精华内容
下载资源
问答
  • 文档签名和代码签名都属于数字签名 数字签名,它是一种技术手段,使用范围非常广,在和互联网有关的大部分需要加密的文件中,都数字签名的踪迹所在。数字签名技术可以应用到: • 文件及档案 • 电子邮件 • 软件 ...

    跟大家分享一期关于代码签名证书的内容,因为相对于SSL证书,代码签名证书显得有些许陌生。但是讲之前,为了避免给大部分童鞋带来概念混乱的现象,我们先来讲讲代码签名、文档签名、数字签名和数字证书、SSL证书、代码签名证书之间的关系。
    文档签名和代码签名都属于数字签名
    数字签名,它是一种技术手段,使用范围非常广,在和互联网有关的大部分需要加密的文件中,都有数字签名的踪迹所在。数字签名技术可以应用到:
    • 文件及档案
    • 电子邮件
    • 软件
    各类采用数字签名技术用于校验的数字证书包括– SSL /TLS证书,S / MIME证书,代码和文档签名证书。

    数字签名

    数字签名不仅仅可以验证签名者的身份并保护文件免遭篡改,还可以对Web服务器和应用程序进行身份验证,用于保护公司电子邮件系统的安全等,有无数种使用的方法。

    当我们要分发数据并且要向收件人保证数据确实来自我们自己时,就需要使用到数字签名,它是生成可以与数据捆绑在一起的数字签名字符串。数字签名是使用诸如RSA公钥密码之类的公钥签名算法创建的。

    公钥算法实际上使用两个不同的密钥:公钥和私钥(称为密钥对)。私钥只有其所有者才知道,而公钥则对任何人都可用。对于公钥算法的设计,如果将一个密钥用于加密,则将另一个密钥用于解密。此外,不能从加密密钥合理地计算出解密密钥。

    密钥是公钥算法的另一个特性。在实践中,公钥算法对于签署长文档通常效率太低。为了节省时间,数字签名协议使用Cryptographic Digest(加密摘要),它是对文档的摘要而不是文档本身进行签名。散列算法和数字签名算法都已预先约定。以下该过程的摘要:

    ① 发送报文时,发送方用一个哈希函数从报文文本中生成报文摘要;
    ② 然后用发送方的私钥对这个摘要进行加密;
    ③ 这个加密后的摘要将作为报文的数字签名和报文一起发送给接收方;
    ④ 接收方首先用与发送方一样的哈希函数从接收到的原始报文中计算出报文摘要;
    ⑤ 接着再公钥来对报文附加的数字签名进行解密。如果这两个摘要相同、那么接收方就能确认该报文是发送方的。则确保了签名有效且文档完整无缺。

    这个原理,应用在任何一个签名都是一样的,就拿代码签名为例,当软件(代码)与发布者的唯一签名关联时,在Internet上分发软件不再是匿名活动。数字签名可确保问责制,就像制造商的品牌名称打包在软件上一样。如果组织或个人希望使用Internet分发软件,则他们应该愿意对此软件承担责任。这是基于这样一个前提,即问责制可以阻止有害代码的分发。

    数字证书的种类包含众多
    SSL证书、代码签名证书、文档签名证书及邮件签名证书都是属于数字证书,都是由权威公证的第三方认证机构(CA)进行审核颁发的。虽然同为数字证书,但是他们之间还是有很大区别。
    在这里插入图片描述

    数字证书

    证书是一组完全标识实体的数据,并且仅在证书颁发机构验证了实体的身份之后才由证书颁发机构颁发。数据集包括实体的公共加密密钥。

    数字认证

    数字证书实际是由证书签证机关(CA)签发的对用户的公钥的认证。

    证书的内容包括:电子签证机关的信息、公钥用户信息、公钥、权威机构的签字和有效期等等。典型的数字证书是涉及实现用于对证书进行签名的签名算法。大致的过程是:①A向数字认证中心发送一个包含她的名字和公钥的认证请求。②证书颁发机构根据A的请求创建一个特殊的消息(m),m构成了证书中大部分数据。证书颁发机构使用A的私钥对消息(m)进行数字签名,在这过程中又获得一个单独的签名(sig)。然后,认证中心将消息(m)和签名(sig)返回给A,这样两个部分在一起构成了一个证书。③A将证书发送给B,表明A自己的公钥是可信的。④B使用A证书颁发机构的公钥验证签名。如果签名通过验证,则他就接收到对A的公钥的信任。所有数字签名都一样,任何人都可以随时验证证书是否由证书颁发机构签名的,而无需访问任何秘密信息。消息接收方B只需获取A证书中的证书颁发机构授权信息,即获取到证书颁发者的公钥。证书仅在颁发证书的证书颁发机构指定的时间内有效。证书包含有关其开始日期和到期日期的信息。证书颁发机构还可以吊销已颁发的证书以及更新证书吊销列表。此列表称为证书吊销列表(CRL),由证书颁发机构发布,以便任何人都可以明确任何其颁发证书的有效性。

