16,472
社区成员
发帖
与我相关
我的任务
分享关于文件的数字签名
如何读取文件中的数字签名,例如Windows\system(Winnt\system32)下面有个COMDLG32.OCX
在文件属性里可以看到“数字签名”,进去可以看到三个项目,“签名人姓名”、“电子邮件地址:”、“时间戳”,请问谁知道如何读取这三个项目?谢了!
在文件属性里可以看到“数字签名”,进去可以看到三个项目,“签名人姓名”、“电子邮件地址:”、“时间戳”,请问谁知道如何读取这三个项目?谢了!
...全文
请发表友善的回复…
发表回复
roger_ding 2004-10-24
- 打赏
- 举报
花了一个星期分析它的格式,终于全部搞明白了!
quengzi 2004-10-12
- 打赏
- 举报
gz...
Mega1212 2004-10-12
- 打赏
- 举报
mark
huaguli 2004-10-12
- 打赏
- 举报
关注ing
DentistryDoctor 2004-10-12
- 打赏
- 举报
关注ing.
roger_ding 2004-10-12
- 打赏
- 举报
往里面加很容易,有现成的工具,去search.csdn.net搜一下,很多的,可读取真是个老大难了!
roger_ding 2004-10-12
- 打赏
- 举报
to sodangerous(机器人)
获取文件属性???
to xmzh(永远的朋友)
/* ...... */ ??????
大家可有实质性的建议?
获取文件属性???
to xmzh(永远的朋友)
/* ...... */ ??????
大家可有实质性的建议?
pepsi1980 2004-10-12
- 打赏
- 举报
不知道......很想知道怎么往我的文件里面加数字签名......
李马 2004-10-12
- 打赏
- 举报
mark
roger_ding 2004-10-12
- 打赏
- 举报
在Windows系统上,有五种类型的文件可以使用数字签名:
1. .exe 文件
2. .cab 文件
3. .dll 文件
4. .ocx 文件
5. .vbd 文件
所以数字签名只是把签名附在文件结尾,跟文件本身的格式应该关系不大,但是数字签名的格式请问谁有啊?
1. .exe 文件
2. .cab 文件
3. .dll 文件
4. .ocx 文件
5. .vbd 文件
所以数字签名只是把签名附在文件结尾,跟文件本身的格式应该关系不大,但是数字签名的格式请问谁有啊?
flyelf 2004-10-12
- 打赏
- 举报
gz
sungengyu 2004-10-12
- 打赏
- 举报
up
microyzy 2004-10-12
- 打赏
- 举报
没做过,我想找找关于数字签名的API,也许有点帮助
superinsect 2004-10-12
- 打赏
- 举报
能不能查到OCX的文件结构,或者分析一下他的16进制的内容,看能不能找到些规律。
huwei001982 2004-10-12
- 打赏
- 举报
偶也不知道, 帮你 UP 一下
sodangerous 2004-10-12
- 打赏
- 举报
获取文件属性
nwpulipeng 2004-10-12
- 打赏
- 举报
混分
xmzh 2004-10-12
- 打赏
- 举报
数字签名是怎样工作的?
