Encryption 数字签名的标准格式_Encryption_Hash_Rsa_Sha_Pgp

Encryption 数字签名的标准格式

encryption hash

Encryption 数字签名的标准格式,encryption,hash,rsa,sha,pgp,Encryption,Hash,Rsa,Sha,Pgp,我想创建一个用于签名消息的javascript库。我希望格式类似于 --- BEGIN SIGNED MESSAGE --- This is a plain old message It goes on and on... --- BEGIN RSA OF SHA1 --- Base64Stringassfd86asdf870n8 09as8d76fn098== --- END SIGNED MESSAGE --- 但我不知道正确的格式。我可以复制PGP格式，我相信这是不难找到信息，但我宁愿使

我想创建一个用于签名消息的javascript库。我希望格式类似于

--- BEGIN SIGNED MESSAGE ---
This is a plain old message
It goes on and on...
--- BEGIN RSA OF SHA1 ---
Base64Stringassfd86asdf870n8
09as8d76fn098==
--- END SIGNED MESSAGE ---

但我不知道正确的格式。我可以复制PGP格式，我相信这是不难找到信息，但我宁愿使用一个标准的方法，如果有一个

这种签名消息有标准格式吗？

a.k.a PKCS 7是签名数据的常用格式。它还支持有效负载内容的加密和认证，因此有点像uber格式。缺点是实现的复杂性——拖拖拉拉可能会让人厌烦，而且您必须熟悉ASN.1

实现起来可能更简单，人眼也更容易阅读，不需要看到ASN.1。这可能是简单性的最佳选择。同样，如果您愿意，您可以选择在以后添加加密。然而，使用该规范同样令人恼火-我从未遇到过如此。。。以前不精确。

a.k.a PKCS 7是一种非常常用的签名数据格式。它还支持有效负载内容的加密和认证，因此有点像uber格式。缺点是实现的复杂性——拖拖拉拉可能会让人厌烦，而且您必须熟悉ASN.1

实现起来可能更简单，人眼也更容易阅读，不需要看到ASN.1。这可能是简单性的最佳选择。同样，如果您愿意，您可以选择在以后添加加密。然而，使用该规范同样令人恼火-我从未遇到过如此。。。之前不精确。

为了完成，从语法和编码角度来看，这稍微容易一些，但要求最终数据是XML。

OpenPGP并不比PKCS7简单，只是您经常看到base64编码的数据而不是二进制数据。@EugeneMayevski'EldoSCorp实现了这两个标准的部分，我不同意。然而，这可能是由于我自己对不同编程任务的能力。这当然是我的主观观点。好吧，我们在一个图书馆安全黑盒中实现了它们，而且更加完整。实现一个部件更简单，您可以省略某些复杂的事情。当然，PKI总体上比OpenPGP更广泛、更复杂，但是如果我们将PKCS7与OpenPGP加密/签名进行比较，那么它们的复杂性是相同的。OpenPGP并不比PKCS7简单，只是你经常看到的是base64编码的数据而不是二进制数据。@EugeneMayevski'EldoSCorp实现了这两个标准的部分，我不同意。然而，这可能是由于我自己对不同编程任务的能力。这当然是我的主观观点。好吧，我们在一个图书馆安全黑盒中实现了它们，而且更加完整。实现一个部件更简单，您可以省略某些复杂的事情。当然，PKI总体上比OpenPGP更广泛、更复杂，但如果我们将PKCS7与OpenPGP加密/签名进行比较，那么它们的复杂性是相同的。Duncan Jones对可用的标准格式说得很好，我建议您尝试利用已经做过的任何事情—如果不认真了解安全性和PKI，您很容易犯与安全相关的错误。你肯定读过关于为什么javascript加密是个坏主意的文章，不是吗？邓肯·琼斯（Duncan Jones）对可用的标准格式说得很好，我建议你尝试利用已经做过的任何事情——如果不认真了解安全性和PKI，你很容易犯与安全相关的错误。你肯定读过关于为什么javascript加密是个坏主意的文章，不是吗？