    今天关于各类数字签名和相关的数字签名证书,以及它们的工作原理都已经大概的讲清楚啦*
    感谢各位铁汁以及童鞋们的支持~~~~~~*
    下期再见~

    展开全文
  • 公钥证书(PKC)里面记姓名、组织、邮箱地址等个人信息,以及属于此人的公钥,并由认证机构(certification authority,certifying authority,CA)施加数字签名。只要看到公钥证书,我们就可以知道认证机构认定该公钥...

    公钥证书(Public-Key Certificate)

    公钥证书(PKC)里面记有姓名、组织、邮箱地址等个人信息,以及属于此人的公钥,并由认证机构(certification authority,certifying authority,CA)施加数字签名。只要看到公钥证书,我们就可以知道认证机构认定该公钥的确属于此人


    数字证书的应用场景

    公钥证书实例


    证书标准规范X.509

    X.509证书的组成

    • 签名前的证书——签名对象的信息
    • 数字签名算法——对证书签名时使用的算法
    • 数字签名——对证书施加的数字签名
      证书

    公钥基础设施(PKI)

    公钥基础设施(Public-key infrastructure)是为了能够更有效地运用公钥而制定的一系列规范和规格的总称

    PKI的组成要素

    • 用户——使用PKI的人
    • 认证机构(CA)——颁发证书的人
    • 仓库——保存证书的数据库

    认证机构的工作


    • 生成密钥对
    • 注册证书
    • 作废证书与CRL

    CRL(certificate tevocation list)证书作废清单,是一张已作废的证书清单并由认证机构加上数字签名。PKI用户需要从认证机构获取最新的CRL,并查询自己要用于验证签名(或用于加密)的公钥证书是否作废

    展开全文
  • by FlowerCode Junction 是 NTFS 的功能之一,属于 Reparse Point 的一种,自 Windows 2000 就。简单的来说,Junction 提供了对于应用程序透明的目录到目录的链接。典型例子 Windows Vista 下的 Documents and ...

     

    by FlowerCode

     

    Junction 是 NTFS 的功能之一,属于 Reparse Point 的一种,自 Windows 2000 就有。

    简单的来说,Junction 提供了对于应用程序透明的目录到目录的链接。

    典型例子有 Windows Vista 下的 Documents and Settings 目录,通过 Junction 链接到了 Users 目录。对于一般的(non-Junction aware)的应用程序来说,这两个目录的内容是一样的,所以对于那些只为 XP 设计的应用程序来说,还是可以正常地访问用户文件夹。但是实际上,Documents and Settings 在 Vista 下只是个空目录而已。

    我在很久以前的一篇日志中提到,这东西是可以被用来做坏事的。怎么做呢?

    假设我有一个没有签名的恶意程序 C:/Malware/A.exe,还有一个已知的微软签名程序,比如 C:/Windows/System32/csrss.exe。

    现在我想让 A.exe 在 SREng 日志里显示为已经经过微软签名,那该怎么办呢?

    首先,我们创建一个 Junction 目录 C:/JunctionTest,链接到 C:/Malware。

    然后将 A.exe 重命名为 csrss.exe,启动 C:/JunctionTest/csrss.exe

    然后将 JunctionTest 链接到 C:/Windows/System32。

    现在用 SREng 扫描一下,是不是通过签名验证了?

    当然,Junction 还有更多更邪恶的用法,为避免被滥用,就请各位自行研究吧。

    展开全文
  • 1.签名的介绍 Android中的签名其实完全可以理解为我们日常生活中的签名,就是让你开发的应用和你有所联系,...Android通过数字签名来标识应用程序的作者和在应用程序之间建立信任关系,人可能会问了,我没有给我的

    1.签名的介绍

    Android中的签名其实完全可以理解为我们日常生活中的签名,就是让你开发的应用和你有所联系,告诉人们这个应用是属于你个人的或者一个公司的。

    2.为什么需要签名

    最简单的说法就是Android系统的需要,也确实是这样,Android系统要求安装的每个APK必须要有签名。Android通过数字签名来标识应用程序的作者和在应用程序之间建立信任关系,有人可能会问了,我没有给我的akp签名为什么我也可以安装到我的手机上面进行调试呢,你没有给APK签名并不代表在调试的时候IDE没有给APK签名,其实IDE在打包调试的时候是默认给APK签名的,这个签名文件在C:\Users\Administrator.android里面,有个debug.keystore,这个就是默认的签名文件。

