我有两个独立的应用程序,一个是用Java编写的,另一个是用golang编写的。Java应用程序负责生成键盘,并与golang应用程序共享公钥。每当需要对任何有效负载进行签名时,golang应用程序都会向Java应用程序发送请求,并获得base64编码的签名作为回报。此签名需要使用公钥进行验证。验证在go
浏览 15提问于2022-01-25得票数 0
回答已采纳
2回答
我在Go中创建一个签名,例如: //I'm reading a file with -----BEGIN RSA PRIVATE KEY-----signatureString := base64.StdEncoding.EncodeToString(signature) Java= signature.verify(Base64.getDecoder(
浏览 7提问于2019-05-18得票数 5
回答已采纳
1回答
无法为SAML响应创建正确的签名
、、、、
我在我们的项目中使用库来启用SSO,其中服务提供者将是Salesforce,而身份提供者将是Golang代码。Golang代码将首先验证用户,然后创建一个SAML响应,允许用户登录到Salesforce。我对Golang很陌生,并遵循创建了这个库的SAML响应(如果充当IdP)。因此,到目前为止,我能够使用它创建SAML响应,但在根据需求定制SAML响应时面临一些挑战。,我也会在使用</em
浏览 1提问于2020-03-18得票数 4
回答已采纳
在Firebase 3中是否仍然可以对令牌进行服务器端验证?FIRAuth.auth()?.signInWithCustomToken(customToken)
在此之前,一切都很正常。JWT令牌是使用RS256签名的,并且有一个我们无法识别的header.kid。来自服务帐
浏览 2提问于2016-05-24得票数 44
回答已采纳
我尝试用PHP制作这个应用程序,它为一些文档创建了ECDSA签名,并且该签名是用Golang应用程序验证的。openssl ecparam -name prime256v1 -genkey -noout -out prime256v1-key.pem
在PHP中,我使用openssl_sig
浏览 2提问于2018-09-10得票数 7
回答已采纳
我正在修改一个使用RSA密钥加密和解密对称密钥(用于加密文件)的应用程序。我试图用Hypelredger Fabric区块链替换中央服务器的这一功能,但我发现了一个问题: Hypelredger Fabric工具允许使用ECDSA算法生成密钥。
浏览 2提问于2019-01-10得票数 0
我希望将对该桶中的单个文件的访问权限授予一个独特的人。是否可以基于安全哈希或诸如此类的东西授予访问权限?如果密钥(或其他任何内容)存在并正确,则授予对该文件的访问权限。如果密钥不正确,访问将被拒绝。并且只能对桶中的单个文件授予访问权限。尽量避免改变政策什么的。
提前感谢!
浏览 0提问于2014-08-11得票数 0
回答已采纳
我使用Azure密钥库来创建和存储我的Secp256k1密钥。我还使用符号API来获得我的输入字符串签名。我正在开发一个Secp256K1区块链,network.These是我在Golang中获得签名所遵循的步骤。执行[]字节数组<e
浏览 5提问于2021-12-02得票数 0
1回答
我想知道如何验证我创建的签名。我创建签名的代码与下面的代码类似:
我发送消息、签名和公钥来验证签名。公钥和私钥是使用KeyPairGenerator生成的。我如何使用公钥来验证我的签名?或者,您可以为使用SHA1的Java签名和验证
浏览 6提问于2013-09-08得票数 5
我需要获得一个资源的公共永久(而不是签名)的网址使用golang和。在Java S3 SDK中,有一个名为的方法,go中的等效性是什么?
浏览 9提问于2017-10-04得票数 3
回答已采纳
1回答
如何在Go中读取文件属性
、、、、
我正在寻找一种读取文件属性的方法,以便以编程方式验证来自特定公司的文件。我只想执行基本的检查,如‘这是签名’和‘谁签名’-你可以得到的信息,当你右键-点击文件,并选择‘数字签名’。我不能调用任何特定于OS的工具(例如签名工具-验证),理想情况下,我希望避免使用任何第三方库,因为我们在使用它们方面有一个非常严格的策略。这将首先在windows上<e
浏览 1提问于2019-04-12得票数 1
回答已采纳
下面是设置:将公钥带到Java环境中的过程:当我创建公钥时,我接受公钥的字节数组(P、Q、G、Y),并使用这些值在<
浏览 3提问于2009-12-16得票数 1
回答已采纳
当正在对文件进行签名的URI与正在验证文件的URI不同时,如何使用Java中的XML分离数字签名?具体来说,要签名的文件是在一台服务器上创建和签名的,然后发送到另一台服务器,在那里应该对其进行验证。与RFC 5485类似,需要对文件进行签名“存储在任何地方而不妨碍签名验证”。
浏览 0提问于2017-05-03得票数 1
Google的Go运行时有一个函数、一个函数和一个结构。func SignBytesSignBytes使用应用程序特有的私钥对字节进行签名。它们可以用于验证SignBytes返回的签名。类型证书结构{ KeyName字符串数据[]字节// PEM编码的X.509证书}
证书表示应用程序的公共证书。显然,
浏览 2提问于2015-09-09得票数 3
回答已采纳
我正在尝试验证在Go中创建的Java签名,反之亦然。然而,在每种情况下,我都没有得到错误,但在验证函数上得到的是false。使用的公钥和私钥是相同的,参数也是一样的,我通过将Java密钥数据传递给Go,并使用它对数据进行签名和验证来检查这一点--这是可行的。我还检查了传入的数
浏览 6提问于2016-04-06得票数 1
1回答
我正在使用crypto.signText()和CAPICOM对一些文本进行签名。然后我使用BouncyCastle来验证签名。现在我想做的是,
当用户第一次登录系统时,我想验证签名,然后将publicKey存储到数据库中。从下一次登录开始,我希望将进入数据库的publicKey与新获得的</em
浏览 1提问于2010-12-28得票数 1
2回答
我想与TLS一起实施一种信任优先使用(TOFU)方案:客户端使用此证书连接到服务器。这个是可能的吗?如果是的话,我必须从第一个连接中存储什么东西才能验证第二个连接?实际上,我使用的是Golang库,所以我认为这是我拥有的关于连
浏览 0提问于2017-03-06得票数 2
回答已采纳
我正在尝试验证来自Sendgrid签名的webhook的签名。当前的Sendgrid文档仅提供了Golang中使用ecdsa包的示例。他们说这可以通过Node加密包来实现,但我对加密语言没有太多的见解。for-developers/tracking-events/getting-started-event-webhook-security-features/#verify-the-sig
浏览 14提问于2020-07-01得票数 3
1回答
我有一个关于在Go中使用HS256方法的JWT签名的问题。我使用这个导入"github.com/dgrijalva/jwt-go“ 它不需要密钥长度>= 256位(32字节)?假设我有一个用Golang编写的服务器应用程序,它给出的JWT签名密钥长度为16位。当我尝试用相同的密钥在客户端应用程序(用Java编写)中验证这个JWT
浏览 251提问于2020-04-25得票数 0
云服务器
ICP备案
云直播
即时通信 IM
实时音视频
腾讯云开发者
