怎样使用.sig文件生成/验证数字签名?

最新推荐文章于 2021-05-02 11:08:39 发布
最新推荐文章于 2021-05-02 11:08:39 发布
阅读量6.8k 收藏 2
点赞数
分类专栏: Linux平台应用技术 文章标签: user


生成.sig文件(分离式数字签名):

gpg -u user@somesite.com -b abc.tar.gz

验证.sig文件的正确性.

1.生成自己的key

gpg --gen-key

2.导入文件的public key

gpg --import newkey.txt

gpg --list-keys查看email

gpg --edit-key importuser@importsite.com

Command>fpr 查看该key的认证信息

Command>sign 签证key

Command>check 检查key

q退出.

3.检查

gpg --verify abc.tar.gz.sig abc.tar.gz

附:导出公钥:

gpg --armor --export your@mail.com

cnhome
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
.sig 签名文件怎么使用
哈哈虎的博客
03-28 5837
网上下载时经常看到会同时出现一个 .sig 签名文件,或者 gpg 公钥,只知道他是用来验证下载包(.deb,.rpm…)的完整性的,不怎么注意,今天尝试了解他到底怎么用的时候,还费了一些周折! 正好准备学习ClamAV ,就以 https://www.clamav.net/downloads 为例 我这里是 ubuntu 20.04 ,自然是下载 .deb ,同时也下载了那个 .deb.sig $ ls clamav-0.104.2.linux.x86_64.deb clamav-0.104.2.li
Linux下使用.sig签名文件验证签名
weixin_34343308的博客
07-21 497
网上一些下载资源会同时提供下载资源名称加".sig"为文件名的分离签名文件,用来校验下载资源的完整性。 以grub为例,当前最新版本的grub为2.00版本,可从ftp://ftp.gnu.org/gnu/grub/下载,有两个文件:grub-2.00.tar.gz.sig和grub-2.00.tar.gz。 验证方法: $ gpg --verify grub-2.00.tar.gz.s...
.sig文件制作
kernweak的博客
08-29 2516
找到xxx.lib,然后在IDA目录找到flair68.zip(我这里是ida6.8) 然后 第一步:使用pcf生成对应静态库的pat文件 pcf 文件生成文件名.pat 第二步:使用sigmake,将pat文件转为sig文件 sigmake pat文件 生成sig文件.sig 将exc文件中的前4行删除 再次执行命令 sigmake pat文件 生成sig文件.s...
18.IDA-创建自己的sig
liujiayu2的专栏
08-23 768
工具 flirt68.zip pcf.exe/pcf: 生成一个模式文件.pat  sigmake.exe: 生成一个签名文件.sig 流程 创建PAT 生成pat文件,pat.txt文件说明各个模式的格式。 第一部分 列举了它所代表的函数的初始字节序列,最长为32个字节。一些字节因为重定位的入口而有所不同,这些字节将得到“补偿”,每个字节以
腾讯地图sig签名生成
02-14
腾讯地图sig签名生成
java生成验证android签名文件源码及生成签名文件
09-05
生成Android签名文件通常使用Java的`keytool`命令行工具,它包含在Java Development Kit (JDK) 中。以下是基本的生成流程: 1. 运行`keytool -genkeypair`命令,指定输出的keystore文件名、密码以及开发者信息(如...
加强版lib2sig批处理脚本 批量对lib文件进行签名
09-27
lib2sig脚本可能是在IDA环境中开发或配合IDA使用,用于分析和处理库文件的签名问题,尤其是在逆向工程和软件安全领域。 至于压缩包子文件文件名称列表,有两个文件:lib2sig.bat和libs.bat。lib2sig.bat很可能是...
java实现数字签名
06-04
4. **验证数字签名**:同样使用`Signature`类,这次使用公钥来解密数字签名,并与消息摘要进行对比。 ##### 3.2 示例代码片段 以下是一个简单的Java代码示例,展示了如何使用Java Security API生成数字签名: ```...
linux .sig文件,使用.sig签名验证文件
weixin_35112917的博客
05-02 1053
Linux下载文件的时候,由于网络等原因,下载的文件可能不完整,对于别有心机的人可以更改文件,这就需要我们对文件的完整性进行验证。这里以securityonion-14.04.5.2.iso为例进行验证。首先下载securityonion-14.04.5.2.iso和securityonion-14.04.5.2.iso.sig文件gpg软件,Linux系统默认是安装的,如果没有请自行解决然后进行...
SignCheck 文件目录数字签名查看
06-28
查看文件目录的数字签名,快速查找出没有打数字签名文件
chrome.exe.sig
08-01
chrome.sigchrome.sig
使用IDA FLAIR生成SIG文件
好记性不如烂笔头
08-20 2399
