Colección de citas famosas - Libros antiguos - Suponiendo que se proporciona un mensaje de texto sin formato, ¿cómo generar una firma digital y cómo verificar la firma digital?

Suponiendo que se proporciona un mensaje de texto sin formato, ¿cómo generar una firma digital y cómo verificar la firma digital?

(1) Solicite un certificado de firma de código:

Genere la clave privada (.pvk) y el archivo de solicitud de certificado (CSR) en su computadora y envíelo a la CA, y envíe los documentos de identidad relevantes al mismo tiempo (como licencia comercial y documentos de certificación de terceros, etc.) Verifique con WoSign Después de verificar la identidad, la CA utilizará su propia clave privada para firmar el archivo CSR y generar una firma de código. certificado, que es la clave pública (.spc) para usted. Esto completa la solicitud y emisión del certificado.

(2) Firmar usando un certificado de firma de código:

Utilice la herramienta de firma de código WoSignCode para generar una tabla Hash para el código que se va a firmar y luego use su clave privada para cifrar. la tabla Hash para generar un resumen de certificación. Luego, el resumen de certificación, junto con su clave pública y el código de software, se empaquetan para generar un nuevo código de software firmado, y los desarrolladores de software pueden publicar el código firmado en línea.

(3) Verificar autenticidad:

Cuando el usuario final descarga el código firmado de Internet, el navegador interpretará su certificado de firma (clave pública) y Hash del código firmado Resumen de la tabla y compárelo con el certificado raíz confiable de Windows para verificar la validez y legalidad del certificado de clave pública. Después de verificar que el certificado de firma es correcto, puede confirmar que este código proviene de un desarrollador de software real.

(4) Verificar la integridad:

Utilice el mismo algoritmo utilizado para firmar para generar una tabla Hash para el código de software y utilice la clave pública para generar también un resumen de autenticación de la tabla Hash. Compare si el resumen de autenticación de la tabla Hash descomprimido del código es consistente con el resumen de autenticación de la tabla Hash generado. Si son consistentes, significa que el código no se ha modificado de ninguna manera durante el proceso de transmisión, por lo que la coherencia del código. se puede confirmar.

上篇: 5 excelentes ensayos sobre el Día de Acción de Gracias 下篇: Modismos brillantes ¿Qué son los modismos brillantes?