数字签名:文件摘要与文件内容相关,与文件名等无关

最新推荐文章于 2023-04-16 11:59:02 发布
最新推荐文章于 2023-04-16 11:59:02 发布
阅读量453 收藏
点赞数
分类专栏: 数字签名
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45896131/article/details/115493502
版权

现象

  • 签名PDF文件copy获得的副本显示文件未被篡改。
    在这里插入图片描述

原理

  • 数字签名时,需要使用SHA256+base64加工获取原始文件的摘要信息,再通过CA证书进行签名。

目标

  1. 加工原始文件获取摘要信息。
  2. 分析文件摘要与文件数据、元数据关联关系。

原始文件

创建6个内容相同的文件。

D:\Dream Future Project\testDIR\a.txt
D:\Dream Future Project\testDIR\adir\a.txt
D:\Dream Future Project\testDIR\b.doc
D:\Dream Future Project\testDIR\c.docx
D:\Dream Future Project\testDIR\d.doc
D:\Dream Future Project\testDIR\e.txt

测试步骤

  • 运行程序生成6个文件的摘要。
  • 比对文件摘要。

结论

  • 文件摘要与文件内容相关。与文件文件名、文件路径、创建时间、修改时间、作者、公司等无关。
  • 建议将文件与计算摘要工程进行存算分离,与文件源端摘要+原文,目标端获取原文生成摘要与源端摘要比对逻辑一致。

FileInputStream模式D:\Dream Future Project\testDIR\a.txt
base64: eTj6BKmyr7TARN5ytoiyyB4TIBwFvContJSaGEGYflI=

FileInputStream模式D:\Dream Future Project\testDIR\adir\a.txt
base64: eTj6BKmyr7TARN5ytoiyyB4TIBwFvContJSaGEGYflI=

FileInputStream模式D:\Dream Future Project\testDIR\e.txt
base64: eTj6BKmyr7TARN5ytoiyyB4TIBwFvContJSaGEGYflI=

FileInputStream模式D:\Dream Future Project\testDIR\b.doc
base64: /dn/+t9fk8he+kk5iJMVwp+rx8sdHbZqRIAUcyiFHn0=

FileInputStream模式D:\Dream Future Project\testDIR\d.doc
base64: LgLOoiGAqLkFOFUMtgJRN5eW6QBXF4KMjs3bgymM28Y=

FileInputStream模式D:\Dream Future Project\testDIR\c.docx
base64: WtF904enhQohykVz2yCygRcYqAT/iZHzDGJR9tZSbW0=

代码

package com.dreamfuture.elearning.test;

import org.apache.shiro.codec.Base64;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;

import java.io.*;
import java.security.MessageDigest;
import java.security.NoSuchAlgorithmException;

public class TestTmall {

    static Logger logger = LoggerFactory.getLogger(TestTmall.class);

    public static void main(String args[]) throws NoSuchAlgorithmException, IOException {

        String a1fileName = "D:\\Dream Future Project\\testDIR\\a.txt";
        String a2fileName = "D:\\Dream Future Project\\testDIR\\adir\\a.txt";
        String bfileName = "D:\\Dream Future Project\\testDIR\\b.doc";
        String cfileName = "D:\\Dream Future Project\\testDIR\\c.docx";
        String dfileName = "D:\\Dream Future Project\\testDIR\\d.doc";
        String efileName = "D:\\Dream Future Project\\testDIR\\e.txt";

        /**
         * 签名与文件内容相关
         * 与文件路径、文件名、创建时间、修改时间等无关
         * 建立文件路径、文件名与文件url关联关系,远程获取文件到本地生成摘要
         * */
        encodingWithFileInputStream(a1fileName);
        encodingWithFileInputStream(a2fileName);
        encodingWithFileInputStream(efileName);
        encodingWithFileInputStream(bfileName);
        encodingWithFileInputStream(dfileName);
        encodingWithFileInputStream(cfileName);
    }

    private static void encodingWithFileInputStream(String fileName) throws NoSuchAlgorithmException, IOException {

        File file = new File(fileName);
        InputStream in = new FileInputStream(file);

        String algorithmName = "SHA-256";
        MessageDigest messageDigest = MessageDigest.getInstance(algorithmName);

        byte buffer[] = new byte[1024];
        int len;
        while ((len = in.read(buffer, 0, 1024)) != -1) {
            messageDigest.update(buffer, 0, len);
        }
        logger.error("\nFileInputStream模式" + fileName +
                //"\nSHA256算法: " + messageDigest.digest() +
                "\nbase64: " + Base64.encodeToString(messageDigest.digest()) + "\n");
        in.close();

