問題タブ [dsa]

DSA を使用してバイナリ BLOB の署名を作成しています。DSACryptoServiceProvider の CreateSignature(byte[]) を使用するだけでなく、DSASignatureFormatter の CreateSignature(byte[]) を使用することで得られるものを把握しようとしています。

私が知る限り、DSASignatureFormatter を使用する唯一の利点は、SetHashAlgorithm() を使用してハッシュ アルゴリズムを指定できることです。その後、フォーマッターがデータのハッシュを処理します。DSACryptoServiceProvider シナリオでは、CreateSignature メソッドにデータを渡す前に、データを事前にハッシュする必要があります。

Formatter を使用することで得られるものは他にありますか?

J2MEを実行しているモバイルクライアントによって行われた要求にデジタル署名しようとしていますが、.NetFrameworkによる署名を確認したいと思います。

実装が

と

互換性がありますか？または誰かがより良いアイデアを持っていますか？

いくつかの調査の結果、同じ基本的な実装を持つC＃とJavaの両方のDSA APIを備えているように見えるこのライブラリを見つけました：http ：//www.bouncycastle.org

誰かがこれを経験したことがありますか？

ターミナルでこれを行うにはどうすればよいですか？

次に、sftpは私にパスワードを要求します。パスワードを使用する必要がないように、DSAキーを含めるにはどうすればよいですか？

DSA への攻撃の背後にある数学を知っている人はいますか?係数 p は p-1 が小さな要素のみで構成されています。実際には、キー ジェネレーターがそうではないことを保証するため、これは発生しません。

DSA の適切な入力パラメータを生成するための情報はウェブ上にたくさんありますが、法 p が p-1 を小さな要素だけで構成されている場合に X を見つける方法についての情報はありません。

r、sを計算し、v == rを検証する方法に関する単純な値を使用したDSAの作業例を持っている人はいますか? この標準はしばらく前からあり、Java Cryptography Extension などのライブラリに実装されているため、アルゴリズムがどのように機能するかの例を見つけるのは非常に困難です。

ありがとう、

一方は他方よりも安全ですか?

どちらも公開鍵と秘密鍵を必要とする暗号化アルゴリズムのようです。クライアントサーバーアプリケーションで暗号化を提供するために、どちらかを選択するのはなぜですか?

DSA アルゴリズムを実装しようとしていますが、問題があります。

512 <= L <= 1024 で、L が 64 の倍数である L ビットの素数 "p" を選択します。

その数の乱数発生器を実装するにはどうすればよいですか? Int6463ビット長「のみ」です。

小さな C++ アプリケーションがインターネット経由で接続されたクライアントで自分自身を更新できるようにするには、公開鍵に基づいてダウンロードを検証するメカニズムが必要です。DSA や RSA などのアルゴリズムは、これをうまく実行できるようです。

ただし、このためのよく知られた利用可能なライブラリ (Crypto++、LibTomCrypt) を見ると、最終的にバイナリが 500k を超えて大きくなりますが、そのようなロジックは数 k で実装できるように思えます。たとえば、<20k フットプリントで RSA/DSA ハッシュ検証を実装するライブラリはありますか?

おそらく誰かがすでにそれを尋ねましたが、有用な情報を見つけることができず、これまでに行ったことがありません.

ここに問題があります。

有効期限と一意の ID が異なる一連の鍵ペア (DSA 公開鍵と秘密鍵) を取得する場合、Java を使用してそれらを MySQL-DB に格納する最良の方法は何ですか?

それらをDBに保存することはまったく良い考えですか?

前もって感謝します。

ムール

Ps。もう 1 つの問題は、まったく想像できませんが、両方のキーがどのように見えるかということです。バイト配列だけですか？