通过以下方法实现数据签名:

最新推荐文章于 2022-06-15 07:56:49 发布
最新推荐文章于 2022-06-15 07:56:49 发布
阅读量1.8k 收藏
点赞数
文章标签: 服务器 测试 internet 工具 windows flash
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zouchunhui/article/details/429358
版权

通过以下方法实现数据签名:
1)创建证书和私钥文件
C:/Documents and Settings/smx
/SignTool>makecert /sv "Image.PVK" /n "CN=Facesun.cn,E=Hiso,O=sunmx" imgtest.cer
Succeeded
2)创建测试用证书
C:/Documents and Settings/smx/SignTool>cert2spc imgtest.cer image.spc
Succeeded
3)数字签名
C:/Documents and Settings/smx/SignTool>signcode
4)验证
C:/Documents and Settings/smx/SignTool>chktrust.exe C:/wwwroot/TestApp/CAB/Inage.cab

问题:
1、上述方法可以实现数字签名(测试用证书)但是到最后一步时总是不能正确通过,提示是说证书的提供机构无效。有谁做过相关的帮看一下。

2、因为该证书只是用于局域网内,所以客户不想出钱注册,想问一下通过这种测试证书可不可以?

3、如果能行,如果有多台服务器负载,这种证书怎么部署。

问题多了点,请大家不吝赐教。

///

参考
http://www.cnblogs.com/babyt/archive/2005/03/14/118264.html
http://www.cnblogs.com/babyt/archive/2005/03/14/118302.html
http://www.cnblogs.com/babyt/archive/2005/03/14/118309.html

//

@ neilxp(紫金港忙人) :
在单位内部的局域网内根本没有必要。

当前国内的网络安全没有一个权威的,统一的数字证书发放机构,大概他们不知道这里面蕴含着多大的商机吧。现在是每个个省都有自己的数字证书发放机构,甚至一些政府机构都有,如税务局,这就导致了根本没有一个国内的证书颁发机构列在证书信任列表中。就是搞到了也必须得每台电脑上装信任证书。

如果使用VeriSign或者Thawte这样的国外权威商业证书颁发机构(如Flash Player CAB, 国内的一些3721等)都是用的这些权威证书,就不需要每台计算机都装信任证书了,但是这是要钱的。

大家可以到
http://www.verisign.com/products-services/security-services/code-signing/digital-ids-code-signing/index.html

最权威的数字证书的发行商的代码保护证书的价格表去看看,这只是一年的价格,就是说每年都要花这么多钱。

而用局域网的电脑专门安装一个数字证书服务器,就可以自行规定各种各样的证书了。要做的仅仅是把这个安装数字证书服务器时自动生成的代表这个服务器的公钥证书安装在局域网中每台电脑中“信任根证书颁发机构”中即可。这样,这个数字证书服务器颁发的所有证书都被信任了。工作虽然麻烦了一点,不过只要做一次即可,除非重装系统。

然后使用这个数字证书服务器生成一个时效自定的代码保护证书,如果你愿意,可以让这个证书有效50年。只要生成一个证书,用证书工具绑定一次就可以了。

最重要的是,这个证书不花一分钱。

/
这个东西我做过,不过是做我们单位的虚拟专用网。

你在第二步的时候出错:

2)创建测试用证书
C:/Documents and Settings/smx/SignTool>cert2spc imgtest.cer image.spc

在实际应用中,你不应该,也不能够使用测试证书,因为这个证书只能在你的计算机上使用,其他人不能用的。
为什么不能用?很简单,你这个测试证书根本不受客户端的信任。要看客户端信任哪些证书,可以打开IE,单击 工具 --> Internet选项 --> 内容 --> 证书 --> 受信任的根证书颁发机构
这时,对话框中显示出一些机构的列表,只有这些饱含在列表中的公司颁发的证书才能被信任,即可以使用,你使用再多的技术也不行。

所以要解决你的问题有两条路,你要的证书名为“代码保护证书”。
第一条路:到VeriSign或者Thawte这样的全球权威的证书颁发机构去申请代码保护证书,一个证书一年大概几千元钱。这个方法有好处,客户端不需要任何手工修改操作就可以直接使用。

