问题标签 [sign]

我想知道 RSA 签名对于数据是否是唯一的。

假设我有一个“hello”字符串。计算 RSA 签名的方法是首先获取 sha1 摘要（我知道，这些是 unqiue 数据），然后添加一个带有 OID 和填充方案的标头，并做一些数学调整来给出签名。

现在假设填充相同，openSSL 或 Bouncy Castle 生成的签名是否相同？

如果是，我唯一担心的是，找回“文本”/数据不容易吗？

我实际上尝试对某些数据进行 RSA 签名，而 OpenSSL 和 BC 的签名不同。我重复了一遍，但每次都一次又一次地得到相同的签名。我意识到方法的两个签名是不同的，因为填充的不同。但是我仍然不确定为什么每个库的签名在我重复它们的时候都是相同的。有人可以给一个简单的解释吗？

每个人。据我所知，在 JVM 中，有些类是签名的，有些不在同一个包下是不允许的。但是这个场景怎么样：我编写了一个 Java Web Start 应用程序，它只有一个像“test.jar”这样的 jar 文件。在 test.jar 中，我编写了一个自定义类加载器，它通过字节码（当然它们没有签名）从网络或硬盘加载类。运行时加载的字节码中的一些类位于 test.jar 中存在的同一个包下。这能行吗？另一个问题是 JVM 如何以及在何处检查哪些类已签名，哪些未签名，并且已签名的类由同一个签名者签名？我认为信息应该只是来自jar文件中的MANIFEST.MF文件，对于.class文件的内容，签名和未签名没有区别，对吧？谢谢。我对 JAR 签名机制不是很了解，但我想要。所以请帮助我，任何反馈都将非常感激。

我开发了一个 Adob​​e AIR 应用程序，用户可以从我的网页安装和启动它。如果用户计算机上尚未安装 AIR 应用程序，我会使用安装标记来安装它。在我签署应用程序之前，只有在尚未安装 AIR 应用程序的情况下才会进行此安装，一旦安装，AIR 应用程序将从安装徽章启动，而不是再次安装。

由于使用我的 thawte 签名对 AIR 应用程序进行了数字签名，因此即使它已经存在，AIR 徽章也会继续尝试安装它，并且我收到消息“您打开的应用程序的相同版本已在此系统上存在。您要运行该版本吗？已安装？”

徽章似乎没有检测到已安装的版本。

我发布签名版本时是否错过了一步（我意识到从技术上讲我总是有一个签名版本，它只是一个自签名版本）也许我需要用新签名或其他东西更新徽章？

干杯

我的 RoR 站点上有基于设计的身份验证系统，我需要在一段时间不活动后自动注销用户。但我的网站上也有一些页面，这些页面创建后可以长时间打开（用户只会观看页面，其中信息由 ajax 更新），并且我不想在打开此页面时退出用户。

有人知道怎么做吗？或者如何告诉 Devise ajax 请求也是用户活动？

对数字签名原语的吞吐量进行基准测试有意义吗？

我想用 platform.keystore 签署一个 apk，

我知道我可以在 Eclipse 中使用密钥库构建带有源代码的 apk。

但是如何在不知道密钥库的密码和别名的情况下使用 platform.keystore 签署 apk 文件？那可能吗？eclipse如何从源代码中完成这项工作？

任何帮助将不胜感激，在此先感谢！

我正在尝试使用 twitter 签署请求，以便获得请求令牌并卡住。我已经使用 twitter 在他们的文档中使用的信息来确保我的格式正确等等。我有相同的 Basestring 和 Key 但我仍然没有得到相同的签名。我看过其他几个例子，我似乎也做了同样的事情。

希望得到一些帮助来解决这个问题！

这是代码：

我错过了什么？有人有任何想法吗？

还有一个“有趣”的事情是，如果我将签名设置为 twitter 示例中的签名，我仍然无法获得请求令牌......