    3.怎么生成自己的签名文件

    这个我们利用Android Studio图形化界面就可以了,当然也可以用JDK自带的keytool来生成(这种就是在cmd下用指令生成)
    keytool命令


    这里介绍一下Android Studio的生成方法


    1. 打开AS菜单栏的build

    这里写图片描述

    2. 选择Generate Signed APK..–>Create new….

    这里写图片描述

    3. 填写内容创建签名包

    这里写图片描述

    4. 这个时候你所创建的签名包里面就有一个签名文件了,当然你还可以在这个签名包里面继续创建别的签名文件,只需要在第二步点击key alias后面的 ··· 即可。

    到这里属于你的签名包文件就已将创建完了。

    4.怎么查看签名包文件的详细信息

    查看签名包文件信息的方式有很多种,有一些很方便的工具,这里我说一些使用命令符的方法:

    这里写图片描述
    输入keytool -help就可以出现有关的命令了,这里介绍的这种方法不仅适用于keytool这种命令符,以后你遇到所有的命令符都可以采用这种方式查看怎么使用。
    我们看到命令下面给的提示
    使用 “keytool -command_name -help” 获取 command_name 的用法
    就是说如果我们不懂那个命令的话就输入 keytool -命令 -help获取帮助
    比如我输入keytool -list -help 就出现下面这个说明

    cmd–>到keystore目录下面–>keytool -list -keystore keystore的全名 -storepass 密码 这样就获取关于keystore的信息了。
    keytool -list -v -keystore keystore的全名 -storepass 密码 就会详细输入信息。

    5.怎么查看APK的签名信息

    首先把apk文件重命名改成.zip文件,然后找到META-INF文件下的CERT.RSA,在命令符中到这个文件下面输入命令
    D:>keytool -printcert -v -file CERT.RSA
    就可以看到APK的签名信息。

    展开全文
  • 答:Class可以被实例化,属于引用类型,是分配在内存的堆上的,Struct属于值类型,是分配在内存的栈上的. [Page] 26.根据委托(delegate)的知识,请完成以下用户控件中代码片段的填写: namespace test { public ...
  • 证书(一)

    2020-11-12 11:16:19
    公钥证书(Public-Key Certificate,PKC)其实和驾照很相似,里面记姓名、组织、邮箱地址等个人信息,以及属于此人的公钥, 并由认证机构(Certification Authority、Certifying Authority, CA)施加数字签名。...
  • 如何使用MD5和SHA算法加密信息

    千次阅读 2017-01-05 16:34:20
    出于安全考虑,有些信息需要采用某些算法加密之后再进行 存储。目前广泛使用的算法MD5和SHA-1等。...应用最为广泛的Hash算法,主要应用文件校验、数字签名和鉴权协议等领域。MD5和SHA属于非对称性加密算法,一般
  • AES

    2014-03-12 11:59:57
    AES:高级加密标准,能够应用于政府和军方。属于对称密钥算法。 对称加密算法:加密和解密时使用相同的密钥。常见的对称加密算法DES、3DES、AES、Blowfish、IDEA、RC5、RC...数字签名:加密用私钥,解密用公钥。
  • A.RSA 算法可用于某种数字签名方案 B.RSA 算法的运算速度比 DES 慢 C.RSA 算法是一种对称加密算法 D.RSA 的安全性主要基于素因子分解的难度 分组密码多个工作模式,它们也对保密安全性影响很大,其中,只能...
  • 如果不启用此选项,将会自动静默安装修补程序包,移除.Cat安装编录文件之后,安装时会变得快一些(仅当禁用SFC系统文件保护之后,此才会有效),注意这会加速驱动程序的安装,但是会让它们失去数字签名.压缩ASMS这个选项可以...
  • java源码包---java 源码 大量 实例

    千次下载 热门讨论 2013-04-18 23:15:26
     关于数字签名:产生RSA密钥对(myKeyPair),得到RSA密钥对,产生Signature对象,对用私钥对信息(info)签名,用指定算法产生签名对象,用私钥初始化签名对象,将待签名的数据传送给签名对象(须在初始化之后),用公钥...
  • java源码包2

