别啊，安全讨论的后面还有一个（可能不得不采用证书了）。。。这个只是开胃菜嘛 <- 中国开发网

CNDEV.ORG

当前在线

论坛

CBD
- 程序员情感CBD
- 程序员见面交流会
CBD开发区
- Java/J2ME
- .NET/C#
- 数据库
- Delphi/BCB
- Visual C
其它
情感
游戏
- CNDEV-CS/WOW
- 浩宇长空
生活
论坛系统

中国开发网: 论坛: 程序员情感CBD: 贴子 244635

haitao：

别啊，安全讨论的后面还有一个（可能不得不采用证书了）。。。这个只是开胃菜嘛

[阅读: 526] 2005-11-23 03:15:50

一个程序运行前，系统需要验证它的证书。。。

我们也可以为每个发布的xxxx应用程序提供一个对应的签名文件，里面包含应用程序文件的校验码（算法可以是CRC32或MD5），还有应用的标识信息（如应用名称、服务器机构、版本号、发布日期、开发公司、部门、项目负责人），以及服务器机构（或者应用的需求方）对上述信息（校验码加应用标识信息）的签名（先是用CRC32或MD5计算得到校验码，再由服务器机构的私钥对校验码进行解密，作为签名；验证方式是由xxxx的系统用服务器机构的公钥对签名进行加密，再与采用CRC32或MD5算法运算的结果进行比较）和xxxx厂商对上述信息（校验码加应用标识信息）的签名（先是用CRC32或MD5计算得到校验码，再由xxxx厂商的私钥对校验码进行解密，作为签名；验证方式是由xxxx的系统用xxxx厂商的公钥对签名进行加密，再与采用CRC32或MD5算法运算的结果进行比较）。最后还可以加上一个对本签名文件前面所有数据的校验码，以便及早发现签名文件本身的完整有效与否。

我的blog：http://szhaitao.blog.hexun.com & http://www.hoolee.com/user/haitao

－－以上均为泛泛之谈－－不尽牛人滚滚来，无边硬伤纷纷现人在江湖飘（出来混的），哪能不挨刀（总归是要还的）
网络对话，歧义纷生；你以为明白了对方的话，其实呢？

您所在的IP暂时不能使用低版本的QQ，请到：http://im.qq.com/下载安装最新版的QQ，感谢您对QQ的支持和使用

相关信息:

[技术帖]CRC32与MD5算法到底有什么本质不同？ (空) (李战 [685] 2005-11-23 01:28)
- 采用的算法不同吧 (19字) (haitao [493] 2005-11-23 01:34)
  - CRC32快还是MD5快？ (空) (李战 [724] 2005-11-23 01:51)
    - 好像crc32快。。。 (8字) (haitao [610] 2005-11-23 01:57)
- 算出来的结果不同。 (空) (没脾气2x [397] 2005-11-23 01:40)
  - 废话！不过也可能有什么原文正好算出相同的CRC32和MD5，只是概率几乎为零 (空) (李战 [721] 2005-11-23 01:52)
    - 不可能，因为两种校验得出的校验码长度就不同。 (空) (王中王 [533] 2005-11-23 01:53)
      - 啊噢 (空) (李战 [423] 2005-11-23 01:56)
- 会不会有这种区别：很难仿冒原文来生成相同的MD5值，而CRC32很容易？ (空) (李战 [621] 2005-11-23 01:50)
  - 不是说MD5已经可以仿冒吗 (空) (ahfei [492] 2005-11-23 01:51)
    - 王小云？ (88字) (haitao [498] 2005-11-23 02:03)
      - 在密码领域这就可以假冒了 (14字) (ahfei [402] 2005-11-23 02:10)
        sha-1也已经被攻破了，sha-2还能撑多久？ (14字) (JoJo [627] 2005-11-23 02:25)
  - 同时生成n个算法的校验码 (69字) (haitao [552] 2005-11-23 01:52)
    - 这个最牛，仿冒几乎不可能！ (空) (李战 [461] 2005-11-23 01:53)
- 见内 (8027字) (王中王 [668] 2005-11-23 01:53)
  - 嗯，比较详细。。。 (空) (haitao [435] 2005-11-23 01:56)
  - 看样子我因该用的是CRC32而不是MD5，因为只是生成文件的唯一标识，而非加密。CRC32肯定快啊！ (空) (李战 [1029] 2005-11-23 01:59)
    - md5怎么涉及加密了？？ (空) (haitao [379] 2005-11-23 02:00)
      - 会不会有这种区别：很难仿冒原文来生成相同的MD5值，而CRC32很容易？ (空) (李战 [2] 今天 09:50) (空) (李战 [534] 2005-11-23 02:02)
        还有一点就是算法不可逆 (空) (王中王 [493] 2005-11-23 02:04)
        当然都是不可逆的 (18字) (haitao [424] 2005-11-23 02:07)
        可不可逆和信息有没有丢失没有关系。 (空) (王中王 [443] 2005-11-23 02:30)
        你的可逆不是指还原信息？？ (6字) (haitao [438] 2005-11-23 02:58)
        我的理解是这样的 (50字) (haitao [470] 2005-11-23 02:06)
  - 我的电脑对一个字符串做MD5，需要300MS。这玩意比较消耗CPU。 (空) (pcplayer [541] 2005-11-23 02:03)
    - 多长的串？ (空) (王中王 [429] 2005-11-23 02:06)
- 最近有一个实际需求，想对一个文本文件作校验码，但是允许整行互换 (56字) (haitao [579] 2005-11-23 01:59)
  - 那你只能对各行分别进行校验，然后想办法加总 (空) (ahfei [530] 2005-11-23 02:01)
    - 就是这样的加总算法，也必须是与操作数的顺序无关的 (11字) (haitao [493] 2005-11-23 02:08)
      - 排序后+起来？ (空) (ahfei [415] 2005-11-23 02:09)
        如果先排序，那就怎么作都可以的了 (11字) (haitao [446] 2005-11-23 02:11)
        你对每一行进行hash，得到a,b,c,d.......等。然后abcd进行排序，得到最后结果X。用X进行比较。 (空) (ahfei [400] 2005-11-23 02:12)
        那万一很多行，校验码岂不是也太长了 (11字) (haitao [419] 2005-11-23 02:14)
        那你对校验码再来一次hash，就不知道会不会重复率增加。 seal牛的方法也可考虑 (空) (ahfei [687] 2005-11-23 02:15)
    - 还可以先对文件按行排序,再算校验码 (空) (sealw [435] 2005-11-23 02:13)
      - 排序累死你 (26字) (holly [465] 2005-11-23 02:18)
        所以要看他的问题的规模，万一他愿意付出这样的代价呢？ (空) (sealw [417] 2005-11-23 02:21)
        就算他现在愿意, 难保将来不吃苦头 (31字) (holly [403] 2005-11-23 02:23)
        他是想判断自上次算校验码以来，文件有没有变过，行变位置可以。其实加个更严的约束，行变位置也不可以，这事就没有了。 (空) (sealw [570] 2005-11-23 02:29)
        当然是在行能变位置的前提下 (51字) (holly [404] 2005-11-23 02:31)
        是啊，这就是对用户要求宽了，对开发者的工作量就大了。。。 (12字) (haitao [492] 2005-11-23 02:31)
        一举洞查你内心中最隐秘的部分，介是我的强项 (21字) (sealw [429] 2005-11-23 02:38)
        零距离? sealw 与 haitao - 不得不说的故事 (空) (holly [435] 2005-11-23 02:40)
        那是我表里如一 (6字) (haitao [444] 2005-11-23 02:53)
        其实啊 (19字) (holly [395] 2005-11-23 02:58)
      - 嗯，也是个不错的办法。。。我的实际需求是 (227字) (haitao [564] 2005-11-23 02:19)
        你还会有别的需求吧? (20字) (holly [386] 2005-11-23 02:21)
        名必须不多不少。。。顺序变了倒不影响。。。目前发现我们原来的办法存在一个漏洞 (103字) (haitao [439] 2005-11-23 02:25)
        你们的设计真bt啊，俺无限佩服中 (52字) (JoJo [414] 2005-11-23 02:42)
        你更 bt (空) (holly [433] 2005-11-23 02:43)
        我是bt (23字) (JoJo [444] 2005-11-23 02:47)
        要允许整行的调换啊。另外，。。。 (34字) (haitao [438] 2005-11-23 02:44)
        哦? 什么设备? (22字) (holly [450] 2005-11-23 02:46)
        不是delphi了。。。c的子集吧 (10字) (haitao [434] 2005-11-23 02:47)
        我咋就应该知道了捏？ (空) (品雪 [424] 2005-11-23 03:00)
        参加了聚会了嘛 (12字) (haitao [399] 2005-11-23 03:03)
        靠, 欺负偶没时间去 (4字) (holly [411] 2005-11-23 03:04)
        为什么要允许整行的调换？ (18字) (JoJo [455] 2005-11-23 02:46)
        证书有关系 (32字) (haitao [464] 2005-11-23 02:48)
        证书是一种形式 (58字) (JoJo [448] 2005-11-23 02:52)
        那我的校验码方式不也是一种证书了 (空) (haitao [494] 2005-11-23 02:55)
        你的协议分两个部分 (41字) (JoJo [466] 2005-11-23 02:58)
        那可以算2个协议。。。名的部分比较好办 (11字) (haitao [389] 2005-11-23 03:00)
        怎么能算两个协议？ (26字) (JoJo [425] 2005-11-23 03:08)
        我靠, 又拿证书来吓偶. 怕怕 (40字) (holly [418] 2005-11-23 02:56)
        靠，要这么简单还需要搞什么证书 (12字) (JoJo [485] 2005-11-23 03:05)
        靠, 又拿 SSL 来吓偶, 更加怕怕了 (139字) (holly [382] 2005-11-23 03:06)
        这是一种素质 (9字) (haitao [494] 2005-11-23 03:08)
        算了，既然你们这么说我就不参加讨论了 (19字) (JoJo [418] 2005-11-23 03:10)
        别啊，安全讨论的后面还有一个（可能不得不采用证书了）。。。这个只是开胃菜嘛 (446字) (haitao [525] 2005-11-23 03:15)
        看来偶是没这种能力了 (17字) (holly [427] 2005-11-23 03:10)
        你做的内容给了我一些启发，多国语言与全文检索中都可以用到唯一校验码。多谢！ (空) (李战 [554] 2005-11-23 02:31)
  - 用一个校验码矩阵不就行了 (空) (JoJo [502] 2005-11-23 02:37)
    - 搞flash就是fresh啊 (空) (haitao [504] 2005-11-23 02:39)
  - 这还不简单，根据排列组合的原理 (29字) (GoodHope [613] 2005-11-23 02:59)

欢迎光临本社区，您还没有登录，不能发贴子。请在这里登录

页面内容处理时间: 0.024 - 783672

CNDEV.ORG 2003-2014 | 贴子列表 | 捐助 | | -ICP -IDC -ISP |