标签: signing

加密某些数据与签署某些数据(使用RSA)有什么区别？

它是否简单地颠倒了公钥 - 私钥的作用？

例如,我想使用我的私钥生成消息,所以只有我可能是发件人.我希望我的公钥用于阅读消息,我不在乎谁阅读它们.我希望能够加密某些信息并将其用作我的软件的产品密钥.我只关心我是唯一能够产生这些的人.我想在我的软件中包含我的公钥来解密/读取密钥的签名.我不在乎谁可以读取密钥中的数据,我只关心我是唯一可以生成它们的可验证的人.

在这种情况下签名是否有用？

请至少选择一个要在Android Studio 2.3中使用的签名版本

现在,在Android Studio中生成已签名的apk时,它会在签名的apk生成过程的最后一步中显示两个选项(CheckBox),即1. V1(Jar Signature)和2.`V2(Full APK Signature)'作为签名版本.

那么,在新的Android Studio更新中,这些V1(Jar Signature)和V2(Full APK Signature)之间有什么区别？

我应该使用哪个(或两者)来为Play商店发布的apk进行签名？

此外,当我使用第二个选项时,我在安装apk时遇到错误安装Parse Failed No Certificate.

我正在尝试签署我的apk文件.我无法弄清楚该怎么做.我找不到好的深入方向.我的编程经验很少,所以任何帮助都会受到赞赏.

我正在尝试使用Xcode将我的iOS应用程序存档上传到iTunes Connect,但是当我点击"上传到App Store"时,我收到错误消息:

Xcode试图找到或生成匹配的签名资产,但由于以下问题而未能这样做.缺少_____的iOS发布签名身份.Xcode可以为您请求一个.

我真的很困惑,因为我刚刚提前2小时成功上传了同一个应用程序的存档,然后我需要做一个简单的修复,然后需要重新上传存档,现在我收到了这个错误.我没有碰任何其他东西.

我已经做了一切我能想到的尝试解决问题,我重新启动了Xcode,我的电脑,转到Xcode首选项,点击配置文件中的"全部下载",点击同一页面上iOS发布的"重置" ,从会员中心再次下载iOS分发配置文件,转到我应用程序的构建设置中的代码签名设置,并手动将发布签名身份设置为iOS分发配置文件,并重新归档多次.

更新:原因是WWDRCA今天到期:https://developer.apple.com/support/certificates/expiration/ 还有很多其他人遇到同样的问题.我可以通过在1天后更改计算机上的日期来暂时绕过此问题.

我有一个目前在Google Play上发布的Android应用,我会定期更新.我按照以下流程在新推送之前签署应用程序:

在项目上按鼠标右键,"Android工具" - >导出已签名的应用程序包提供密钥库密码签署您的应用程序将apk文件上传到Google Play开发者控制台

最近我将项目从Eclipse导入到Android Studio并继续在Android Studio上工作.现在我打算在应用程序中推送一个修复程序.我想我有这个选项在android studio中签名apk

构建 - >生成签名的apk - >

根据我的理解,对于我的Android应用程序,我必须使用我之前用于将更新推送到Google Play的相同密钥库和密钥库密码.此外,它还要求密钥别名和密钥密码.在Eclipse中签名apk时,我不记得密钥别名和密钥密码(图像中的数字4输入).有什么建议我现在能做什么？如果我已经知道我的密钥库和密钥库密码,有没有办法检索密钥别名和别名密钥密码？

更新:现在我可以通过keytool -list -v -keystore name.keystore命令检索我的密钥别名

我创建了一个包含许多*.exe文件的应用程序.我把它们打包成我在我网站上托管的NSIS安装程序.当我尝试下载时,Chrome会将其视为潜在恶意攻击.起初我以为它可能是我托管的URL /站点未被识别,所以我注册了Amazon S3存储并将文件移到那里.同样的问题.然后我认为打包可执行文件可能会导致这种情况,所以我试着没有.
同样的问题.
经过一些阅读后,我决定尝试签署可执行文件以及安装程序包EXE.

我创建了一个dev证书如下:

makecert
pvk2pfx 
signtool"http://timestamp.verisign.com/scripts/timstamp.dll" *.exe

仍然是恶意的...我甚至在下载后检查了exe,并确认他们有一个数字签名标签,授予它不是一个完全验证的商业证书,但我不能相信Chromes半生不熟的代码分析的唯一方法是花200美元一个签发verisign等代码签名证书的一年？

我有什么想法可以改变我正在做的事情来避免这个令人讨厌的消息？

我已经尝试了几天来解决这个问题,使用SDK附带的Dungeons演示代码.我试过谷歌寻求答案,但找不到答案.

• 在Dungeons演示中,我从开发控制台传递了我的公钥.
• 签名apk并上传到控制台没有发布.
• 测试android.test.purchased在控制台上创建的产品列表和已发布的订阅(我想要的应用程序的主要功能).

但我仍然得到错误,Signature verification failed然后签名与数据不匹配.我怎么解决这个问题？

public static ArrayList<VerifiedPurchase> verifyPurchase(String signedData, String signature)
{
    if (signedData == null) {
        Log.e(TAG, "data is null");
        return null;
    }
    if (Consts.DEBUG) {
        Log.i(TAG, "signedData: " + signedData);
    }
    boolean verified = false;
    if (!TextUtils.isEmpty(signature)) {

        String base64EncodedPublicKey = "MIIBIjA....AQAB";
        PublicKey key = Security.generatePublicKey(base64EncodedPublicKey);
        verified = Security.verify(key, signedData, signature);
        if (!verified) {
            Log.w(TAG, "signature does not match data.");
            return null;
        }
    }
}

public static boolean verify(PublicKey publicKey, String …

好吧,我的开发者证书与它的私钥相关联.工作良好.

我已经下载了我的iOS配置文件,但它说没有找到有效的签名身份.

所以我检查了我的证书,确切地说,我的开发人员证书是与其私钥相关联的,而不是我的分发证书.如何将我的私钥链接/添加到此证书!？

这会解决"找不到有效签名身份"的问题吗？

我最近发布了有关使用RSA加密大数据的问题,我最终完成了这一点,现在我继续使用用户的私钥实现签名并使用相应的公钥进行验证.但是,每当我比较签名数据和原始消息时,我基本上只会返回false.我希望你的一些人能看出我做错了什么.

这是代码:

public static string SignData(string message, RSAParameters privateKey)
    {
        //// The array to store the signed message in bytes
        byte[] signedBytes;
        using (var rsa = new RSACryptoServiceProvider())
        {
            //// Write the message to a byte array using UTF8 as the encoding.
            var encoder = new UTF8Encoding();
            byte[] originalData = encoder.GetBytes(message);

            try
            {
                //// Import the private key used for signing the message
                rsa.ImportParameters(privateKey);

                //// Sign the data, using SHA512 as the hashing algorithm 
                signedBytes = rsa.SignData(originalData, CryptoConfig.MapNameToOID("SHA512"));
            }
            catch …

我如何获取apk签名的证书的详细信息.我有一堆apks用不同的证书签名,我试图根据他们的证书对它们进行分组.

我可以使用jarsigner获取证书到期详细信息并完成我的任务但我很好奇我是否可以获取更多细节或提取公钥(我相信它存储在META-INF/cert.RSA但不可读)