Надувной замок: отдельные изменения подписи в конвертах при каждом запуске
Я следую за созданием и проверкой цифровой подписи. Подписанные данные остаются постоянными во всех прогонах, но отдельная огибаемая подпись меняется при каждом запуске. Как один и тот же текст генерирует разные отдельные прикрепленные подписи?
1 ответ
Чтобы ответить на комментарии...
Существует две основные причины, по которым подписи одних и тех же данных одним и тем же личным ключом могут различаться.
Алгоритм, вызванный алгоритмом подписи
Некоторые алгоритмы подписи, прежде всего DSA и ECDSA, явно основывают создание подписи на случайно выбранном значении k. Эта "случайность" требуется, энтропия, секретность и уникальность значения случайной сигнатуры k критически важны. Это настолько важно, что нарушение любого из этих трех требований может выявить весь закрытый ключ для злоумышленника. Используя одно и то же значение дважды (даже при сохранении секретности k), используя предсказуемое значение или утечку даже нескольких бит k в каждой из нескольких подписей, достаточно разбить алгоритм. Требование может быть выполнено фактически случайным k или ak, построенным детерминированным способом, который также гарантирует энтропию, секретность и уникальность, ср. RFC 6967.
Однако OP ссылается на код, который использует RSA. Этот алгоритм не требует такого случайного параметра (даже если схемы заполнения могут включать случайность).
Изменения, вызванные атрибутом подписи
Другая причина изменений заключается в том, что подписанные данные включают в себя не только данные документа.
Когда речь идет о "подписях", часто люди не просто означают вывод байтового байта процесса подписки, а вместо этого контейнер подписи в соответствии со стандартом CMS.
В таком контейнере может быть несколько отдельных подписей, и каждый из них может иметь несколько неподписанных или подписанных атрибутов. Как видно из названия "подписанные атрибуты", вычисление значения подписи включает и эти атрибуты.
Очень часто эти подписанные атрибуты включают время подписания. Поскольку время подписи обычно изменяется в разных прогонах подписи, также меняется значение фактической подписи.
OP использует контейнеры подписи CMS. Таким образом, скорее всего, это причина, по которой сигнатуры OP различаются.
Ещё вопросы
- 1Игнорировать атрибуты XML Unit
- 0Многостолбцовое сопоставление MySQL с многорядными результатами
- 0Как сдвинуть байты, используя формат Big Endian вместо Little Endian в C ++?
- 1Конструктор не определен, говорит Eclipse, но он определен (Java)
- 0Обсуждение проблем strtotime, например, «этот день х», когда день не = х, дает СЛЕДУЮЩИЙ х. ESOTERIC просьба игнорировать
- 0PHP состоит из нескольких слов
- 1Сериализация DTO на основе аутентификации
- 0Как написать тестовый модуль для сервиса, который возвращает обещание
- 1Не удалось загрузить файл или сборку в приложении WP8.1
- 1Включить / отключить все входы и флажки с любым флажком
- 1Реструктуризация разбора результатов анализа многопоточного файла журнала
- 0Превышено время ожидания блокировки после перехвата исключения внутри метода Transactional
- 0Javascript ссылка на изображения LIGHTBOX
- 0Показать разделы на основе значения флажка в jQuery (SharePoint 2010)
- 1Передача аргументов нескольких и различных функций в Python
- 1Как нарисовать пользовательскую графику на карте, используя ArcGIS JavaScript API?
- 1Понимание примеров из «Понимания замыканий JavaScript с легкостью»
- 0ОШИБКА 1054 (42S22): неизвестный столбец «CompanyA» в «списке полей»
- 1Запустите фоновый код, когда зарядное устройство подключится
- 1Как добавить выбор в поле через CSOM
- 0сравнить два входных значения в проверке входных данных HTML JavaScript?
- 0Почему последний список в слайдере не fadeIn / FadeOut / show / hide?
- 1Не удается изменить права доступа к файлам Java
- 1Как мне создать переменную имя базы данных firebase?
- 1Почему мои темы не заканчиваются
- 0QRegularExpressionMatch потребление памяти
- 0очень долго RegExp в jquery?
- 0Найти любой элемент формы
- 1составление данных формы с помощью HttpClient
- 1Android-просмотр списка XML с фильтром
- 0проверить числовое значение, используя .submit jquery
- 1Кнопки Python Tkinter numpad и несколько входов
- 0Sqoop Экспорт HDFS в MySQL завершается неудачно
- 0JQuery выбрать конкретную группу и удалить параметры
- 1Как перенаправить пользователя на конкретную деятельность в Cloud Firestore?
- 1Отсутствует метод getRequestBuilder в классе RemoteMessageProto
- 1C # Windows Phone 8.1 Среда выполнения Inkmanager
- 0Как решить поле 'classname' имеет ошибку неполного типа
- 0Как выбрать текстовые данные из MySQL longblob
- 1Несколько модалов не будут закрываться при нажатии за пределами
- 0Почему я должен использовать «ближайший», когда есть только один элемент с указанным именем класса?
- 0Открытие локального файла XML в Google Chrome
- 0Извлечение SEO URL с использованием pre_mattch_all
- 0Как отправить список элементов с помощью ajax и jquery и как извлечь данные из него в сценарии perl, чтобы его можно было добавить в базу данных
- 0МОЯ SMTP-почта продолжает поступать как нежелательная
- 0angularjs: проверить длину фильтра в повтор
- 0Почтовый штемпель - не удается прикрепить PDF-файл и изображение из сохраненного пути в Symfony2
- 1React router добавляет страницу наконец при маршрутизации
- 0Пользовательский интерфейс jQuery и сортировка по горизонтали - элементы, перемещаемые влево при перетаскивании
ContentSigner sha1Signer = new JcaContentSignerBuilder("SHA1withRSA").setProvider("BC").build(privKey);который используется для генерацииJcaSignerInfoGeneratorBuilderкоторый, в свою очередь, добавляется вCMSSignedDataGenerator.