问题标签 [rsa-sha256]

我正在尝试使用 OpenSSL 的库开发一种数字签名工具，但是从我的代码中创建的符号与我从命令行获得的符号不同。

我检查并验证了 SHA256 摘要是正确的。

这是我用来验证签名的命令示例：

根据我下面的代码，有什么明显的我做错了吗？

这些是我用来编译它的标志：

提前致谢。

Hlo 我是 Aryan RH，我正在编辑软件，我遇到了一个文件：-

manifest.smd:-

我正在尝试编辑铃木 slda 软件更新。我正在使用linux系统进行编辑。

我已经更改了一个名为 prj.bsh.tar.gz 的文件，所以我必须在清单文件中更改上面的哈希值。我无法得到上面哪种类型的哈希。因此，由于安全检查，我无法更新我的 suzuki slda 软件。因此我知道我应该更改上述文件中的哈希值。请帮帮我。

我需要为下一个 URL 生成 sha：

https://download.oracle.com/otn-pub/java/jdk/8u301-b09/d3c52aa6bfa54d3ca74e617f18309292/server-jre-8u301-linux-x64.tar.gz

因为我需要oracle_jre_sha参数来运行一些工作。我不太确定这个概念，这个主题与 chef-nexus-repository-manager https://github.com/sonatype/chef-nexus-repository-manager/blob/master/Jenkinsfile相关。

我找到了这个主题：https ://github.com/sous-chefs/java/issues/316 ，但不太确定如何从这个 JRE 版本生成这个 sha。

谢谢！

我正在尝试仅使用 Apps 脚本从 Docusign 发送信封。

Utilities.computeRsaSha256Signature()返回：

例外：无效参数：键

如何使用RSA 密钥对创建 JWT ？
来自 Docusign 的公钥/私钥：
-----BEGIN PUBLIC KEY-----\n{这里的公钥}\n-----END PUBLIC KEY----
------BEGIN RSA PRIVATE KEY-----\n{这里的私钥}\n-----END RSA PRIVATE KEY-----

使用 JMETER，我想在 SHA - 256 Hash key notation 中转换以下字符串

624111NUL2021-10-06T11:35:39-04:00NULs3cr3tNUL,

正确的应该是

7c3f952cdd1d6bf56a2762c5bb94add00883654794d27344f1dd55e5901f381c

在使用以下哈希函数时

${__digest(SHA-256,624111NUL2021-10-06T11:35:39-04:00NULs3cr3tNUL,,,)}

不幸的是，没有从上述函数中得到正确的结果，我知道，字段之间和末尾的 NUL 字符（总共 3 个 NUL 字符）。这些是十六进制 00 字符。它们在 Notepad++ 中显示为 NUL，但它们实际上是十六进制 00。例如 Id+ "\000" + timestamp + "\000" + salt + "\000"

在 JMeter 中管理相同以获得正确的 SHA 256 密钥的任何想法

我已经使用来自 VBA 的 https 调用自动使用 Access 数据库中的 Docusign 现在我必须从他们的旧身份验证更改为使用 OAuth 2.0

我需要创建一个 JWT，然后用它来交换一个 Docusign API 访问令牌

我可以创建和编码 Header & Payload 但需要通过将 Header 和 Payload 编码为 Base64 来生成签名部分（我可以这样做），但随后需要使用我从 Docusign 获得的私钥（也有一个公钥）并使用类似 RSASHA256 的东西（根据 JWT.io）生成签名以添加到我的 JWT

有谁知道我可以如何从 VBA 创建这个签名元素

谢谢

我正在将字节数组写入带符号哈希的文本文件，我首先将其转换为 base64 字符串，然后在写入文本文件之前使用编码 UTF-8 再次转换为字节数组，我目前的问题是当我得到了字节我不知道如何转换为原始格式以使用公钥验证我的签名哈希，有人知道将其转换回来吗？

这就是我将原始字节转换为能够写入文本文件的方式：

这就是我签署哈希的方式：

这就是我创建哈希的方式：

如果我可以从原始签名哈希中获取值，这就是我应该如何验证签名哈希：

我将不胜感激任何帮助，如果您需要更多详细信息，请告诉我。

我正在尝试从证书指纹中删除 SHA1。

我使用此命令使用 SHA-256 签署了 apk。

jarsigner -verbose -sigalg SHA256withRSA -digestalg SHA-256 -keystore mykeystore.keystore myapp-unsigned.apk my_alias

但是当我在apk上检查证书时。它在证书指纹下显示 SHA1 和 SHA256。

我想从中删除 SHA1。它需要通过渗透测试。

截屏

我无法从 JWT 验证 PHP 中的 RS256 签名。

我有

$to_verify = substr(Cookie::get('CF_Authorization'), 0, strrpos(Cookie::get('CF_Authorization'), "."));

$signature = base64_decode(explode('.', Cookie::get('CF_Authorization'))[2]);

return openssl_verify($to_verify, $signature, $cert, 'RSA-SHA256'));

我的部分问题是我不知道使用标题的最正确算法是“alg”：“RS256”。是这样的：

• OPENSSL_ALGO_SHA256
• “SHA256”
• “sha256”
• “RSA-SHA256”
• “sha256WithRSAEncryption”
• 还有什么？

我已经尝试了所有来自 php 文档的方法，听起来它们可能是正确的，但无论我尝试什么，它总是返回 0（未验证），但根据 jwt.io，我正在测试 jwt、签名和公钥with 是有效的。

我不确定我做错了什么。

我正在尝试使用 paramiko 建立 sftp 连接并使用主机密钥指纹验证 ssh 连接。主机密钥已提供给我，格式如下：

SHA256:lZ4rtJE62SWt6P+AS5q0+JZrpG/5Mejdm7sL/cvy4A8=

这导致： UnicodeDecodeError:'utf-8' codec can't decode byte 0x8a in position 2: invalid start byte

使用 FileZilla 连接我可以看到 Hostkey 算法是ssh-rsa 2048.

谁能帮我RSAKey从提供的 SHA256 指纹创建，以便我可以使用以下方法连接和验证主机：

有几点需要注意：

1. 我已经要求使用主机公钥，但这不是即将到来的。显然是由于 SFTP 服务器被托管为“AWS Transfer Family”服务，该服务仅提供服务器主机密钥。
2. 由于组织政策（太旧），我无法使用 pysftp。