    }
}
昨日再显
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
批量更改文件名文件内容
04-02
在IT行业中,批量处理文件名...总之,通过熟练运用Shell脚本和相关工具,我们可以高效地批量处理文件名文件内容,大大提高工作效率。无论是在日常的文件管理还是在自动化工作中,这些技能都是IT专业人士的必备工具。
生成数字签名
昨天今天和明天
07-12 2144
这篇Java教程基于JDK1.8。教程中的示例和实践不会使用未来发行版中的优化建议。 生成数字签名 你将要创建的GenSig程序将使用JDK安全API为使用私钥的数据生成密钥和数字签名,并将公钥和签名导出到文件中。应用程序从命令行获取数据文件名。 以下步骤演示了如何创建GenSig示例程序 1. 准备初始程序结构 创建一个名为GenSig.java的文本文件。输入初始程序结构(import语句、...
数字签名数字证书使用详解
最新发布
swadian2008的博客
04-16 7177
需要注意的是,这个例子中使用的密钥库文件和密码都是保存在代码中的,实际使用中应该使用更安全的方式来保存密钥库和密码。需要注意的是,这个例子中使用的密钥库文件和密码都是保存在代码中的,实际使用中应该使用更安全的方式来保存密钥库和密码。以下是使用Java进行数字签名的实例,该实例使用了Java标准库中的java.security包和java.util.Base64包,签名过程包括:生成密钥对、使用私钥签名数据,验证过程包括:使用公钥验证签名。然后,它将数字签名添加到请求头中,并发送 HTTP POST 请求。
关于签名文件的知识总结
weixin_33979745的博客
07-14 313
关于签名文件的知识总结 问题描述 当应用要发布release版本时,如果没有签名文件是不能安装到设备上的,所以在打包release版本的apk之前,要添加签名文件。 生成签名文件的方法 第一种生成签名文件的方法(使用Android Studio生成签名文件) 按照Build->Generate Signed APK打开生成签名文件的窗口。 Key store path...
文件的一些摘要
zh2393673281的博客
08-14 1606
File类常见方法: File类:将文件系统中的文件文件夹封装成了对象。提供了更多的属性和行为可以对这些文件文件夹进行操作。这些是流对象办不到的,因为流只操作数据。 1:创建。     boolean createNewFile():在指定目录下创建文件,如果该文件已存在,则不创建。而对操作文件的输出流而言,输出流对象已建立,就会创建文件,如果文件已存在,会覆盖。除非续写。      
java 文件摘要_java中文件下载和文件名混乱的摘要
weixin_39878247的博客
02-21 162
关于解决Java文件文件名乱码问题的解决方案: (相关学习课程: Java视频教程)String fileName = "下载的文件名"; String userAgent = request.getHeader("User-Agent");//针对IE或者以IE为内核的浏览器:if (userAgent.contains("MSIE")||userAgent.contains("Trident"...
python实现写数字文件名的递增保存文件方法
09-20
在Python编程中,有时我们需要按照特定的规则保存文件,例如以递增的数字作为文件名的一部分。这样的需求在处理批量数据或序列化操作时非常常见。本文将详细讲解如何使用Python实现数字文件名的递增保存文件的方法。...
php获取目录中所有文件名及判断文件与目录的简单方法
12-18
在PHP中,获取目录中所有文件名以及判断文件与目录是一项常见的任务,这对于文件管理和系统操作至关重要。以下是如何使用PHP实现这些功能的详细说明。 ### 一、PHP获取目录中的所有文件名 #### 1. 打开目录句柄 ...
Django框架文件上传与自定义图片上传路径、上传文件名操作分析
09-19
主要介绍了Django框架文件上传与自定义图片上传路径、上传文件名操作,结合实例形式分析了Django框架文件上传的原理、步骤、实现方法以及图片上传时自定义上传路径、上传文件名相关操作技巧,需要的朋友可以参考下
文件摘要
05-27
NULL 博文链接:https://andilyliao.iteye.com/blog/600126
java 教程 摘要文档
12-29
java 教程 摘要文档java 教程 摘要文档java 教程 摘要文档java 教程 摘要文档java 教程 摘要文档java 教程 摘要文档
修改文件属性里摘要信息实例
05-19
修改文件属性里摘要信息 default3.aspx这个是实例 其他为测试
查看文件信息摘要
sun0322
03-06 1296
查看获取文件信息摘要 (命令行 power Shell) 消息摘要算法(Message Digest) certutil -hashfile test001.txt SHA1 ls -recurse -file | Get-FileHash | Format-List ■查看各种信息摘要 certutil -hashfile test001.txt MD5 certutil -hashfile test001.txt SHA1 certutil -hashfile test001.txt SHA256
防火墙技术与网络攻击
ZcsLv_zyq的博客
05-22 691
防火墙技术与网络攻击(★★★) 【考法分析】 本知识点的考查形式主要有:对于防火墙技术的描述判断正误;给定一些描述判断所属的网络攻击分类或具体的网络攻击方式(主要有拒绝服务、流量分析、重放等)。 【要点分析】 1、网络攻击分类如下图所示: 2、常见的攻击行为 (1)拒绝服务:攻击者利用众多傀儡主机向服务器发送服务请求,导致服务器资源被耗尽,无法提供正常的服务,向其他访问者发送拒绝服...
Java加密算法—消息摘要文件消息摘要
一恍过去
02-16 1万+
Java加密算法—消息摘要文件消息摘要
如何获取文件摘要信息!!!!
狼之舞的专栏
08-14 2254
因是vb.net业余编程者,想获取一文件摘要信息,百思不得其解,在网上狂搜,终于查出该资料:可网上均是C#的代码:可参见:Knight94(愚翁)的博客http://blog.csdn.net/knight94/archive/2006/05/11/724967.aspx或http://www.codeproject.com/cs/files/detailedfileinfo.asp故将其转
抽取式文档摘要方法(一)
热门推荐
仲夏
11-28 1万+
1、抽取式从文档中抽取已有句子形成摘要实现简单,能保证句子的可读性可看作一个组合优化问题可与语句压缩一并进行(可看作混合式方法)2、抽取式文档摘要的关键技术:重要信息评估、冗余信息的过滤、碎片化信息的聚合、多源信息的篇章组织其中单文档摘要主要集中于重要信息评估 多文档摘要则集中于四个方面关键问题 如何衡量句子重要性?  影响句子重要性的因素  句子长度  句子位置  句子中词语的

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值