背景介绍 IDA的SDK中提供的FLAIR SIG TOOLS,可以从静态库生成对应的PTN文件,再进一步生成SIG文件。这个文件也就是我们想要生成的,可以应用在IDA中,增加symbol的。(原理大致是根据函数汇编指令的signature特征和函数名的对应关系,然后,在应用SIG时,去匹配特征,并将匹配到的函数名修改。)因为函数的特征是根据函数的汇编指令生成的,所以,可能会存在冲突,当有冲突产...
IDA生成sig签名文件
qq_35426012的博客
12-03 2143
IDA介绍 IDA是一款强大的静态分析(程序不需要运行时直接查看汇编)工具,OD相反,OD是强大的动态追踪(程序运行时分析)工具 IDA签名的作用 因为有些版本的IDE在release版本下IDA识别不了库的函数名,如我在vc6.0下选择MT(多线程静态编译),release版本编译一个pritnf的程序 代码如下: int main(int argc, char* argv[]) { p...
sig文件制作
weixin_30876945的博客
08-02 259
一 配置环境变量 将link.exe,pcf.exe,sigmake.exe添加进PATH环境变量(选择“我的电脑” 》“属性”》“高级” 》“环境变量”》将文件地址添加进“path”) 二 从lib文件提取obj文件 如果运行link.exe出现 看这篇博客解决问题:https://www.cnblogs.com/Mayfly-nymph/p/11279569.h...
如何制作符号文件(.sig文件)
weixin_30492047的博客
02-23 863
使用IDA时,由于缺少符号文件,有些库函数不能识别. C++源码: #include "stdafx.h" int main(int argc, char* argv[]) { printf("Hello World!\n"); return 0; } IDA反汇编: .text:00401000 ; int __cdecl main(i...
制作sig文件
RedLobster的博客
02-23 2415
本文为在学习过程中的笔记,写的不好请见谅. 在使用IDA的过程中,由于缺少符号文件,有些库函数不能识别. 例 #include "stdafx.h" int main(int argc, char* argv[]) { printf("Hello World!\n"); return 0; } .text:00401000 _main proc
tar.gz.sig 和tar.gz 如何配合使用
weixin_40328085的博客
02-25 3857
第一步: 从http://alpha.gnu.org/gnu/grub/下载 [ ] grub-2.04~rc1.tar.gz.sig 和grub-2.04~rc1.tar.gz 第二步:  转到下载目录后,gpg –verify sig文件文件 第三步: 复制出其中的key 即 E53D497F3FA42AD8C9B4D1E835A93...
IDA中应用SIG文件
lixiangminghate的专栏
08-02 6112
SIG文件在IDA的作用中相当于符号文件。如果是自己写的PE文件,在编译过程中会产生OBJ文件,可以通过工具为它生成SIG文件。先把SIG文件拷贝到IDA目录的sig文件夹中,加载PE文件后依次点击view-"Open subview"-Signatures(快捷键shift+F5)打开已应用的签名窗口: 在"List of applied library modules"右键添加sig文件...
国密算法(SM2-SM3)Java 对文件生成签名使用
最新发布
06-10
首先,您需要下载并安装 BC(Bouncy Castle)密码库,它提供了对SM2和SM3算法的支持。然后,您可以按照以下步骤使用SM2算法生成文件签名: 1. 读取待签名的文件内容,并进行SHA-256哈希处理。 2. 生成SM2密钥对,包括公钥和私钥。 3. 使用私钥对哈希值进行数字签名。 4. 将签名结果和公钥一起写入文件中,形成签名文件。 下面是一个示例代码: ```java import java.io.*; import java.security.*; import org.bouncycastle.asn1.pkcs.PrivateKeyInfo; import org.bouncycastle.crypto.params.*; import org.bouncycastle.jcajce.provider.asymmetric.ec.BCECPrivateKey; import org.bouncycastle.jcajce.provider.asymmetric.ec.BCECPublicKey; import org.bouncycastle.jce.provider.BouncyCastleProvider; import org.bouncycastle.openssl.PEMParser; import org.bouncycastle.openssl.jcajce.JcaPEMKeyConverter; import org.bouncycastle.util.encoders.Hex; public class SM2Signature { public static void main(String[] args) throws Exception { Security.addProvider(new BouncyCastleProvider()); // 读取待签名的文件 File file = new File("test.txt"); byte[] data = new byte[(int) file.length()]; InputStream in = new FileInputStream(file); in.read(data); in.close(); // 计算文件哈希值 MessageDigest