Questions tagged «digital-signature»

3
是否可以使用ssh密钥对文件签名?
我使用SSH(准确地说,是Linux上的OpenSSH 5.5p1)。我有一把钥匙,上面有一个密码短语。我将其用于通常的登录计算机内容。 我也可以用它来签名文件吗? 据我了解,SSH密钥是RSA(或DSA)密钥,在SSH登录过程中,它用于对发送到服务器的消息进行签名。因此,从原理上和实践上,它都可以用来签名事物-确实,这是它的唯一目的。 但据我所知,没有办法使用密钥对任意文件进行签名(例如,使用PGP)。有什么办法可以做到这一点?

3
GPG-在不创建信任链的情况下验证签名?
是否可以要求gpg(或gpg4win)仅验证文件是否由特定的公共密钥文件签名,而不必导入,签名和信任该密钥? 即像 gpg --using-key pubkey.txt --verify message.txt 而不是必须先创建自己的私钥,然后再执行 gpg --import pubkey.txt gpg --lsign-key [name within pubkey.txt] # ... something to do with choosing trust levels gpg --verify message.txt

4
是否可以签署档案?
我玩过openssl来制作pub / prv密钥,并创建文件的签名并对其进行了验证。我玩弄了Cryptophane(Windows gnupg前端),并听说了密钥服务器+玩了签名文本。 但是,我从未签署过文件存档。如果我要发布档案(7z,rar或zip,没关系),并且我希望我的用户或软件能够检查该档案是否已签名,我该怎么做?显然,公钥需要公开。但是,将签名添加到存档中使我感到困扰。是否有任何软件+存档允许我签名和验证压缩的存档文件?

1
如何在启用安全启动的Windows 10版本1607中允许交叉签名的内核驱动程序?
Windows 10版本1607(又名周年更新)现在正在强制执行严格的内核驱动程序认证,该证书已于2015年作为Windows 10的要求发布。新规则是,所有Windows 10驱动程序必须由Microsoft数字签名,不再需要交叉签名!内核驱动程序开发人员现在必须使用扩展验证(EV)代码签名证书,并将其驱动程序提交给Windows硬件开发人员中心仪表板门户,在通过某些测试后,Microsoft将在该门户中对驱动程序进行签名。 但是,该规则也有例外。如果满足以下任一条件,则 Windows 10 1607版仍接受交叉签名的内核驱动程序: 该驱动程序已使用2015年7月29日之前签发的证书进行签名 该驱动程序是启动驱动程序 安全启动已关闭 Windows 10版本1607系统已升级且未直接安装 设置了秘密注册表项,即使在启用了安全启动的系统上,交叉注册表驱动程序也可以加载 在我的公司中,确实存在一个问题,即在收到干净的Windows 10版本1607安装的系统上,现在已禁用了多个驱动程序,甚至某些Intel驱动程序也受到影响。此外,由于数字签名错误,使用启用了安全启动的TianoCore UEFI BIOS的高度安全的KVM虚拟机现在不会加载VirtIO网络和气球驱动程序。 而且我可以确认驱动程序在禁用了安全启动的系统上以及在已启用(就地)升级到版本1607的Windows 10系统上都能正常工作,即使启用了安全启动也是如此。 现在,我想知道该秘密注册表的名称和价值是Microsoft在以下视频中于00 h 11 m 00 s宣布的: 通道9-Plugfest28-Windows客户端和服务器上的驱动程序认证 ...然后最终我们实际上将拥有一个注册表项...而该注册表项是...您知道...仅用于测试,因此我们绝对不希望您...设置此注册表在安装驱动程序时选择...注册表项,并且...注册表项本质上模仿了与已升级系统相同的行为... 微软从未宣布过该密钥,并且由于OSR的ntdev列表中的以下消息,我相信这永远不会发生: 我不想这么说,但是由于您询问:注册表项信息仅在NDA下可用。这意味着最终它可能会在很多地方出现在网上,但是直到那时我们才会在这里进行讨论。 这让我留在了我真正的超级用户问题: 告诉Windows 10版本1607它已从先前版本升级的秘密注册表项是什么?


1
如何验证Windows XP POS操作系统可执行文件的真实性?
我有一个第三方防火墙,提醒我msiexec.exe已被另一个版本替代。时机与操作系统更新不符,因此我担心有坏演员替换了exe。如何验证exe的签名? 编辑:我在Microsoft上发现了此链接,它显示了这一点,并且它在字节大小和文件日期上匹配: 如果它也有一个散列,我会感觉更好,但是看起来并不有害。 正如哈里麦克答案中所建议的那样,我跑sfc /scannnow了出来,干净了。谢谢!

