2
我在理解數字簽名時缺少某些東西,希望有人能爲我解決這個問題。什麼阻止我將自己的簽名添加到事物中?
數字簽名是爲了驗證未經修改而來自某人的東西。
所以說我以某種方式攔截了一個帶有簽名的xml文件。我撕掉簽名,然後對文件進行一些編輯。然後我爲這個文件生成一個新的簽名,並將其發送給它將要發送的人。他們檢查參考,並檢查它。該文件沒有被篡改。但是,只有簽名才被篡改。這一定是不可能的,那麼,我在這個謎題中遺漏了哪些巨大的棋子?
A
回答
3
如果收件人會接受任何人簽署的文件,那麼您的方法將起作用。但簽名通常與其他一些識別數據一起使用,這使得替換籤名變得毫無意義。
例如,當用戶將簽署的報告發送到稅務辦公室時,報告包含他的姓名,簽名必須包含他的姓名。這個簽名證明了John Doe自己授權或撰寫了這份報告。如果您替換籤名,它將包含您的姓名,報告的收件人將比較報告中的姓名和簽名並拒絕該文檔。
另一個例子是服務器的SSL認證。服務器顯示包含服務器的域名或IP地址的簽名證書(該過程更爲複雜,我省略了詳細信息)。客戶端將證書中的數據與其連接的地址進行比較,並決定他是否可以信任服務器。
相關問題
- 1. 將我自己的事件添加到WPF控件中涉及什麼?
- 2. 什麼阻止我複製在簽名板上簽名的簽名?
- 3. 將我自己的事件添加到我自己定製的UIView的Interface Builder菜單中的「發送事件」
- 4. 爲什麼激活者將自己添加到新項目中?
- 5. 我的IP被Cpanel阻止如何將我的IP添加到白名單中?
- 6. 將GMP添加到自己的庫中
- 7. 爲什麼.NET XML將xlmns屬性附加到我添加到文檔中的XmlElements?我可以阻止它嗎?
- 8. 如何阻止R將X預先添加到我的數字列標籤中?
- 9. 爲什麼沒有將特例添加到簽名中?
- 10. 如何將IO添加到Haskell中的我自己的monad中?
- 11. 爲什麼要在自己的前面添加Ruby方法名?
- 12. 將我自己的類型項添加到Haskell的列表中?
- 13. 添加我自己的登錄到Umbraco
- 14. QT - 將自己的列添加到QFileSystemModel
- 15. 添加事件mouseDown和mouseMove到我自己的類
- 16. 將我自己的函數添加到OpenCV中
- 17. iphone - 添加到阻止 - uitable
- 18. 爲什麼阻止不能捕捉自己?
- 19. 什麼阻止我的命令終止?
- 20. 如何找出什麼阻止我的物體正確處置?
- 21. 阻止CMake將`lib`添加到庫名稱
- 22. 爲什麼ext-js將ext-gen12345添加到我所有的td元素中,我該如何阻止它?
- 23. 將我自己的名稱標籤添加到部分視圖中的表單組件 - MVC 5.0
- 24. IDL爲什麼會將自己的刻度線添加到我的自定義繪圖標記中?
- 25. 爲什麼我的表單將標籤添加到我發送的數據中?
- 26. 我是否需要將NSNumbers自己添加到NSDictionary中?
- 27. 將GPG簽名添加到已簽名的文檔中?
- 28. 允許類「自我註冊」,將自己添加到列表等
- 29. 如何將自己添加到SQL Server?
- 30. NSString不會將自己添加到NSMutableArray
謝謝你的回覆。在第一種情況下,簽名中的所有信息都不是?組織,名稱等等。所以我會用所有相同的信息製作一個證書。在第二種情況下,好吧,你讓我到那裏。 – evenprime
@evenprime您可以使用包含在數據中的信息製作證書,但不能讓收件人信任它(除非您自己是全球認可的證書頒發機構)。詳細瞭解證書鏈。 –
謝謝你eugene。這是我失蹤的一塊。如果這是我認爲的自簽名證書,這仍然是可能的。 – evenprime