当你用一个应用程序来数字签名信息时,基本上,你要把你的数字证书的公共部分附在消息上,和其他的信息一起确保你的电子邮件消息的整体性。
在发送电子邮件消息和数字证书前,消息经过一个叫作哈希运算的编码过程,你正在发送的信息 被用来从数学上生成一个字符集(字母和数字),该字符集只能严格地根据你的消息来产生。此字符集 称为信息摘要。
很重要的一点是要知道哈希运算在一个方向上工作地很快,而在相反个方向上难以工作。也就是说,你的电子邮件应用程序能够取来你的电子邮件信息,通过哈希运算来运行它,并迅速的生成独特的信息摘要。然而,如果只给出信息摘要,那将要耗费多年时间才能完成电子邮件信息的解码。
一旦电子邮件应用程序生成信息摘要,它便用你的私钥来解密信息摘要。这是关键之处。 如果你把你的电子邮件和信息摘要发送出去,有人会很容易地改变你的信息文本,重新生成信息摘要,然后发送出去,就像是你发送的一样。
你的电子邮件应用程序发送电子邮件,而把数字证书和加密信息摘要作为附件一起发送。标明所有的电子邮件信息文本都没有被加密。因此,如果某个人想要读你信息的内容,他仍能够读出来。
当有人收到你的电子邮件信息时,他的应用程序用你的数字证书(公钥)来解密信息摘要。应用程序通过与你的应用程序所用的相同的哈希运算来运行你的电子邮件文本。它比较结果(信息摘要)。如果它生成的信息摘要和附在你的电子邮件上的那一个匹配,那么,信息文本在从你的计算机到收件人的计算机的传输过程中没有被破坏。
当你用一个应用程序来数字签名信息时,基本上,你要把你的数字证书的公共部分附在消息上,和其他的信息一起确保你的电子邮件消息的整体性。
在发送电子邮件消息和数字证书前,消息经过一个叫作哈希运算的编码过程,你正在发送的信息 被用来从数学上生成一个字符集(字母和数字),该字符集只能严格地根据你的消息来产生。此字符集 称为信息摘要。
很重要的一点是要知道哈希运算在一个方向上工作地很快,而在相反个方向上难以工作。也就是说,你的电子邮件应用程序能够取来你的电子邮件信息,通过哈希运算来运行它,并迅速的生成独特的信息摘要。然而,如果只给出信息摘要,那将要耗费多年时间才能完成电子邮件信息的解码。
一旦电子邮件应用程序生成信息摘要,它便用你的私钥来解密信息摘要。这是关键之处。 如果你把你的电子邮件和信息摘要发送出去,有人会很容易地改变你的信息文本,重新生成信息摘要,然后发送出去,就像是你发送的一样。
你的电子邮件应用程序发送电子邮件,而把数字证书和加密信息摘要作为附件一起发送。标明所有的电子邮件信息文本都没有被加密。因此,如果某个人想要读你信息的内容,他仍能够读出来。
当有人收到你的电子邮件信息时,他的应用程序用你的数字证书(公钥)来解密信息摘要。应用程序通过与你的应用程序所用的相同的哈希运算来运行你的电子邮件文本。它比较结果(信息摘要)。如果它生成的信息摘要和附在你的电子邮件上的那一个匹配,那么,信息文本在从你的计算机到收件人的计算机的传输过程中没有被破坏。
xmzh 2004-10-12
- 打赏
- 举报
“数字签名技术和PKI(公钥基础设施)将在未来10年内得到广泛的应用,它将带来卡应用方面的一场技术革命。”日前国际知名智能卡公司德国捷德公司董事局主席毕伟力作出这样的判断。目前在国内,数字签名技术和PKI已率先被应用到工商银行等一批银行的网上银行项目中。
数字签名卡的功能一般是在PKI的框架基础上实现的。PKI一词被解释成为是一种框架体系,通过它,因特网上的用户可实现安全信息数据的交换,满足商务对保密性、完整性、真实性及不可否认性的安全需求,其构成主要包括硬件、软件、人员、指导原则及方法。
目前这项技术已经广泛地应用在智能卡领域。在日前结束的“2002年中国国际金融技术设备展”上,德国捷德公司展出了他们根据PKI技术和数字签名技术开发的数字签名卡,这种卡可以实现在卡内生成密钥对,进行加解密运算,并安全存放数字证书等多种功能,“此产品可以满足客户对卡片多功能性的需求”。
数字签名卡的功能一般是在PKI的框架基础上实现的。PKI一词被解释成为是一种框架体系,通过它,因特网上的用户可实现安全信息数据的交换,满足商务对保密性、完整性、真实性及不可否认性的安全需求,其构成主要包括硬件、软件、人员、指导原则及方法。
目前这项技术已经广泛地应用在智能卡领域。在日前结束的“2002年中国国际金融技术设备展”上,德国捷德公司展出了他们根据PKI技术和数字签名技术开发的数字签名卡,这种卡可以实现在卡内生成密钥对,进行加解密运算,并安全存放数字证书等多种功能,“此产品可以满足客户对卡片多功能性的需求”。