    千次下载 热门讨论 2013-04-20 11:28:17
     关于数字签名:产生RSA密钥对(myKeyPair),得到RSA密钥对,产生Signature对象,对用私钥对信息(info)签名,用指定算法产生签名对象,用私钥初始化签名对象,将待签名的数据传送给签名对象(须在初始化之后),用公钥...
  • java源码包3

    千次下载 热门讨论 2013-04-20 11:30:13
     关于数字签名:产生RSA密钥对(myKeyPair),得到RSA密钥对,产生Signature对象,对用私钥对信息(info)签名,用指定算法产生签名对象,用私钥初始化签名对象,将待签名的数据传送给签名对象(须在初始化之后),用公钥...
  • Java 数字签名、数字证书生成源码 2个目标文件 摘要:JAVA源码,系统相关,数字签名,数字证书 Java 数字签名、数字证书的相关实例。 关于数字签名:产生RSA密钥对(myKeyPair),得到RSA密钥对,产生Signature对象,对用...
  • Java 数字签名、数字证书生成源码 2个目标文件 摘要:JAVA源码,系统相关,数字签名,数字证书 Java 数字签名、数字证书的相关实例。 关于数字签名:产生RSA密钥对(myKeyPair),得到RSA密钥对,产生Signature对象,对用...
  • java源码包

    2015-12-01 16:29:37
     关于数字签名:产生RSA密钥对(myKeyPair),得到RSA密钥对,产生Signature对象,对用私钥对信息(info)签名,用指定算法产生签名对象,用私钥初始化签名对象,将待签名的数据传送给签名对象(须在初始化之后),用公钥...
  • Java 数字签名、数字证书生成源码 2个目标文件 摘要:JAVA源码,系统相关,数字签名,数字证书 Java 数字签名、数字证书的相关实例。 关于数字签名:产生RSA密钥对(myKeyPair),得到RSA密钥对,产生Signature对象,对用...
  • JAVA上百实例源码以及开源项目

    千次下载 热门讨论 2016-01-03 17:37:40
     关于数字签名:产生RSA密钥对(myKeyPair),得到RSA密钥对,产生Signature对象,对用私钥对信息(info)签名,用指定算法产生签名对象,用私钥初始化签名对象,将待签名的数据传送给签名对象(须在初始化之后),用公钥...
  • iPhone开发秘籍(第2版)--源代码

    热门讨论 2012-12-11 13:51:22
    2.10.5 对编译后的应用程序签名 53 2.11 从Xcode到iPhone:Organizer Interface 54 2.11.1 Projects and Sources列表 54 2.11.2 Devices列表 55 2.11.3 iPhone Development Tools列表 55 2.11.4 Summary选项卡...
  • C#微软培训教材(高清PDF)

    千次下载 热门讨论 2009-07-30 08:51:17
    本书着重介绍语言本身,比较少涉及应用,不错的入门书,从头讲起,不怕不明白。 <<page 1>> page begin==================== 目 目目 目 录 录录 录 第一部分 C#语言概述.4 第一章 第一章第一章 第...
  • C#微软培训资料

    2014-01-22 14:10:17
    第三章 编写第一个应用程序 .20 3.1 Welcome 程序 .20 3.2 代 码 分 析 .20 3.3 运 行 程 序 .23 .4 添 加 注 释 .25 3.5 小 结 .27 第二部分 C#程序设计基础.28 第四章 数 据 类 型 .28 4.1 值 类 型...
  • 章节标题不在目录中,肯定是没有使用标题样式或使用不当,不是Word的目录生成问题,请去相应章节检查。此后若章节标题改变,或页码发生变化,只需更新目录即可。 注:  目录生成后有时目录文字会灰色的...
  • 11.2.2 数字签名:保证数据完整性 385 11.2.3 证书保证数据不可抵赖性 386 11.2.4 可信CA和证书注销表 388 11.2.5 SSL 388 11.2.6 配置SSL 389 11.2.7 Secure External Password Store 405 11.3 透明...
  • pangu.py:在中日韩语字符和数字字母之间添加空格。 pypinyin:汉字拼音转换工具 Python 版。 shortuuid:一个生成器库,用以生成简洁的,明白的,URL 安全的 UUID。 simplejson:Python 的 JSON 编码、解码器。 ...
  • 数据库操作支持库增加读写长整数字段的功能,但受限于系统接口暂不能读写超出整数范围的数值。 7. 修改高级表格支持库,通过鼠标调整行高列宽时不改变当前光标行列号。 8. 修改BUG:在IDE中打开源代码文件(.e)后...

空空如也

空空如也

1 2
收藏数 26
精华内容 10
关键字:

属于数字签名应用有