問題タブ [sign]

RSA署名がデータに対して一意であるかどうかを知りたいです。

「hello」文字列があるとします。RSA署名を計算する方法は、最初にsha1ダイジェスト（これらはデータのunqiueです）を取得し、次にOIDとパディングスキームを含むヘッダーを追加し、数学的ジグルを実行して署名を与えることです。

パディングが同じであると仮定すると、openSSLまたはBouncy Castleによって生成される署名は同じになりますか？

はいの場合、私の唯一の恐れは、「テキスト」/データを取り戻すのは簡単ではないでしょうか？

一部のデータのRSA署名を実際に実行しようとしましたが、OpenSSLとBCの署名が異なっていました。私はそれを繰り返しましたが、それぞれに対して何度も同じ署名を取得しました。パディングの違いにより、メソッドの2つのシグネチャが異なることに気付きました。ただし、各ライブラリの署名が、繰り返すたびに同じである理由はまだわかりません。誰か簡単な説明をお願いできますか？

みんな。私の知る限り、JVMでは一部のクラスが署名されており、同じパッケージの下にないものも許可されていません。しかし、このシナリオはどうでしょうか。「test.jar」のようなjarファイルが1つしかないJavaWebStartアプリを作成します。test.jarで、ネットワークまたはハードディスクからバイトコード（もちろん署名されていない）でクラスをロードするカスタムクラスローダーを記述します。実行時にロードされるバイトコードのクラスの一部は、test.jarに存在する同じパッケージの下にあります。これは機能しますか？もう1つの質問は、JVMが署名されているクラスと署名されていないクラスをどこでどのようにチェックし、署名されたクラスが同じ署名者によって署名されているかです。情報はjarファイルのMANIFEST.MFファイルから取得する必要があると思います。.classファイルの内容は、署名付きと署名なしで違いはありませんよね？ありがとう。JAR署名メカニズムについてはあまり深く知りません。でも私はしたい。だから私を助けてください、どんなフィードバックでも大歓迎です。

ユーザーが私の Web ページからインストールして起動する Adob​​e AIR アプリケーションを開発しました。AIR アプリがまだユーザーのコンピューターにインストールされていない場合は、インストール バッジを使用して AIR アプリをインストールします。アプリに署名する前は、このインストールは AIR アプリがまだインストールされていない場合にのみ発生し、インストールされると、AIR アプリは再度インストールされるのではなく、インストール バッジから起動されました。

私の Thawte 署名で AIR アプリにデジタル署名して以来、AIR バッジは既に存在していてもインストールを試み続け、「あなたが開いたアプリケーションと同じバージョンがこのシステムに既に存在します。バージョンを実行しますか?」というメッセージが表示されます。すでにインストールされていますか？」

バッジが既にインストールされているバージョンを検出していないようです。

署名済みバージョンを公開したときにステップを逃したことがありますか (技術的には、私は常に署名付きバージョンを持っていましたが、それは単なる自己署名バージョンでした)、バッジを新しい署名などで更新する必要があるのでしょうか?

乾杯

RoRサイトにデバイスベースの認証システムがあり、しばらく操作がない場合はユーザーを自動サインアウトする必要があります。しかし、私のサイトには長い間開かれるように作成されたページがいくつかあり（ユーザーはページを見るだけで、情報はajaxによって更新されます）、このページが開かれたときにユーザーをサインアウトしたくありません。

誰かがそれを行う方法を知っていますか？または、ajaxリクエストもユーザーアクティビティであることをDeviseに伝える方法はありますか？

デジタル署名プリミティブのスループットをベンチマークすることは意味がありますか？

platform.keystore で apk に署名したいのですが、

私は、Eclipse でキーストアを使用して、ソース コードで apk を構築できることを知っています。

しかし、キーストアのパスワードとエイリアスを知らずに platform.keystore で apk ファイルに署名するにはどうすればよいでしょうか? それは可能ですか？Eclipse はどのようにソース コードからこの仕事に署名しますか?

