java - 充气城堡 : Detached Enveloped Signature Changes at Every Run-6ren

java - 充气城堡 : Detached Enveloped Signature Changes at Every Run

转载作者：行者123 更新时间：2023-11-30 03:58:32

25

4

我正在关注帖子generating and verifying digital signature 。签名数据在所有运行中保持不变，但分离的信封签名在每次运行中都会变化。相同的文本如何生成不同的独立信封签名？

最佳答案

将评论作为答案...

同一私钥对相同数据的签名可能不同的主要原因有两个。

签名算法引起的变化

某些签名算法，最重要的是 DSA和 ECDSA ，显式地将签名创建基于随机选择的值k。这种“随机性”是必需的，随机签名值的熵、保密性和唯一性 k 至关重要。违反这三个要求中的任何一个都可能向攻击者泄露整个私钥，这一点非常重要。使用相同的值两次(即使在保持 k secret 的情况下)、使用可预测的值，或者在多个签名中的每个签名中泄漏甚至几个 k 位，都足以破坏算法。该要求可以通过实际随机的 k 或以确定性方式构建的 k 来满足，这也保证了熵、保密性和唯一性，参见。 RFC 6967 .

不过，OP 引用了使用 RSA 的代码。该算法不需要这样的随机参数(即使填充方案可能包括随机性)。

签名属性引起的变化

差异的另一个原因是签名数据不仅仅包括文档数据。

当谈论“签名”时，人们通常不仅仅指签名过程字节数组输出，而是指根据CMS的签名容器。标准。

这样的容器中可能有多个单独的签名，并且每个签名可能具有多个未签名或签名的属性。正如“签名属性”这个名称所暗示的那样，签名值的计算也包括这些属性。

这些签名属性通常包括签名时间。由于不同的签名运行的签名时间通常会有所不同，因此实际的签名值也会有所不同。

OP 使用 CMS 签名容器。因此，这很可能是 OP 签名不同的原因。

关于java - 充气城堡 : Detached Enveloped Signature Changes at Every Run，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/22480262/

