1
的從這個問題:Digitally sign a hash value of a file directly instead of file簽名的哈希值,而不是一個文件
我不知道這是沒有任何安全隱患或完整性問題簽署的哈希值,而不是一個文件的時候?
A
回答
1
美國國家和國際數字簽署文件(PDF,Word,Excel)標準和數據符號表示原始文件/數據的散列值。
所以你會成爲好公司。
各個國家和國際標準機構定期發佈新的標準和規定,以確保哈希函數的安全。
例如,在2011年,美國標準研究所發佈了regulation(參見第6頁),指出:
2013年12月31日之後,密鑰長度提供安全的不到112位用於生成數字簽名的強度不得使用。
(重點是在原)本條例適用於美國政府,但它也是常見的非政府機構/公司遵循它作爲最佳實踐的例子。
相關問題
- 1. 如何將一個文件的哈希鍵與另一個哈希值的哈希值進行比較
- 2. 與哈希簽名
- 3. iTextSharp的 - 簽名哈希
- 4. Perl哈希到oauth簽名
- 5. 找到一個哈希值不是給定值的密鑰
- 6. 哈希文件名最快的ASP.NET哈希函數
- 7. 獲得哈希值,而不將其分配給一個變量
- 8. 這個網站如何生成我的文件的哈希值而不上傳?
- 9. 多個子哈希出一個哈希
- 10. 排序哈希值一個值不是其他
- 11. Perl哈希對同一哈希值內的哈希值的引用
- 12. 如何在兩個不同的哈希中匹配哈希值
- 13. 是否有可能發送一個哈希標籤到UIWebView中的文件url?
- 14. 哈希值不變
- 15. 參考哈希鍵的鏈哈希一個Perl哈希
- 16. Ruby:同時循環兩個哈希,一個是嵌套哈希
- 17. OpenPGP的簽名分組哈希數據
- 18. 建立一個新的哈希值,通過迭代一個嵌套的哈希
- 19. 哈希值的基礎上排序,而不是俯瞰鍵
- 20. SHA-1上傳的xls文件的哈希總是不一樣,用csv文件哈希工作
- 21. MD5哈希值是不同的
- 22. 製作一個哈希與哈希
- 23. PHP PDO postgresql - 我只想要哈希名稱,而不是編號?
- 24. 刪除基於哈希鍵名散裝Redis的哈希值
- 25. 清單文件中的哈希值
- 26. 獨特價值哈希值=唯一哈希值?
- 27. 通過技術在硬盤上查找重複文件,而不是在每個文件上計算哈希值
- 28. 哈希表的值不increaing
- 29. Ruby哈希數組返回鍵而不是值?
- 30. Ruby:獲取文件名和目錄的哈希值
只要您使用安全散列函數,它就是非常非常小的一個。 (如果您使用MD5,則存在非常大的風險,因爲您可以強制哈希衝突。) – towr
感謝您的回答。你能詳細解釋一下嗎? – hienbt88
從哪裏獲得這些散列值?如果您從某個遠程客戶端獲得它們,那麼風險可能是您的簽名組件上的哈希值可能已與其他哈希值進行交換,並且您實際上會爲某些您不打算簽署的文件創建簽名。如果您的簽名組件只接受文檔,您至少可以存儲這些文檔並且檢查這些文檔是否是正確的。這可能是一個審計問題。順便說一句,這個問題可能會更好地問http://security.stackexchange.com/ – mkl