先谢谢了！

Get the REBOOT permission in Android app的链接确实提供了一些信息。我可以使用 debug.keystore 对应用程序进行签名，但我必须使用系统使用的相同密钥进行签名，以便允许重新启动权限。在哪里可以找到平台/证书密钥对？

我正在尝试使用 PdfBox（和 BouncyCastle）对 PDF 进行数字签名（加密？）

我创建了密钥库和证书：

现在我正在尝试使用 PdfBox

我有：

有什么问题 ？我做错了什么？

我可以在已签名（由 iText）PDF 上使用 PDFBox ShowCertificate：签名算法：SHA1withDSA，OID = 1.2.840.10040.4.3

我正在尝试按照本指南签署 apk。

1. 我在 C:\Users\Family\workspace\ 中创建了一个 keytools 文件夹，并在新创建的 keytools 文件夹中创建了一个 keys 文件夹。所以现在我有 C:\Users\Family\workspace\keytools 和 C:\Users\Family\workspace\keytools\keys 文件夹。

2. 我将 debug.keystore 复制到 keys 文件夹中，并将 keytool.exe 和 jli.dll 复制到 keytools 文件夹中。

3. 我运行 cmd.exe 并导航到 C:\Users\Family\workspace\keytools 并运行keytool -genkey -alias anddev.keystore -keyalg RSA -validity 20000 -keystore keys/anddev.keystore

4. anddev.keystore 文件在 keys 文件夹中创建。

5. 我将要登录的 apk 复制到 keytools 文件夹中。我还将 jarsigner.exe 复制到 keytools 文件夹中。

6. 在 cmd.exe 我在 C:\Users\Family\workspace\keytools 并试图运行：jarsigner -verbose -keystore C:\Users\Family\workspace\keytools\keys\anddev.keystore -signedjar sampleapp_signed.apk sampleapp.apk anddev.keystore。它给了我这个错误： 我也尝试运行：

   jarsigner -verbose -keystore C:\Users\Family\workspace\keytools\keys\anddev.keystore -signedjar sampleapp_signed.apk sampleapp.apk C:\Users\Family\workspace\keytools\keys\anddev.keystore

我也尝试过运行：

jarsigner -verbose -keystore C:\Users\Family\workspace\keytools\keys\anddev.keystore -signedjar C:\Users\Family\workspace\keytools\sampleapp_signed.apk C:\Users\Family\workspace\keytools\sampleapp.apk C:\Users\Family\workspace\keytools\keys\anddev.keystore

当我导航到 c:\program files\java\jdk1.6.0_23\bin 并运行该代码时，它会询问密钥库密码，当我编写密钥库通行证 (123456) 时，它给了我一个错误：

jarsigner：找不到证书链：c:\users\family\workspace\keytools\keys\anddev.keystore。c:\users\family\workspace\keytools\keys\anddev.keystore 必须引用包含私钥和相应密钥证书链的有效 Keystore 密钥条目。

当我写 anddev.keystore pass （= asdfgh，keytool 在进程结束时要求的第二个 pass）我得到这个错误： jarsigner error: java.lang.RuntimeException: keystore load: Keystore was tampered with, or password was不正确。（但是，我很确定这是正确的错误，因为通行证不是这个，而是 123456）。

我很确定我越来越近了，证书链错误就是问题所在。对？我错过了一步还是什么？

另一件事：在命令行中，当 keytool 要求输入任何密码时，光标没有移动。我写了密码，但没有看到任何数字或星号，也没有看到光标移动。然后它要求重新输入密码，同样的事情发生了。我想这没问题，并且是命令行的一个功能，我只是为了确定而写这个。

编辑： 在 Hades 和 Saasha 的帮助下，签署 apk 非常容易。对于任何对此感兴趣的人，我的步骤是：为此，我在 C:\Users\Family\workspace 中创建了一个 MyKeys 文件夹。在该过程之后，sample.keystore 和 samplesigned.apk 出现在该文件夹中。