Descifrar el archivo de firma basado en texto plano

Navega tus respuestas
0

Tengo 2 archivos de texto utilizados por una aplicación. Uno es una matriz de "esquemas" muy grande (que se acerca a 100,000 líneas, formato JSON). El otro es un archivo .txt.sig generado de alguna manera a partir del contenido del archivo de esquema, que la aplicación utiliza como una verificación para verificar la composición del archivo de esquema.

Si modifica incluso un carácter en el archivo de esquema, se detectará como dañado según el contenido del archivo de firma.

¿Hay alguna forma de determinar cómo se generan los contenidos del archivo .sig a partir del texto sin formato sin algún tipo de clave? Me gustaría crear un nuevo archivo .sig que coincida con una versión modificada del archivo de esquema para fines de retoques.

Puedo vincular al archivo de esquema si hay alguna posibilidad basada en la información que tengo. Es demasiado grande para Pastebin o, de lo contrario, lo incluiría aquí.

Gracias de antemano por tu aportación.

Contenido del texto cifrado:

嵘 貔 浈 軰 p

    
pregunta user58755 16.10.2014 - 03:29
fuente

1 respuesta

1

Aunque no está explicando qué es el proceso de verificación, parece que el archivo .sig es una firma digital que garantiza la integridad de los datos, la autenticación y el no repudio: significa que, siempre que la verificación sea afirmativa, cualquiera << em> sabe que el archivo no ha sido modificado por un tercero, y que el firmante firmó el archivo, sin incertidumbre (el verificador conoce la identidad del firmante). La firma utiliza una función de hash (pública) y una clave privada (por definición, no pública). Luego, si desea que el proceso de verificación siga funcionando después de los cambios, debe solicitar al firmante que firme digitalmente el archivo modificado, generando un nuevo archivo .sig. Ninguna otra persona puede hacer eso, a menos que se rompa la clave privada del firmante.

Por supuesto, usted podría firmar digitalmente el archivo modificado y obtener un nuevo archivo .sig: en el caso, la verificación funcionará, pero el verificador sabrá que el firmante es usted, y no el firmante original.

Todas las características anteriores están integradas en la firma digital, por diseño.

Puede encontrar una descripción justa de la firma digital aquí: enlace En muchos casos, se basa en una función de hashing de la familia SHA ( enlace ) con el criptosistema RSA (busque en wikipedia, stackexchange está diciendo que no puedo publicar un tercer enlace)

    
respondido por el flexx 19.10.2014 - 22:22
fuente

Lea otras preguntas en las etiquetas

Privacidad de navegación web por Free gate ¿Asegurando tokens de acceso?