25

4

0

文章推荐： c++ - 将 std::vector 作为参数传递给函数时出现 EXC_BAD_ACCESS

文章推荐： Android AudioTrack 慢速播放

文章推荐： java - 通用 DAO 实现， Controller 级别注入(inject)失败

文章推荐： java - 没有合格的 typefound 依赖 bean

signature - Perl6 - $ : for in some subroutine Signatures 是什么
我在 another question 中遇到此错误消息我想知道签名中的 $: 部分是什么意思？ Cannot resolve caller index(Str: Str, Any); none of
java - Android Studio 2.3 Signature Step Verification v1(Jar Signature), v2(Full Apk Signature) 禁用
Android Studio 2.3 Generate Signed Apk Second Step Signature Verification v1(Jar Signature), v2(Full
php - DomainKey-Signature 和 DKIM-Signature 之间有什么区别？
我正在尝试使用 PHPMailer 类使用 DKIM 对电子邮件进行签名，但我无法让它工作。当我在 gmail 上看到我的电子邮件中的 header 时，我发现该类已成功在电子邮件 header 中
maven - 动物嗅探器 maven 插件 : How to convert signatures into signature artifact?
我正在尝试 Animal Sniffer . 我已经创建了 .signature 文件。但是要运行 check，我需要一个“签名 Artifact ”。 org.codehaus.mojo.
python - Crypto.Signature.PKCS1_v1_5 和 Crypto.Signature.pkcs1_15 有什么区别？
我想知道 Crypto.Signature.PKCS1_v1_5 和 Crypto.Signature.pkcs1_15 有什么区别？在documentation他们使用此函数 Crypto.Sig
javascript - AWS S3 : The request signature we calculated does not match the signature you provided
我正在尝试使用 AWS S3 SDK 上传图片。现在这之前可以工作，但由于某种原因它停止工作并且我开始收到此错误: 现在，当我点击链接时，它给我一个“NoSuchKey”错误: 我不太明白这一点，因为
c# - Facebook实时更新: Validating X-Hub-Signature SHA1 signature in C#
当 Facebook 发送实时更新时，它们会在 HTTP header 中包含 X-Hub-Signature。根据他们的文档(http://developers.facebook.com/docs/
c# - Stripe .net "The signature for the webhook is not present in the Stripe-Signature header."
我正在使用 NuGet 的 Stripe.net SDK。我总是得到 The signature for the webhook is not present in the Stripe-Signat
azure - DocumentDB UnauthorizedException : "The MAC signature found in the HTTP request is not the same as the computed signature."
从 DocumentDB 请求文档时，我偶尔会遇到 UnauthorizedException。该问题看起来类似于 Azure DocumentDB - The MAC signature found
android - 错误 : failed to read PNG signature: file does not start with PNG signature
我用我自己的文件替换了不同 dpi 文件夹中的默认 Logo 文件“ic_launcher.png”，也命名为“ic_launcher.png”，但现在我收到此错误: Error: failed to
java - Facebook 实时更新 : Validating X-Hub-Signature SHA1 signature in Java
当 Facebook 发送实时更新时，它们会在 HTTP header 中包含一个 X-Hub-Signature。根据their documentation ，他们使用 SHA1 和应用程序 sec
java - 如何使 "MessageDigest SHA-1 and Signature NONEwithRSA"等同于 "Signature SHA1withRSA "
我有兴趣将带有 RSA 签名的 SHA-1 散列应用于某些数据，但我需要分两步进行 - 首先应用散列，然后对数据进行签名。 Signature.sign() 函数似乎创建了一个更复杂的(ASN.1？)
spring-boot - io.jsonwebtoken.SignatureException : JWT signature does not match locally computed signature
我将 spring boot 和 spring security 与 JWT on rest 服务一起使用。我使用了以下链接中的代码: https://www.javainuse.com/spring
node.js - Stripe webhook 错误 : No signatures found matching the expected signature for payload
我正在使用 Stripe 提供的代码来测试 webhook。 Stripe secret 和端点 secret 已经过三重检查。 Stripe 版:6.19 正文解析器:1.19 当我在 Stripe
google-cloud-platform - Stripe 错误 : No signatures found matching the expected signature for payload
我有一个调用 Firebase 函数的条纹 webhook。在这个函数中，我需要验证这个请求来自 Stripe 服务器。这是代码: const functions = require('firebas
php - Amazon S3 - 如何修复 'The request signature we calculated does not match the signature' 错误？
我已经在网上搜索了两天多，并且可能浏览了大多数在线记录的场景和解决方法，但到目前为止没有任何效果。我使用的是在 PHP 5.3 上运行的 PHP V2.8.7 的 AWS SDK。我尝试使用以下代
wordpress - Woocommerce REST API 状态 : 401 - Invalid signature - provided signature does not match
您好，我正在使用 WooCommerce API - Node.js 客户端 https://www.npmjs.com/package/woocommerce-api 我正在尝试创建一个需要向服务器
python - BOTO3 - `put_object` 的generate_presigned_url 返回 `The request signature we calculated does not match the signature you provided`
我正在尝试创建一个预签名 URL，以帮助某些客户上传文件。这是我当前正在运行的测试脚本 # Get the service client. s3 = boto3.client('s3') boto3.
java - 使用 Signature.sign 对 Java 字符串进行签名 : why is the signature is different every time?
我编写了一个类，旨在使用服务器上的私钥对文本字符串进行签名和 base64，然后返回签名。每次针对相同文本运行时，它都会生成不同的签名。它为什么要这么做呢？我通过在我的测试机器上暂时禁用转换来检查是否
c# - Restsharp oAuth 2 腿身份验证错误 : Invalid signature for signature method HMAC-SHA1
我们正在使用支持 OAuth 2 多边身份验证的 API。尝试运行我的 rest sharp 客户端 OAuth1Authenticator 实现时出现以下错误: Message: HTTP Stat

首页

博学

6Ren·AI

商城