Warning: file_get_contents(/data/phpspider/zhask/data//catemap/2/.net/23.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
C# 此签名和加密代码与按顺序加密和签名文件之间的区别是什么?_C#_.net_Bouncycastle_Pgp - Fatal编程技术网
Fatal编程技术网
  • csharp/
  • C# 此签名和加密代码与按顺序加密和签名文件之间的区别是什么?

C# 此签名和加密代码与按顺序加密和签名文件之间的区别是什么?

c# .net

C# 此签名和加密代码与按顺序加密和签名文件之间的区别是什么?,c#,.net,bouncycastle,pgp,C#,.net,Bouncycastle,Pgp,这有一个代码段,用于一步对文件进行签名和加密(在签名和加密代码下) 这与顺序加密然后对文件签名(分别使用Bouncy Castle Crypto的KeyBasedFileProcessor和SignedFileProcessor)有什么区别?请参阅 为什么天真的签名和加密是不安全的?最简单的是,S&E容易受到“秘密转发”的攻击:Alice为Bob的眼睛签名并加密,而Bob为Charlie重新加密Alice的签名信息。最后,查理认为爱丽丝是直接给他写信的,无法察觉鲍勃的诡计。鲍勃这样做可能只是为了

这有一个代码段,用于一步对文件进行签名和加密(在签名和加密代码下)

这与顺序加密然后对文件签名(分别使用Bouncy Castle Crypto的
KeyBasedFileProcessor
SignedFileProcessor
)有什么区别?

请参阅

为什么天真的签名和加密是不安全的?最简单的是,S&E容易受到“秘密转发”的攻击:Alice为Bob的眼睛签名并加密,而Bob为Charlie重新加密Alice的签名信息。最后,查理认为爱丽丝是直接给他写信的,无法察觉鲍勃的诡计。鲍勃这样做可能只是为了让爱丽丝或查理难堪,或两者兼而有之

有趣的是,naïve Encrypt then Sign并不比Sign&Encrypt好多少。在这种情况下,任何窃听者都很容易用自己的签名替换发送者的签名,从而声称加密明文的作者身份

为什么天真的签名和加密是不安全的?最简单的是,S&E容易受到“秘密转发”的攻击:Alice为Bob的眼睛签名并加密,而Bob为Charlie重新加密Alice的签名信息。最后,查理认为爱丽丝是直接给他写信的,无法察觉鲍勃的诡计。鲍勃这样做可能只是为了让爱丽丝或查理难堪,或两者兼而有之

有趣的是,naïve Encrypt then Sign并不比Sign&Encrypt好多少。在这种情况下,任何窃听者都很容易用自己的签名替换发送者的签名,从而声称加密明文的作者身份

你看过这篇文章了吗?我提供的两段是关于顺序操作的(先签名,然后加密,然后签名)。它们在某种程度上是“有缺陷的”。在CMS和OpenPGP中执行的SignAndEncrypt as one operation是一个操作,它(据推测)没有文章中讨论的顺序操作的缺点。你检查过这篇文章了吗?我提供的两段是关于顺序操作的(先签名,然后加密,然后签名)。它们在某种程度上是“有缺陷的”。在CMS和OpenPGP中执行的SignAndEncrypt作为一个操作,是一个操作,它(据推测)没有文章中讨论的顺序操作的缺点。