第二条路,你说你这个CAB使用在局域网,这就好办了。
你在客户的局域网的服务器中(实际上并不需要服务器,只要任何一台电脑,安装2000Server/2003即可),在添加删除程序的Windows组件中添加“证书服务器”,当安装证书服务器组件后,这台电脑就变成一个证书颁发机构了,就会自动生成一个表示这个办法机构的数字证书公钥文件。

然后,必须在整个局域网的每台电脑上把这个公钥文件全部手工安装到“受信任的根证书颁发机构”中去。

这时,你就可以操作“证书服务器”产生一个代码保护证书,然后用上面的方法保护代码,就可以了。
/
问题:
1、上述方法可以实现数字签名(测试用证书)但是到最后一步时总是不能正确通过,提示是说证书的提供机构无效。有谁做过相关的帮看一下。
答:提示是说证书的提供机构无效是没有安装根证书,所谓根证书就是CA认证中心给自己颁发的证书(这种证书只有公钥),是信任链的起始点。安装根证书意味着对这个CA认证中心的信任。

2、因为该证书只是用于局域网内,所以客户不想出钱注册,想问一下通过这种测试证书可不可以?
不需要出钱注册,只需要一个试用证书即可搞测试用,可以到www.cnac.net申请。
3、如果能行,如果有多台服务器负载,这种证书怎么部署。
证书安装一般会驻留在相应的证书存储区里。

