问题标签 [digital-signature]

I'm signing PDFs using iText. And I include a graphic representation of the signature in the document.

This works, but the green checkmark (or yellow question mark) that shows when the document is verified interferes with the graphic I inserted, making the end result look ugly.

Is there a way to manage the size of the green checkbox?
Are there any properties, fonts, image scale, etc that dictate the size of this green check mark?

我的问题已经解决了一半..请帮助..

我已经使用数字签名的公钥成功地加密了文本，但是在解密它时，我收到了错误。

解码 OAEP 填充时出错。

我的代码如下。

使用 解密文本RSACryptoServiceProvider.Decrypt时，出现错误：

解码 OAEP 填充时出错。

这是我的代码：

如果我不使用我的数字证书的密钥，以上是有效的。但如果密钥来自数字证书，我会收到 OAEP 填充错误。

注意：这个问题是在解码 OAEP 填充问题时发生的错误的延续

简单的问题：我开发了一个以二进制形式分发的应用程序（例如游戏）。游戏调用 home 并将用户的高分作为消息发送到在线游戏服务器。

我想做的是对消息进行数字加密和签名，这样我就可以相信它没有被篡改。

公钥加密依赖于对话的每一端都有一个秘密，但我不能依赖我的软件没有被逆向工程，并且发现了私钥。

当我知道可以对来自分布式二进制应用程序的消息进行反向工程时，是否有一种安全或足够安全的方式对来自我的分布式二进制应用程序的消息进行数字签名（在这种情况下不需要加密部分）？

我想使用 SharePoint Designer 创建一个工作流，该工作流将在 InfoPath 表单库中的项目被修改时运行，以检查表单是否已签名。

该表格是旅行费用表格。它将由用户创建，由行政助理审查，然后由办公室经理批准或不批准。只有办公室经理需要签署表格。

环境是MOSS2007。

当我直接规范化一些 xml 时，我得到同一个 xml 文档的两个不同的哈希值，而不是当我对其执行数字签名时，它还在散列之前对 xml 执行相同的规范化算法？我发现数字签名规范化包括规范化时的换行符 '\n' 和空格字符，而直接算法不包括。

包括新行字符+空格不在规范化规范中吗？我专门看这个版本http://www.w3.org/TR/2001/REC-xml-c14n-20010315

有谁知道发生了什么？我已经包含了 xml 文档和代码的两个实现，所以你可以看到。

这真的让我很困惑，我想知道为什么，我错过了一些明显的东西吗？

直接规范化代码

xml数字签名代码

任何想法都会很棒！顺便说一句，这都是 C# 代码。

提前致谢

乔恩

我有一个类似于以下结构的 XML 文档

我想对 header 和 message 元素进行数字签名，并将签名添加到 footer 元素。

如何签署元素，然后验证签名（使用 .net c#）？

我发布这个是希望它可以节省我在这个涉及转换公钥格式的非常愚蠢的问题上浪费的时间。如果有人看到更简单的解决方案或问题，请告诉我！

我使用的电子商务系统会向我发送一些数据以及签名。他们还以 .pem 格式给我他们的公钥。.pem 文件如下所示：

-----BEGIN PUBLIC KEY----- MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDe+hkicNP7ROHUssGNtHwiT2Ew HFrSk/qwrcq8v5metRtTTFPE/nmzSkRnTs3GMpi57rBdxBBJW5W9cpNyGUh0jNXc VrOSClpD5Ri2hER/GcNrxVRP7RlWOqB1C03q4QYmwjHZ+zlM4OUhCCAtSWflB4wC Ka1g88CjFwRw/PB9kwIDAQAB -----END PUBLIC KEY-----

这是将上述内容转换为能够验证签名的“RSACryptoServiceProvider”的神奇代码。使用 BouncyCastle 库，因为 .NET 显然（如果没有涉及证书文件的一些主要问题，就无法做到这一点）：

然后是实际验证签名的代码：

我正在为 Windows 实现一个进程提升助手。该程序将以提升模式运行并以管理员权限启动其他程序，而不会显示额外的 UAC 提示。出于安全原因，我想确保只能执行使用我公司的 Authenticode 密钥进行数字签名的二进制文件。

WinVerifyTrust函数让我成功了一半，但它只确保二进制文件由Microsoft 信任链中的某个密钥签名。是否有一种相对简单的方法来执行 Authenticode 验证并确保它由我们的私钥签名？

这些年来，我不止一次遇到过这种情况。您有一堆与用户相关的数据，要从一个应用程序发送到另一个应用程序。第二个应用程序应该“信任”这个“令牌”并使用其中的数据。令牌中包含时间戳以防止盗窃/重用攻击。无论出于何种原因（这里不用担心），都选择了自定义解决方案，而不是像 SAML 这样的行业标准。

对我来说，对数据进行数字签名似乎是你想要的。如果数据需要保密，那么您也可以对其进行加密。

但我经常看到的是开发人员会使用对称加密，例如 AES。他们假设除了使数据“保密”之外，加密还提供 1) 消息完整性和 2) 信任（源身份验证）。

我是否正确怀疑这里存在固有的弱点？从表面上看，如果对称密钥管理得当，它似乎确实有效。没有那个密钥，我当然不知道如何修改一个加密的令牌，或者在截获几个令牌后发起某种加密攻击。但是一个更老练的攻击者能够在这里利用一些东西吗？