1回答
我试图了解JWT是如何在我正在审查的代码库中实现的。我读过和
然而,在这个代码库中,客户端似乎拥有私钥和公钥.它拥有服务器的公钥和自己的私钥(我假设服务器有相应的私钥)。为什么有这个必要?如果客户端正在加密一条消息,难道它不能使用公钥来加密它,而服务器只需要私钥来解密它吗?相反,它不能用它的公钥解密来自服务器的加密消息吗?<em
浏览 4提问于2017-02-08得票数 1
回答已采纳
1回答
数字签名通过用发件人的私钥加密文本和用发件人的公钥解密文本来提供身份验证。但是,我们如何增加它的完整性,使发送方发送的文本在接收端不发生变化?
浏览 0提问于2018-04-10得票数 -1
回答已采纳
2回答
我从微软理解公钥密码学 TechNet上读到以下内容:
使用私钥建立身份表明,完全加密和解密操作已成功完成。显示完整操作意味着,明文必须使用私钥加密为密文,然后使用相应的公钥解密回明文。如果成功地显示了此操作,则演示私钥的使用,并且只演示私钥。要显示成功的加密和解密操作,加密和解密操作之前的明文必须与加密和解密操作后的<
浏览 0提问于2011-10-22得票数 5
回答已采纳
1回答
证书和哈希检查?
、、、
为了验证证书以确保它包含由证书颁发机构数字签名的信息,web浏览器验证数字签名。由于数字签名是基于证书内容计算的加密哈希值,因此web浏览器需要比较哈希值。web浏览器根据接收到的证书的内容计算散列值。然后解密数字签名以确定证书颁发机构计算的哈希值。如果两个哈希</e
浏览 5提问于2012-09-28得票数 0
回答已采纳
假设我们使用RSA作为签名方法。
Alice想向Bob发送一条消息,并使用RSA签名。为此,她用她的私钥签署了她的信息。但是,如果一个人用爱丽丝的公钥解密签名,现在每个人都可以访问她的信息。如果违反机密性,数字签名有什么意义?
浏览 0提问于2019-01-25得票数 5
回答已采纳
1回答
据我所知,在签名中由私钥加密的散列应该与有效载荷的散列相匹配。我已经写了一个小的节点程序来测试这个概念,但即使通过了验证,散列也无法匹配。 下面是我尝试过的内容。MDEwDQYJYIZIAWUDBAIBBQAEIBHU3cNX4IIpaNv9ImtuHCqsAY0HalTaT2Xh3IGAaErD
manualHash: EdTdw1fggilo2/0ia24cKqwBjQdqVNpPZeHcgYBoSsM
浏览 57提问于2021-01-21得票数 0
回答已采纳
为什么使用用于签名的私钥进行编码?保持这样的前提,即私有的是解码的,公共的是编码的,这难道不是有意义的吗?也就是说,创建一个哈希并对其进行威胁,这是加密和解密的结果。解密的值是“签名”。当有人想要验证签名时,他会加密签名并得到哈希。
我是不
浏览 0提问于2012-05-28得票数 1
回答已采纳
我需要用数字签名实现公开/私钥加密(PKCS)。我在.Net框架中找到了以下类。RSACryptoServiceProviderDSACryptoServiceProvider我的问题是是加密还是签名</em
浏览 3提问于2009-07-29得票数 1
回答已采纳
2回答
当建立信任链时,下面是它的工作方式。中间CA也是如此。根CA将创建一个数据的拥有,用它的私钥对它进行签名,并将该签名放在中间,这样它就可以信任它了。
我想了解哪些数据被用来创建一个哈希,然后由发行者的
浏览 0提问于2021-04-03得票数 0
我想对我编写的一些Python代码文件签名,因为它们是我的一个项目的插件模块。为了分发它,我希望用户能够确保插件是经过验证和安全的(因为它是由我或我信任的人编写的),并且没有被修改。如果有人从我的GitHub存储库以外的任何其他位置下载它,那是他们的错。据我所读,签名通常是通过创建非对称密钥对、从代码文件计算强加密哈希值(例如SHA-512)、使用我的私钥
浏览 0提问于2015-09-28得票数 17
回答已采纳
1回答
原始线程:为什么在用RSA签名之前先散列消息呢?然后,将相同的原始CSR (或仅仅是“证书”)与证书签名结合在一起,生成数字签名的SSL证书?谢谢你的回复,我很感谢你抽出时间来讨论这个问题。“CSR的签名--也是签名的--是由公钥在CSR内的密钥对的一部分的私钥。这个签名<em
浏览 0提问于2018-05-25得票数 3
2回答
我正在尝试实现the 256-RSA数字签名,我对C#中的术语和实现感到困惑。public void SignatureTest(byte[] data, X509Certificate2 cert) var s
浏览 3提问于2016-12-10得票数 9
回答已采纳
1回答
我对数字签名的理解如下: Alice使用单向加密散列函数散列消息,其输出称为消息摘要。然后,她用私钥加密摘要,然后将原始的未散列/未加密的消息连同加密的散列版本(即数字签名)发送给Bob。Bob对消息使用相同的散列函数,并使用Alice的公钥解密数字签名。如果哈希匹配,鲍勃可以确定他是在和爱丽丝沟通。
浏览 0提问于2022-04-26得票数 1
回答已采纳
1回答
在对程序集进行签名时,首先从程序集创建hash value。然后,使用私钥加密哈希值,并将其与公钥一起放置。但是,是否有一种方法可以获得程序集的哈希值?(因为它也是在运行时计算的,并与存储、解密的比较。)
谢谢。
浏览 5提问于2012-04-07得票数 3
3回答
如果攻击者可以假装是Bob,我们为什么称它为数字签名?但是,如果黑客能做到Bob所做的,为什么我们称它为签名呢?
黑客还可以散列消息,用Alice的公钥<em
浏览 0提问于2020-12-28得票数 1
回答已采纳
我需要教CryptoAPI用密钥的私有(非公共)部分加密消息,并使用公共解密。这是必要的,给用户的信息,他们可以阅读,但不能改变。(Prov, CALG_RSA_KEYX, CRYPT_EXPORTABLE, @key)CryptEncrypt(key, 0, true, 0, @res[1], @strLen, buffSize)
解密(同样的问题是,它使用密钥<em
浏览 2提问于2012-06-11得票数 4
回答已采纳
我们有一个脚本,它用用户的私钥对文件进行数字签名。然后将文件和签名发送到外部服务器,在该服务器上使用用户的公钥对签名进行验证。我们团队中的一个sysadmin希望脚本在发送之前计算SHA-512哈希,然后在收到时进行哈希验证。他说,这对于确保文件在传输过程中不会被修改是必要的。我回答说,数字签名就是这样做的:它计算文件的哈希,<
浏览 4提问于2022-11-21得票数 1
回答已采纳
我是这个领域的新手,但我试图使用生成一个JWT。
我的理解是,您提供了一个秘密密钥来签署令牌,但是当我得到令牌时,我去测试它,网站能够解码它,而不需要我提供秘密密钥。我认为您生成令牌,然后对其进行签名,从而防止任何人知道令牌的内容,除非他们拥有该秘密密钥。不是这样的吗?
浏览 6提问于2015-05-28得票数 4
回答已采纳
云服务器
ICP备案
对象存储
即时通信 IM
云直播
腾讯云开发者