事前に感謝します。

AndroidアプリでREBOOT権限を取得するリンクは、少し情報を提供します。debug.keystoreでアプリに署名できますが、システムで使用されているのと同じキーで署名して、再起動の権限を許可する必要があります。プラットフォーム/証明書のキーペア？

PdfBox (および BouncyCastle) を使用して PDF にデジタル署名 (暗号化) しようとしています。

キーストアと証明書を作成しました：

今、私は PdfBox を使用しようとしています

そして私は持っています：

どうしたの ？私が間違っていることは何ですか？

既に署名されている (iText による) PDF で PDFBox ShowCertificate を使用できます: 署名アルゴリズム: SHA1withDSA、OID = 1.2.840.10040.4.3

このガイドに従って apk に署名しようとしています。

1. C:\Users\Family\workspace\ に keytools フォルダーを作成し、新しく作成した keytools フォルダーに keys フォルダーを作成しました。だから今私は C:\Users\Family\workspace\keytools と C:\Users\Family\workspace\keytools\keys フォルダーを持っています。

2. debug.keystore を keys フォルダーにコピーし、keytool.exe と jli.dll を keytools フォルダーにコピーしました。

3. cmd.exe を実行し、C:\Users\Family\workspace\keytools に移動して実行しましたkeytool -genkey -alias anddev.keystore -keyalg RSA -validity 20000 -keystore keys/anddev.keystore

4. anddev.keystore ファイルが keys フォルダーに作成されます。

5. 署名する apk を keytools フォルダーにコピーしました。また、jarsigner.exe を keytools フォルダーにコピーしました。

6. cmd.exe では、私は C:\Users\Family\workspace\keytools にいて、実行しようとしています: jarsigner -verbose -keystore C:\Users\Family\workspace\keytools\keys\anddev.keystore -signedjar sampleapp_signed.apk sampleapp.apk anddev.keystore. それは私にこのエラーを与えます: 私も実行しようとしました:

   jarsigner -verbose -keystore C:\Users\Family\workspace\keytools\keys\anddev.keystore -signedjar sampleapp_signed.apk sampleapp.apk C:\Users\Family\workspace\keytools\keys\anddev.keystore

私も実行しようとしました：

jarsigner -verbose -keystore C:\Users\Family\workspace\keytools\keys\anddev.keystore -signedjar C:\Users\Family\workspace\keytools\sampleapp_signed.apk C:\Users\Family\workspace\keytools\sampleapp.apk C:\Users\Family\workspace\keytools\keys\anddev.keystore

c:\program files\java\jdk1.6.0_23\bin に移動してそのコードを実行すると、キーストアのパスワードが要求され、キーストア パス (123456) を書き込むと、エラーが発生します。

jarsigner: c:\users\family\workspace\keytools\keys\anddev.keystore の証明書チェーンが見つかりません。c:\users\family\workspace\keytools\keys\anddev.keystore は、秘密鍵と対応するキー証明書チェーンを含む有効なキーストア キー エントリを参照する必要があります。

anddev.keystore パス (=asdfgh、キーツールがプロセスの最後に要求した 2 番目のパス) を書き込むと、次のエラーが発生します: jarsigner エラー: java.lang.RuntimeException: キーストア ロード: キーストアが改ざんされたか、パスワードが変更されました正しくない。（ただし、これは正当なエラーであると確信しています。パスがこれではなく、123456であるためです）。

私は近づいていると確信しており、その証明書チェーンエラーが問題です。右？私はステップを逃していますか、それとも何ですか？

もう1つ、コマンドラインでkeytoolがパスワードを要求したときにカーソルが動かなかった。パスワードを書きましたが、数字や星、またはカーソルの動きが見られませんでした。次に、パスワードの再入力を求められましたが、同じことが起こりました。これは大丈夫だと思います。コマンドラインの機能です。念のためにこれを書いています。

編集: Hades と Saasha の助けに基づいて、apk に署名するのは非常に簡単でした。ここに興味がある人のために、私の手順を示します。このために、MyKeys フォルダーを C:\Users\Family\workspace に作成しました。プロセスの後、sample.keystore と samplesigned.apk がそのフォルダーに表示されます。