메시지 서명을위한 자바 스크립트 라이브러리를 만들고 싶습니다. 형식이 다음과 같을 것으로 기대합니다.디지털 서명을위한 표준 형식
--- BEGIN SIGNED MESSAGE ---
This is a plain old message
It goes on and on...
--- BEGIN RSA OF SHA1 ---
Base64Stringassfd86asdf870n8
09as8d76fn098==
--- END SIGNED MESSAGE ---
그러나 올바른 형식을 모르겠습니다. PGP 형식을 복제 할 수는 있지만 (정보를 찾기가 어렵지 않을 것이라고 확신합니다.) 표준 방법을 사용하는 것을 선호합니다.
이러한 종류의 서명 된 메시지에는 표준 형식이 있습니까?
Cryptographic Message Syntax (a.k.a PKCS # 7)은 서명 된 데이터에 매우 일반적으로 사용되는 형식입니다. 또한 페이로드 콘텐츠의 암호화 및 인증을 지원하므로 약간의 uber 형식입니다. 단점은 구현의 복잡성입니다. the specification은 트롤을 통해 지루할 수 있으며 ASN.1 작업에 익숙해야합니다.
OpenPGP format은 구현하기가 쉬우 며 인간의 눈으로 더 판독하기 쉽습니다 (ASN.1이 표시되지 않음). 이는 단순화를위한 최선의 방법 일 수 있습니다. 다시 원한다면 나중에 암호화를 추가 할 수 있습니다. 그러나이 명세서는 똑같이 작동하도록 분노를 줄 수 있습니다. - 나는 전에 RFC와 마주 친 적이 없었습니다 ... 전에 부정확했습니다.
OpenPGP는 PKCS # 7보다 단순하지 않습니다 (사용자가 * 자주 * 바이너리가 아닌 base64 인코딩 된 데이터보기). –
@ EugeneMayevski'EldoSCorp 두 표준의 일부를 구현 했으므로 동의하지 않습니다. 그러나 그것은 다른 프로그래밍 작업에 대한 내 자신의 적성 때문일 수 있습니다. 그것은 분명 내 주관적인 의견입니다. –
글쎄, 우리는 라이브러리 (SecureBlackbox)에 둘 다 (그리고 훨씬 더) 완전히 구현했습니다. 부품을 구현하는 것이 더 간단하고 특정 복잡한 작업을 생략 할 수 있습니다. 물론 PKI는 OpenPGP보다 훨씬 넓고 복잡하지만 PKCS # 7을 OpenPGP 암호화/서명과 비교할 경우 동일한 복잡성을 갖습니다. –
디지털 서명은 디지털 메시지 또는 문서의 진위성을 입증하는 수학적 체계입니다. 유효한 디지털 서명은받는 사람에게 메시지를 보낸 사람이 보낸 것을 거부 할 수 없도록 (인증 및 부인 방지) 메시지가 전송 중에 변경되지 않았 음 (무결성) 것으로 생각할 수있는 이유를 제공합니다. 디지털 서명 된 메시지는 비트 문자열로 표현 될 수 있습니다. 예로는 전자 메일, 계약 또는 일부 다른 암호화 프로토콜을 통해 전송 된 메시지가 있습니다. more info..Click Hare .. How do i get a digital signature
완성을 위해 W3C XML Signature 구문과 인코딩 관점에서 약간 더 쉽지만 최종 데이터는 XML로 작성해야합니다.
Duncan Jones는 사용 가능한 표준 형식에 대해 잘 말했고 보안 및 PKI에 대한 지식이 없으면 보안 관련 실수를 쉽게 범할 수 있습니다. 그리고 왜 자바 스크립트 암호가 나쁜 생각인지에 대한 기사를 읽었습니까? –