我正在将应用程序从 Python cryptography.io 库切换到 pynacl。
应用程序当前计算数据的摘要,然后让加密库对摘要进行签名。
但是 pynacl 的签名代码总是需要将完整的数据传递给sign方法,而以代码的结构方式很难做到这一点(并且在某些情况下可能是不可能的,例如无法读入内存的非常大的文件)。
所以这两个问题是:
- 有没有办法简单地将我的数据的预先计算的摘要
sign传递给一个带有 pynacl 的函数并让它签名? - 将我的数据摘要作为 , 而不是直接传递数据会不会存在安全问题
message?(如果是这样 - 以及与 EC25518 一起使用的算法或哈希大小的建议或限制?)