zouchunhui
关注
实现数字签名
我不是大牛
05-21 2733
实现数字签名 数字签名算法(DSA) 数字签名算法(DSA,Digital Signature Algorithm),是一种公开密钥算法,不能用于加密,只能用于数字签名。主要用作为接收者验证数字的完整性和数据发送者的身份,DSA算法的安全性基于解离散对数的困难性。 package main import ( "crypto/dsa" "crypto/rand" ...
数字签名及验证功能实现思路
zyp112的专栏
06-28 3233
这几天研究了下数字签名相关的功能,简单分享下实现的思路。因签名及验证已封装成插件,故本文不对具体的签名功能及验签功能进行讲解,只分享如何集成到实际项目中。 需求 在表单提交的时候进行签名,查看时可以对该单据数据进行签名校验。 目的 防止数据被后台私自篡改,有理有据。 设计思路 表单编辑页面,点击提交时,自行组装需要进行签名验证的数据,拼接成json字符串原文; 调用签名插件进行签...
数据加密和签名
qq_40268756的博客
09-16 713
数据加密和签名 1. 散列(哈希)函数 HASH函数有: 有MD5、SHA1、SHA256、SHA512 特点: 任意一个二进制数,进行hash之后都会生成固定的长度 计算出的hash值是不可逆的 不同的值一般计算的都是不同观点hash值,不过也会存在相同的情况,但可能性很小 2.对称加密算法 对称加密算法有哪些: 有DES、3DES、AES 特点: 加密和解密使用同一个秘钥 优点: 加密解密的速度快,性能好 场景: 适合给大数据进行加密 缺点: 密钥在两个地方存储,所以安全性十分重要 3.非对称加密算
常见的数据签名及加密处理方式
江无羡
03-02 4694
跨服务请求中的数据加密与签名处理 数据隐私与安全是我们所有开发人员在业务需求开发过程中都避免不掉的问题, 比如数据防篡改, 隐秘信息加密, 用户登录ticket生成等场景, 然后这里我们就可以根据不同的具体业务场景选择合适的签名或者加密算法以达到我们的目的! 常用签名与加密算法介绍 业务场景分析 算法具体实现代码 其他 常用签名与加密算法介绍 消息摘要算法 MD5: 消...
Go语言代码实现数字签名过程
luoye4321的专栏
11-23 3364
一、数字签名流程图 二、实现场景描述 直接使用百度百科中关于数字签名的应用例子,如下: 假如现在 Alice 向 Bob 传送数字信息,为了保证信息传送的保密性、真实性、完整性和不可否认性,需要对传送的信息进行数字加密和签名,其传送过程为: 1.Alice 准备好要传送的数字信息(明文); 2.Alice 对数字信息进行哈希运算,得到一个信息摘要; 3.Alice 用自己的私钥对信...
几种数字签名方案
weixin_43720211的博客
09-13 3081
前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内 提示:以下是本篇文章正文内容,下面案例可供参考 一、pandas是什么? 示例:pandas 是基于NumPy 的一种工具,该工具是为了解决数据分析任务而创建的。 二、使用步骤 1.引入库 代码如下(示例): import numpy as np import pandas as pd import matplotli...
springboot实现接口签名
06-06
以下是一个简单的例子,展示如何使用MD5算法生成签名: ```java import java.security.MessageDigest; import java.security.NoSuchAlgorithmException; public String generateSignature(String data, String ...
Android实现获取签名及公钥的方法
09-03
以下Java代码展示了如何通过包名获取签名: ```java private byte[] getSign(Context context) { PackageManager pm = context.getPackageManager(); List<PackageInfo> apps = pm.getInstalledPackages...
计算机化系统电子数据与电子签名管理标准操作规程
03-12
2. 技术实现:电子签名可以通过数字证书、生物识别、密码或验证码等方式实现,每种方式都有其特点和适用场景。 3. 安全性:电子签名的生成和验证过程必须安全,防止伪造和篡改。 4. 可追溯性:电子签名应能链接到...
pb数据窗口打印实现签名或签章
03-11
通过这种方式,PowerBuilder的数据窗口就可以完美地实现签名或签章功能,提高了打印质量,避免了传统方法可能导致的问题。这种方法适用于各种需要签名确认的业务场景,例如合同签署、报表审批等。在实际开发中,还...
基于Java的数据签名实现.pdf
最新发布
01-01
"基于Java的数据签名的...基于Java语言的数据签名技术的实现过程可以分为创建证书、使用JCE实现加密和解密、使用数字签名API实现数据签名等几个步骤。这种技术可以保证信息的完整性和真实性,防止信息被篡改和伪造。
编程实现RSA数字签名
hanmengyuan2001的博客
06-15 3796
一、实验目的:理解RSA数字签名,并运用编程实现RSA数字签名。二、实验过程:1.学习RSA算法及RSA数字签名算法流程。2. RSA数字签名原理:当发送方想要给接收方发送数据,并想进行数字签名的时候,发送方只需要利用自己的私钥,对数据进行数字签名算法,就可以得到一个新的签名数据,这时发送方需要把自己原来的数据,以及新得到的签名数据都发送给接收方,接收方接受到签名数据之后,用发送方的公钥对签名数据进行验证算法,看得出来的数据与发送方发送过来的数据是不是完全一样的即可。三、实验代码及结果:(1)实验代码:im
HttpClient实现签名并调用远程服务
qq_24516549的博客
11-24 912
使用treeMap传参,实现字典序排列计算签名并调用请求 // 转发获取角色等级请求 Map&lt;String, String&gt; params = new TreeMap&lt;String, String&gt;(); params.put("zoneId", zoneId); params.put("roleId", roleId); params.put("app...
数字签名原理及其应用
热门推荐
那些零零散散的算法
06-25 5万+
签名的作用无非就是证明某个文件上的内容确实是我写的/我认同的,别人不能冒充我的签名(不可伪造),我也不能否认上面的签名是我的(不可抵赖)。 我们知道,手写签名之所以不能伪造,是因为每一个人的笔迹都是独一无二的,即使模仿,也可以通过专家鉴定分别出来。而不能抵赖,是因为每个人的笔迹都有固定特征,这些特征是很难摆脱的。 正是这两点特性使得手写签名在日常生活中被广泛承认,比如签合同、借条等等。 而数字签名
HTTP对外接口,如何增加签名机制
iteye_14984的博客
11-06 535
接口开发是各系统之间对接的重要方式,其数据是通过开放的互联网传输,对数据的安全性要有一定要求。为了提高传输过程参数的防篡改性,签名sign的方式是目前比较常用的方式。 我这里介绍一种方式,是目前国内互联网公司常用的一种方式,其中淘宝的支付宝支付接口、淘宝开放平台接口、腾讯开放平台等应用的一种方式。 一、签名参数sign生成的方法第1步: 将所有参数(注意是所有参数),除去sign本身,以及值是空的...
数字签名算法的实现
汉南最後の読書人
06-16 4975
算法流程图:      实现类: RSA.java package com.rsa; import java.security.KeyFactory; import java.security.KeyPair; import java.security.KeyPairGenerator; import java.security.PrivateKey; import java
Vue实现电子签名组件:Canvas绘图详解
7. 保存和清除签名:为了提供保存和清除签名的功能,可以使用`toDataURL()`方法将canvas内容转换为数据URL,或者使用`clearRect()`方法清除画布。 8. 样式调整:为了提高用户体验,可以添加一些样式,如透明背景、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值