Ric*_*ard 1 .net asp.net security
在通过基于 asp.net 的网站提供下载之前,使用 .Net 对文件服务器端进行数字签名的最佳方法是什么
另外,如何触发签名检查,从而证明文件在网络浏览器的下载过程中没有被篡改
签名不需要包含在 ZIP 文件中,它可以是“独立”签名。因此,您可以拥有 zip 并允许某人验证 sig(通常只是一系列十六进制或 base64 字符),与您编写的应用程序无关。
概括地说,签名步骤是:
AsymmetricAlgorithm privateKey = certificate.PrivateKey;
byte[] buffer = Encoding.Default.GetBytes(<data from the zip>);
byte[] signature = privateKey.SignData(buffer, new SHA1Managed());
和验证:
RSACryptoServiceProvider publicKey = certificate.PublicKey.Key as RSACryptoServiceProvider;
bool verify = publicKey.VerifyData(buffer, new SHA1Managed(), signature);
| 归档时间: |
|
| 查看次数: |
4936 次 |
| 最近记录: |