4
是否有免费的PDF打印机/蒸馏器可创建可签名的文档?[关闭]
关闭。这个问题是题外话。它当前不接受答案。 想改善这个问题吗? 更新的问题,所以这是对话题的超级用户。 2年前关闭。 我使用了多种方法(在本网站的其他地方提到过)来创建PDF,使用打印机驱动程序或从PostScript进行转换等。常见的问题是,如果我在较新版本的Adobe Reader中打开任何输出文件, “放置签名”的选项,但显示为灰色,或者显示错误消息,表明该文档已禁用该功能。据我所知,在文档元数据中的某个位置设置了一个选项,该选项告诉Reader“允许用户签署此文档”,或者不这样做。没有一个与其他SU帖子链接的免费/开源工具将此选项列为选项(尽管公平地讲,我实际上并未下载并尝试所有工具)。 有没有可以做到这一点的工具?我可以在某个地方用十六进制编辑器戳一下以启用此功能吗?有时我可以访问Acrobat Professional来启用此选项,但是针对每种需要的情况进行此操作比我想做的要多。单页文档的当前解决方法是: 将文档打印为PDF(可能通过后记) 在Reader中打开“ signable”位打开单页空白PDF 通过导入打印到的文档,使用阅读器标记工具创建一个自定义的“戳记” 将打印文档的图像“标记”在空白页上,希望使它居中对齐 在文件上盖上签名,但不一定要盖章 这显然根本无法很好地扩展。如果可以,那就更好了: 将文档打印为PDF 将文档拖到简单的快捷方式/工具/其他 在阅读器中打开文档 在文档中放置签名 ETA:抱歉,也许我应该更清楚一些-我说的是Adobe Reader中基于证书的数字签名,而不是添加虚拟墨水签名。而且,任何解决方案实际上都必须脱机使用。

2
验证特定用户是否签署了GPG加密文件
我有一个加密并由GPG签名的文件。 在gpg的手册页中,对于该--decrypt选项,它说: 如果解密的文件已签名,则还会验证签名。 我想做的不仅仅是验证签名是否有效“如果文件已签名” - 我想: 检查文件是否已签名 检查签名是否来自密钥环中的特定用户或用户子集 什么gpg命令可以用来做到这一点?

1
签名和加密与加密和签名 - GPG做什么?
我已经阅读过讨论我们应该签名然后加密,还是加密然后签名?以及S / MIME,PKCS#7,MOSS,PEM,PGP和XML中的缺陷签名和加密。我的问题与gpg正在做的事情有关。由于以下方面的输出,这在经验上有点难以辨别: gpg --encrypt --sign <filename> 每次运行时都会更改。(为什么?) @Jens解释说,部分原因是包含时间戳。有什么方法可以消除这种情况吗?我没有看到gpg选项。 因为选项的顺序可能没有区别,并且由于我不能使用该--detach-sign选项(无论如何只生成单个输出文件),我怀疑输出代表: \begin{equation} E_r (msg\ \| \ E_s (\#msg)) \end{equation} 哪里$E_r$是使用收件人的公钥$E_s$进行加密,是使用发件人的私钥加密,$msg$是邮件,$\#msg$是邮件的哈希值,$\|$是连接。即。这将是“签署消息然后加密。”这是正确的吗? 或者是它: \begin{equation} E_r (msg) \ \| \ E_s (\#msg) \end{equation} 换句话说,它是“加密然后签名使用纯文本吗?”我假设它不是 “加密 - 然后签署 - 密文”,($E_r (msg) \ \| \ E_s (\# E_r (msg))$)因为这将与文中的第1.2节相反上文提到的。 @Jens已经解释说它确实是“签名消息然后加密”。那么我们如何“加密 - 然后使用纯文本进行签名”,输出单个openpgp文件,而不是两个文件,一个是加密数据,另一个是签名? 另外,我已经阅读了论文并且我已经阅读了手册 - 除了代码本身之外,我还会去查看这些内容吗? @Jens建议跑: …

