Tag: 数字签名

HMAC-SHA256签名计算algorithm: 我正在尝试使用HMAC-SHA256algorithm创build签名，这是我的代码。我正在使用美国ASCII编码。 final Charset asciiCs = Charset.forName("US-ASCII"); final Mac sha256_HMAC = Mac.getInstance("HmacSHA256"); final SecretKeySpec secret_key = new javax.crypto.spec.SecretKeySpec(asciiCs.encode("key").array(), "HmacSHA256"); final byte[] mac_data = sha256_HMAC.doFinal(asciiCs.encode("The quick brown fox jumps over the lazy dog").array()); String result = ""; for (final byte element : mac_data) { result += Integer.toString((element & 0xff) + 0x100, 16).substring(1); } System.out.println("Result:[" + result […]

公钥如何validation签名？: 试图更好地解决公钥/私钥如何工作的问题。我了解，发件人可以使用他/她的私钥向文档添加数字签名，以获得文档的哈希值，但我不明白的是如何使用公钥来validation签名。我的理解是公钥encryption，私钥解密…谁能帮我理解？

保护API：SSL和HTTP基本身份validation与签名: 在为我们的Web应用程序devise一个API时，我们将使用他们的子域作为“用户名”并生成一个API密钥/共享密钥。首先，可以使用子域名作为用户名吗？我看不到产生另一个密钥的好处。不同的API似乎做了以下两件事之一：使用SSL进行HTTP基本authentication 在每个请求中，用户名被设置为子密码和API密码的密码。由于我们使用SSL，所以这应该是安全的欺骗。值得注意的API： Google Checkout ， Freshbooks ， GitHub ， Zendesk 使用共享密钥创build请求的签名通常通过对密钥/值对进行sorting并使用HMAC-SHA1和共享密钥来生成签名。签名随后与请求一起发送，并在另一端进行validation。值得注意的API： Google Checkout ， Amazon AWS PS：这是没有错，Google Checkout支持编辑：只要阅读，OAuth 2正在放弃签名，赞成通过SSL发送用户名/密码。任何人的意见，select什么：SSL与签名？

app-release-unsigned.apk没有签名: 我在github上下载了一个Android应用程序的zip文件，我试图运行它，但是我得到了一个对话框 app-release-unsigned.apk is not signed. Please configure the signing information for the selected flavor using the Project Structure dialog. 我正在使用Android Studio。我应该做些什么？

使用SHA1和RSA与java.security.Signature与MessageDigest和Cipher: 我想了解什么是Java java.security.Signature类。如果我计算SHA1消息摘要，然后使用RSA对摘要进行encryption，则会得到不同的结果来要求Signature类签署相同的事情： // Generate new key KeyPair keyPair = KeyPairGenerator.getInstance("RSA").generateKeyPair(); PrivateKey privateKey = keyPair.getPrivate(); String plaintext = "This is the message being signed"; // Compute signature Signature instance = Signature.getInstance("SHA1withRSA"); instance.initSign(privateKey); instance.update((plaintext).getBytes()); byte[] signature = instance.sign(); // Compute digest MessageDigest sha1 = MessageDigest.getInstance("SHA1"); byte[] digest = sha1.digest((plaintext).getBytes()); // Encrypt digest Cipher cipher = Cipher.getInstance("RSA"); […]

数字签署PDF文件: 我有一个标识用户的数字证书。我需要使用它来数字签署PDF文件。有没有人有一个不使用第三方组件的例子？我需要完成这个工作，但完全理解事情的完成是很好的。 C＃示例请:)

使用用户的签名在服务器文档上签名PDF: 这是我想要做的：用户创build文档（html）编辑 – >在服务器上保存PDF 询问用户是否要签署文件（是）这里是问题（不）没问题 ???? （不重要）所以现在我面对的问题是如何做到这一点（是）在第3步。如果签名是在服务器上没有问题，我有一些HTML-> PHP-> PDF类可以签署数字签名，但签名必须在服务器上作为一个文件。问题是，我怎样才能直接在服务器上。用户select是，签名被读取（从他的计算机上的他的读者）并且发送到服务器并且完成签名。在这里，我相信我不能没有像Java这样的东西。在我看来，PHP和JavaScript当然不足以实现这个动作。有没有人遇到过这样的问题？也许一些准备使用图书馆？ PS不太确定标签是否正确，但不知道要放哪个。