問題タブ [signature]

C ++標準では、準拠するすべての実装が次の2つの署名をサポートすることが義務付けられていますmain。

• int main();
• int main(int, char*[]);

後者の署名の場合、（トップレベルの）const-nessを追加すると、言語規則に違反しますか？

例えば：

int main(const int argc, char** const argv);

私の理解では、トップレベルのconst修飾は関数の署名ハッシュに影響を与えないため、仕様に関する限り、それは合法である必要があります。

また、このタイプの変更を拒否する実装に遭遇したことはありますか？

私は署名テストを簡単にするツールを開発していますが、すでに.net C＃リフレクションを使用してdllファイルから署名を引き出すことに成功しています。C＃での反映が、以下のリストから署名を取得するのに役立つかどうかを知りたいのですが、ファイルの種類は：（*。exe、*。js、*。msi、*。ocx、*。sys、*。vbs）です。

そうでない場合、（上記のリストから）署名を取得するにはどうすればよいですか？

次の説明を提供する ankoder.com からのコールバックの署名を検証する必要があります。

これは、Base64 でエンコードされた秘密鍵の HMAC-SHA1 ダイジェストの URL エスケープ文字列と、URL エスケープされていないメッセージです。

彼らは次のRubyの例を提供します

コールバックから返されたサンプル データに対してこれを実行しましたが、同じ署名を取得していません。PHP で Ruby コードを複製するにはどうすればよいですか?

編集 問題は、送信される末尾の空白でした。

winmobile 6 の Opera mini 8 から顧客の署名を取得し、署名によって画像をサーバーに保存する方法を誰かが知っているかどうか疑問に思っていましたか?

それができない場合は、クライアント側のアプリを作成する必要がありますが、それでは目的が少し損なわれます。

署名済みの .ps1 スクリプトがいくつかあります。それらが C# プロジェクトから適切に署名されていることを確認する必要があります。これを行うためのアルゴリズムまたはライブラリはありますか?

ありがとう！

わかりました。dumpbin.exe/exportslibrary.dllを使用して、dll内のすべてのメソッドを検索できます。

...しかし、どの引数をそれらに渡すかをどのように見つけるのですか？もちろんヘッダーファイルなし。

バイナリ ファイルがデジタル署名 (Authenticode) で適切に署名されていることを確認する必要があります。これは、signtool.exe で非常に簡単に実現できます。ただし、署名者名とタイムスタンプも検証する自動方法が必要です。CryptQueryObject()これは、次のすばらしいサンプルに示すように、APIを使用してネイティブ C++ で実行できます。Authenticode署名付き実行可能ファイルから情報を取得する方法

ただし、私たちは管理された世界に住んでいます:)したがって、同じ問題に対するC＃ソリューションを探しています。直接的なアプローチは、pInvoke Crypt32.dll であり、すべてが完了します。System.Security.Cryptography.X509Certificatesただし、名前空間には同様のマネージ API があります。X509Certificate2クラスはいくつかの情報を提供しているようですが、タイムスタンプはありません。ここで、C シャープでデジタル署名のタイムスタンプを取得するにはどうすればよいかという最初の質問にたどり着きました。

現在実行中のアプリが開発専用にビルドおよび署名されたのか、それとも配布用にビルドされたものなのかをプログラムで判断する方法はありますか? また、アプリ ストア用にビルドされたのか、アドホック配布用にビルドされたのかを判断できますか?

たとえば、コード署名にアクセスしてそこから情報を取得することは可能ですか? または、他のバリアントには存在しない特定のファイルがバリアントの 1 つに存在しますか? バンドル情報の一部ですか? または、実行可能ファイルから派生できますか?

ヒントをいただければ幸いです。

embedded.mobileprovision ファイルは ASN.1 形式のようです。

I'm kinda new to this topic so please be gentle ;) I'm attempting to use a 3rd-party Health API called Dossia (http://dossia.org).

I setup a test account and have received my OAuth Consumer Key and Secret, in the config there's a line which says

define('USER_SIG_METHOD','HMAC-SHA1');

My question is how do I make my server's "Signature Method" HMAC-SHA1?

This is just a non-ssl dev box with Fedora, I do have a production box with SSL on it, but I was hoping to get a sandbox post before moving it to production.

When I curl a post, I get a 404 error and the curl handle's info reads this:

So I'm assuming this is the issue, I have scoured their wiki, which is found here however the only thing it says about the signature method is that they only support HMAC, do I need to include a certificate like the one on my prod box? Or am I going in completely the wrong direction?

Any advice would help me, Thank you!

SO 私は Rest OAuth 実装をテストしています。私のテスト ツールは HTTP リクエストを送信しますが、Authorization ヘッダーを準備する必要があります。

必要なもの:有効な Authorization ヘッダーが必要です

私が持っているもの: oauth_signature を除くすべてのヘッダー。token_secret と consumer_secret の 2 つのシークレットも持っています。私は access_token も所有しています。つまり、この要求に署名する必要があるということです。それ、どうやったら出来るの？

概要: RESTful サービスの Authorization ヘッダーの oauth_signature 部分に入力する必要があるだけです。どうすればいいのですか？

基本的：

私の問題は、oauth_signature 部分がないことです。そして、私はそれを取得する方法がわかりません。助けてください？