我研究数字签名已经有一段时间了。首先,我遇到了 PKCS 标准,该标准涉及将任何数据或文件视为二进制内容并对其进行签名/加密。
最近,我开始了解其他方式,例如:
1) W3C XML 签名:使用 XML 对互联网上的任何内容进行签名(XML 与否)
2) PDF 签名:ISO 格式规定了将数字签名添加到 pdf 阅读器可以阅读的 pdf 文件的机制。
以编程方式对数据进行数字签名还有哪些其他标准/技术?
谢谢。
问问题
397 次
1 回答
3
您提到的 PKCS#7。
CMS 是 PKCS#7 的扩展/继承者
较旧的 MS Office 二进制格式包含自己的签名机制(类似于 PDF 中的签名机制)。较新的 MS Office 基于 XML 的格式和 OpenOffice 格式使用 XMLDSig。
OpenPGP 签名(使用 OpenPGP 密钥对,而不是 X.509 证书)。
PKWare 支持 ZIP 档案的签名,他们允许人们自由地验证这些签名(但是,他们不提供自己签署 ZIP 的许可证 - 仅使用他们的 SecureZIP 应用程序)。
然后存在签署PNG图像的规范:ftp: //ftp.simplesystems.org/pub/png/documents/signatures/index.html
也许还有其他不那么广泛传播的格式也有签名,但这就是我目前能记住的全部。
于 2013-02-07T13:40:04.837 回答