1
如何指定用于GnuPG签名/验证的密钥?
我们有一个包,我们正在尝试创建一个独立的签名,以确保另一端可以确信它来自我们。 我知道如何在创建密钥对时指定正确的身份,因为gpg --gen-key具体要求身份。我也知道如何导出给定标识的公钥和私钥: gpg --export me@somewhere.com --armour --output key.public gpg --export-secret-keys me@somewhere.com --armour --output key.private 并且应在接收端分发和导入公钥以进行验证: gpg --import key.public 但是(我的第一个问题),我不知道在单个身份可能有多个身份的情况下如何指定特定的密钥对。例如,假设我们有两个密钥对me@somewhere.com,一个用于软件安装包,另一个用于安全shell访问。我如何只出口其中一对? 我的第二个问题更多地与生成和验证文档上的签名有关。 命令如何: gpg --detach-sig inputDoc --output detachedSigDoc 实际上知道用于创建签名的密钥对?我看到有一个--local-user允许你“指定用于签名的用户ID”,但是当给定身份有多个密钥对时,它是如何工作的? 在任何情况下,该gpg --verify选项似乎没有等效的操作,那么我们如何指定在检查文件源时使用的密钥对? 对于它的价值,我们使用的是GnuPG版本1,因为我们使用的是嵌入式系统。


1
有没有办法让cygwin设置记住-K选项
我正在使用 cygwin的 Windows 8上的64位。我也从中获得了一些软件包 Cygwin Ports 项目。 用于运行cygwin设置的Cygwin Ports站点上的说明包括: cygstart -- /path/to/setup-x86.exe -K http://cygwinports.org/ports.gpg 哪个有效。 有没有办法自动包含该密钥,所以我不必指定 -K 在命令行上?

2
Word 2010中的多个数字签名有时会失败
我经常要求在Word 2010 docx文件上获取多个数字签名。该文件由作者编写 插入 - >签名行 在任何签名申请之前为每个签字人。 如果所有签名者都从共享网络驱动器访问该文档,则他们可以在不删除任何早期签名的情况下进行签名。这可靠地起作用。 但是,在并非所有签署方都能访问共同驱动器的情况下,该文件将通过电子邮件从签字人发送给签字人。在这种情况下,添加了多个签名 有时 失败。签字人打开文件并签名,只是被告知签署文件将删除所有早期的签名。 Word本身或文档中是否有设置将签名视为编辑而不是签名?我看不出这个过程失败的发生率没有模式,但不能相信它是随机的。它发生在Windows 7和XP上。 这个问题与之前的问题不同 合并多个数字签名版本的Word 2010文档 我们不能使用像这样的工作流程 http://office.microsoft.com/en-us/help/collect-signatures-in-a-document-by-using-a-workflow-HA010220202.aspx 因为我们没有Sharepoint服务器。

1
Thunderbird中多个帐户的多个Enigmail用户ID?
我在Mac OS X 10.6.7中的Thunderbird 3.1.10中设置了多个电子邮件帐户,并且刚刚安装了最新的GnuPG和Enigmail。 Enigmail设置向导帮助我设置了一个用于签署电子邮件的密钥,显然它与为我的一封电子邮件创建的“用户ID”相关联,比如电子邮件地址“A”。 问题:如果我从Thunderbird的电子邮件地址/帐户“B”发送电子邮件并使用上述密钥签名,此电子邮件及其数字签名是否包含与我的电子邮件“A”相关的任何信息? 我只是不希望有人从我的地址“B”收到电子邮件,知道我的地址“A”。因此,我是否需要为我的所有电子邮件帐户创建单独的密钥“如果是,如何?

3
OpenSSL 0.9.8zc-> 0.9.8zd“破坏”了我的证书。
我有一个使用OpenSSL 0.9.8zc在Mac上创建的自签名证书(和CA)。我使用证书来确保与svn服务器的连接安全。使用最新的OS X更新,OpenSSL已更新为0.9.8zd。现在,我无法连接到服务器,我从svn收到“证书验证失败”。 使用openssl验证: openssl verify -CAfile ~/Desktop/Certificates.pem -check_ss_sig ~/Downloads/svn.pem 我懂了 ~/Downloads/svn.pem: /CN=My Open Directory Certification Authority/O=Me/OU=MACOSX OpenDirectory Root CA/emailAddress=webmaster@me error 7 at 2 depth lookup:certificate signature failure 看来我的CA签名现在被视为“已损坏”。我的问题: 我如何进一步调查以找出证书的“破损”,因此我不再重复此错误? 有没有一种方法可以解决此问题,而不必重新发行以CA开头的每个证书?

By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.