟悉,但是看起来并不难,所以我希望能解决它。
我采用了两种不同的方法。
第一种方法:
I在终端上使用命令crontab -e,按i键插入并粘贴以下内容:
* * * * * /usr/bin/python mypath/ap.py
按"esc“和":qw”关闭VIM窗口。。
crontab -l按预期显示我的cron条目,但是脚本没有发生任何事情(它应该创建一个txt文件)。
第二种方法:
I将这一行粘贴在终端
浏览 2提问于2021-03-25得票数 0
回答已采纳
1回答
我希望为我的输出文件(例如*.jar)生成一个可重复的校验和,以便其他开发人员或测试人员能够在发生任何更改时注意到。从可复制的构建网站中,我现在可以用mvn工件:buildinfo在.buildinfo文件中生成一个校验和。
然而,从网上,我发现很少有相关的资源或例子。我怀疑这是否是一个好办法,或是否有任何与此有关的最佳做法。如果有人能给我一些建议或推荐信,我将不胜感激。谢谢!
浏览 3提问于2022-10-25得票数 0
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
即时通信 IM
实时音视频活动推荐
腾讯云开发者