md = MessageDigest.getInstance("SHA-256"); byte[] hash = md.digest(data); // 生成SM2密钥对 KeyPairGenerator kpg = KeyPairGenerator.getInstance("EC", "BC"); ECGenParameterSpec ecsp = new ECGenParameterSpec("sm2p256v1"); kpg.initialize(ecsp); KeyPair keyPair = kpg.generateKeyPair(); BCECPrivateKey privateKey = (BCECPrivateKey) keyPair.getPrivate(); BCECPublicKey publicKey = (BCECPublicKey) keyPair.getPublic(); // 对哈希值进行数字签名 Signature signature = Signature.getInstance("SM3withSM2", "BC"); signature.initSign(privateKey); signature.update(hash); byte[] sigBytes = signature.sign(); // 将签名结果和公钥写入文件 FileOutputStream out = new FileOutputStream("test.sig"); out.write(sigBytes); out.write(publicKey.getQ().getEncoded(false)); out.close(); } } ``` 您可以使用以下代码验证签名: ```java import java.io.*; import java.security.*; import org.bouncycastle.asn1.pkcs.PrivateKeyInfo; import org.bouncycastle.crypto.params.*; import org.bouncycastle.jcajce.provider.asymmetric.ec.BCECPrivateKey; import org.bouncycastle.jcajce.provider.asymmetric.ec.BCECPublicKey; import org.bouncycastle.jce.provider.BouncyCastleProvider; import org.bouncycastle.openssl.PEMParser; import org.bouncycastle.openssl.jcajce.JcaPEMKeyConverter; import org.bouncycastle.util.encoders.Hex; public class SM2SignatureVerify { public static void main(String[] args) throws Exception { Security.addProvider(new BouncyCastleProvider()); // 读取待验证文件和签名文件 File file = new File("test.txt"); byte[] data = new byte[(int) file.length()]; InputStream in = new FileInputStream(file); in.read(data); in.close(); File sigFile = new File("test.sig"); byte[] sigData = new byte[(int) sigFile.length()]; in = new FileInputStream(sigFile); in.read(sigData); in.close(); // 计算文件哈希值 MessageDigest md = MessageDigest.getInstance("SHA-256"); byte[] hash = md.digest(data); // 解析签名文件中的签名和公钥 byte[] sig = new byte[64]; byte[] pub = new byte[65]; System.arraycopy(sigData, 0, sig, 0, 64); System.arraycopy(sigData, 64, pub, 0, 65); X9ECParameters ecParams = ECNamedCurveTable.getByName("sm2p256v1"); ECPoint q = ecParams.getCurve().decodePoint(pub); ECPublicKeyParameters pubParams = new ECPublicKeyParameters(q, new ECNamedDomainParameters("sm2p256v1", ecParams.getCurve(), ecParams.getG(), ecParams.getN())); // 验证签名 Signature signature = Signature.getInstance("SM3withSM2", "BC"); signature.initVerify(pubParams); signature.update(hash); boolean result = signature.verify(sig); System.out.println(result); } } ``` 需要注意的是,验证签名时需要使用签名文件中的公钥进行验证
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值