问题标签 [signatures]

ProductA 使用我们唯一的 Web 服务，它是与 ProductA 分开的部署。我们将两者都部署到生产环境中。

稍后，我们正在编写 ProductB。在此过程中，我们为我们唯一的 Web 服务添加了一个新方法。ProductA 发布时，该新方法不在 WSDL 中。我们在开发中不对 ProductA 进行任何更改。

当我们将 ProductB 部署到生产环境时，我们还部署（到生产环境）我们唯一的 Web 服务的新版本（到 ProductA 期望找到它的同一个端点 URL）。我们不会将 ProductA 重新部署到生产环境中。

我们唯一的 Web 服务的 WSDL 在生产中发生了变化，但是 ProductA 使用的方法的签名没有改变。它们仍在 WSDL 中。

ProductA 是否会因为我们以这种方式升级我们唯一的 Web 服务而出现任何问题？

如果 Web 服务的更改方式使原始客户端的方法保持不变，您是否必须升级 Web 服务的客户端？

我用 Python 编写了一些防病毒软件，但找不到病毒签名。该软件通过将硬盘上的每个文件转储为十六进制来工作，从而获得十六进制签名。我从哪里获得所有已知病毒的签名？

例如，这是来自 .NET Framework 源文件UnsafeNativeMethods.cs：

这是来自 PInvoke.Net：

1. 此功能的正确/最佳签名是哪个？（其中只有一个有[return: MarshalAs(UnmanagedType.Bool)]、 或[In, Out] ref等）

2. 我注意到在 .NET Framework 源文件中，许多/大多数签名都有ExactSpelling=true, CharSet=CharSet.Auto，但在 PInvoke 上却没有。这是必需的吗？

怎么区分两个人说话？就像有人说“你好”然后另一个人说“你好”我应该在音频数据中寻找什么样的签名？周期性？

非常感谢能回答这个问题的人！

我一直在使用 vb.net 开发防病毒软件。病毒扫描程序工作正常，但我正在考虑优化扫描速度的方法（因为大文件需要很长时间）。

我用来检测病毒的算法是通过二进制（转换为十六进制）签名。我想我不必为了查找它是否是病毒而查看整个文件，我认为我应该扫描一个特定的位置和特定数量的字节，而不是扫描整个文件。无论如何，如果有人可以在这个主题上提供任何帮助，请这样做。

提前致谢。

顺便说一句，病毒签名来自 clamAv 防病毒软件的十六进制集合......

所以我正在尝试为一些朋友制作自己的论坛签名生成器，并且我已经完成了大部分工作。我现在真正的问题是在从我的服务器请求图像时刷新信息。

我几乎不知道如何去做，所以如果我的问题写得不好，我很抱歉。基本上，我正在寻找有人将我推向正确的方向，以了解如何在请求时从数据源刷新图像，但前提是它已经超过 5 分钟以防止过载。

谢谢你。我将在此处发布代码，因为一旦开始，我会尝试使其工作。

我一直在研究为我兄弟的业务实现应用程序的最佳方法，并且在如何构建我的应用程序方面非常困难。该应用程序将在现场部署的 iPad 2 上运行，有时没有现成的网络访问（由于该地区的小区覆盖范围参差不齐）。

以下是它需要做什么的摘要：

1）加载具有可编辑字段的模板PDF文件（它是签署基本上是有线电视服务的合同），例如：

a) 姓名 b) 街道地址 c) 日期

2）能够收集绘制的签名（非常类似于任何信用卡应用程序，例如 Square 等），然后将其覆盖在 PDF 上。

3) 将包含绘制的签名和其他已编辑字段的 PDF 保存为新文件。然后，将其上传到后端服务器，使用个人姓名和日期/时间作为元数据，用于分类到特定文件夹。

如果没有这第三个方面，员工将不得不每天花费 30 分钟到 2 个小时对所有应用程序提交进行分类，因此第 3 步是开发的一个非常重要的方面，即使大部分工作都超出了目标范围C. 尽管如此，我还是需要尽可能多地发送 PDF 文件，并附上尽可能多的信息.​​.....

我将不胜感激与开发此内容的最佳行动方案相关的任何指导。有没有你们知道的我可以参考的开源应用程序？我搜索了苹果的开发者会员中心和谷歌都无济于事。

我怎样才能在这里正确实施 iText？这甚至是最好的选择吗？它进行数字签名，而不是使用 UI Kit 绘制的那些......

我需要一个已经设置了几个属性值的小部件。我需要更改小部件的名称。我被选项 3 所吸引，但我很难说出原因。

我想用几个问题来玩《恶魔代言人》并收集答案，以帮助我解释为什么我会被选项 3 所吸引。

选项 1：为什么不直接修改传入的 Widget？您只是“返回”一个对象。为什么不直接使用传入的对象？

选项 2：为什么不返回 void？为什么不直接在签名中传达您将使用指向参数对象本身的实际内存指针？

选项 3：您返回的对象与传入的对象相同，这对您来说不是很奇怪吗？

I apologise for mixing notions but my knowledge of assymmetric web service security is shallow.

Right, I've got a java key store containing my private key and a customers public key.

When calling the customers web service I get an error message in return, saying:

"The signature or decryption is invalid".

We have found out that the public key I have in the key store and which is sent upon request, is different from the public key the customer has on its server. Somehow I have given the customer a different public key than the one I have in the key store.

What I would like to do is to regenerate the public key based on my private key in the key store, and send it to Mr Customer again. Is it possible to do so?

To be honest, this is exactly what I did by means of a keytool statement. Result, a file with .cer extension. Is the file with .cer the public key, or what?

Any advice is appreciated.

Solved it:

Above I said I tried to regenerate the public key from the key store, but I wasn't sure this was the right way to do it.

Anyhow, I provided Mr Customer with this newly generated public key and ask them to install it on their server. It worked, we've matching public keys. I used the following keytool command to regenerate the public key:

keytool -export -alias [name of private key in keystore] -file [path to output] -keystore [path to .jks keystore]

我们在 S3 上的自定义域上托管了大量视频/音频/媒体，并创建了一组函数来对 URL 进行签名并允许它们既可流式传输又可下载。问题是签名的 URL 当然永远不会起作用。错误是：

我们计算的请求签名与您提供的签名不匹配。检查您的密钥和签名方法。

当然，如果我们将此页面返回的字节码输入到Amazon S3 签名测试器并从那里获取字节码，它就可以正常工作。即使从我们的函数中签名的字符串以及签名测试器中解码的字节码相同，它也永远不会起作用。

它通过一小段 PHP 代码调用：

这是实际签署它的功能。

然后创建一个 URL，例如：

不幸的是，这不起作用。这里有一个明显的问题，我一直盯着太久无法正确弄清楚吗？