个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
25
4
我想(或创建)基于椭圆 key 加密的串行 key 。我想做的是在序列中编码信息,这些信息可以公开验证但只能由我创建。最初的想法来自http://www.ssware.com/cryptolicensing/cryptolicensing_net.htm他们可以在其中创建信息加密的连续剧。但是,这是基于 RSA 导致的,因此数量很大。因此,我想自己构建类似的东西。
但是,我认为这没有任何好处:他们选择应用程序和创建者需要知道的域参数。公钥用于加密(生成序列),而私钥在应用程序中用于解密。但是,知道域参数和私钥,很容易推导出 ECIES 的公钥,对吧?
下一个想法是对信息进行任意编码,并为其附加基于 ECDSA 的签名。但这会导致很大的序列号。
我真正想要的是类似于 http://ellipter.com 的解决方案他们使用正确概念的地方:生成序列号的私钥和验证它们的公钥。他们在屏幕截图中显示的 key 非常短:对于 128 位 key ,只有大约 30 个字符。
正确的做法是什么?我是否错过了正确的方案?不可能是ECDSA,也不可能是ECIES。但还有什么?
最佳答案
你需要的是椭圆曲线digital signature scheme ,例如 ECDSA .
基本上,您的 key 生成服务器将保存 key 对的私有(private)部分,而您分发的软件将包含公共(public)部分。您的序列 key 将包含一个简单的序列号,以及使用私钥对该序列号进行的签名。当用户输入数字时,软件会使用其公钥检查签名是否有效。
您也可以对产品激活 key 使用相同的方案;在这种情况下,您要签名的数据将不仅仅是一个序列号,而是某种识别用户的摘要字符串,可能还有他们正在安装软件的系统的某些功能。
现在,坏消息是,不幸的是,具有非平凡安全级别的 ECDSA 签名对于许可证 key 来说仍然很长。您可以通过降低安全级别来减少签名长度,但这样就有可能通过蛮力伪造签名。基本上,您将在安全性和可用性之间进行权衡。您还可以尝试其他带有短签名的签名方案,例如 Schnorr signatures或者可能是类似 McEliece-based signature scheme described in this paper 的东西, 但即使是这些也可能非常适合用户可键入的许可证 key 。
第一次接触 RSA 签名形式的数字签名的人通常会感到困惑的是 RSA cryptosystem有点不寻常,因为相同的基本算法可用于两者 public-key encryption对于数字签名,在低层次上,这两个操作是双重的,因此 RSA 签名操作可以看作是“用私钥加密”,而签名验证可以看作是“用公钥解密”(这与您对普通公钥加密所做的相反)。
但是,对于大多数其他公钥密码系统而言,这种对偶性不成立:一般来说,数字签名方案与公钥加密方案完全不同(尽管它们通常基于类似的数学问题)。事实上,即使对于 RSA,一旦您开始考虑像 padding 这样的细节,签名和加密操作就会变得不同。 ,如果您想将基本的“教科书 RSA”算法转变为实际上可以用作安全实用的密码系统的东西,这些都是必不可少的。
关于security - 带 ECC 的串行 key ,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/17351369/
25
4
0
运行 PostgreSQL(7.4 和 8.x),我认为这是可行的,但现在我遇到了错误。 我可以单独运行查询,它工作得很好,但如果我使用 UNION 或 UNION ALL,它会抛出错误。 这个错误:
我试图为我的应用程序创建一个导航,使用抽屉导航我的 fragment 之一(HomeFragment)有一个 ViewPager,可容纳 3 个 fragment (Bundy Clock、Annou
以我目前正在开发的应用为例: - 它有一个包含多个项目的抽屉导航;现在有两个项目让我感兴趣,我将它们称为 X 和 Y。 X 和 Y 都在单击时显示包含 x 元素或 y 元素列表的 fragment 选
我有一个形状为 (370,275,210) 的 NumPy 数组,我想将其重新整形为 (275,210,370)。我将如何在 Python 中实现这一点? 370是波段数,275是行数,210是图像包
我们如何与被子 UIViewController 阻止的父 UIViewController(具有按钮)交互。显然,触摸事件不会通过子 Nib 。 (启用用户交互) 注意:我正在加载默认和自定义 NI
我是 Jpa 新手,我想执行过程 我的代码如下 private static final String PERSISTENCE_UNIT_NAME = "todos"; private static
与安装了 LAMP 的 GCE 相比,选择与 Google Cloud SQL 链接的 GCE 实例有哪些优势? 我确定 GCE 是可扩展的,但是安装在其上的 mysql 数据库的可扩展性如何? 使用
这个问题在这里已经有了答案: Value receiver vs. pointer receiver (3 个答案) 关闭 3 年前。 我刚接触 golang。只是想了解为 Calc 类型声明的两种
我不小心按了一个快捷键,一个非常漂亮的断线出现在日期上。 有点像 # 23 Jun 2010 -------------------- 有人知道有问题的快捷方式吗?? (我在 mac 上工作!) 在
我正在Scala中编写正则表达式 val regex = "^foo.*$".r 这很好,但是如果我想做 var x = "foo" val regex = s"""^$x.*$""".r 现在我们有
以下 XML 文档在技术上是否相同? James Dean 19 和: James Dean 19 最佳答案 这两个文档在语义上是相同的。在 X
我在对数据帧列表运行稳健的线性回归模型(使用 MASS 库中的 rlm)时遇到问题。 可重现的示例: var1 <- c(1:100) var2 <- var1*var1 df1 <- data.f
好的,我有一个自定义数字键盘,可以在标签(numberField)中将数字显示为 0.00,现在我需要它显示 $0.00。 NSString *digit = sender.currentTitle;
在基于文档的应用程序中,使用 XIB 文件,创建新窗口时其行为是: 根据最后一个事件的位置进行定位和调整大小 window 。 如果最后一个事件窗口仍然可见,则新窗口 窗口应该是级联的,这样它就不会直
我想使用参数进行查询,如下所示: SELECT * FROM MATABLE WHERE MT_ID IN (368134, 181956) 所以我考虑一下 SELECT * FROM MATABLE
我遇到一些性能问题。 我有一个大约有 200 万行的表。 CREATE TABLE [dbo].[M8]( [M8_ID] [int] IDENTITY(1,1) NOT NULL,
我在 jquery 中的按键功能遇到问题。我不知道为什么按键功能不起作用。我已经使用了正确的 key 代码。在我的函数中有 2 个代码,其中包含 2 个事件键,按一个键表示 (+) 代码 107 和(
我想显示音频波形,我得到了此代码,它需要.raw音频输入并显示音频波形,但是当我放入.3gp,.mp3音频时,我得到白噪声,有人可以帮助我如何使其按需与.3gp一起使用使用.3gp音频运行它。 Inp
我无法让 stristr 函数返回真值,我相信这是因为我的搜索中有一个 $ 字符。 当我这样做时: var_dump($nopricecart); 完整的 $nopricecart 值是 $0 ,我得
如果我有这样的循环: for(int i=0;i O(n) 次。所以do some执行了O(n)次。如果做某事是线性时间,那么代码片段的复杂度是O(n^2)。 关于algorithm - 带 If 语
我是一名优秀的程序员,十分优秀!