Decifra file di firma basato su testo in chiaro

Question

Decifra file di firma basato su testo in chiaro

#1 da (1 voti)

0

Ho 2 file di testo usati da un'applicazione. Uno è un array di "schema" molto grande (che si avvicina a 100.000 linee, formato JSON). L'altro è un file .txt.sig generato in qualche modo dal contenuto del file dello schema, che viene utilizzato come controllo dall'applicazione per verificare la composizione del file dello schema.

Se modifichi anche un solo carattere nel file dello schema, viene rilevato come corrotto in base al contenuto del file della firma.

Esiste un modo per determinare in che modo il contenuto del file .sig viene generato dal testo normale senza un qualche tipo di chiave? Vorrei creare un nuovo file .sig che corrisponda a una versione modificata del file dello schema per scopi di armeggiare.

Posso collegarmi al file Schema se c'è qualche possibilità in base alle informazioni che ho. È troppo grande per Pastebin o lo includerei qui.

Grazie in anticipo per il tuo contributo.

Contenuto del testo cifrato:

 ᅝ 雐喐弱㿤 쪓 鐒 ✉ 桦 Ⲍ 垧㇓鋳 쓿 㚣 뼀 ⭥ 켟 ಾ 퍋  薨 슥 紙缏 ி ㄾ ࣻ 탕 㕾潎 쭲 㥊 귕헔 譗䢲  鳐 ᴍ 畽 6 뺎 瑎 쾩鵘嵘貔 ⨣Ṩᷢ 추퐅  踥 믟 顱 ꎨ 浈軰岗

encryption decryption

posta user58755 16.10.2014 - 03:29

fonte

1 risposta

Leggi altre domande sui tag encryption decryption

cd-rom distro - più un'ulteriore validazione Protezione dei token di accesso?

score 1 · Answer 1

Anche se non stai spiegando quale sia il processo di verifica, sembra che il file .sig sia una firma digitale, che garantisce l'integrità dei dati, l'autenticazione e il non disconoscimento: significa che, finché la verifica è sicura, chiunque < em> sa che il file non è stato modificato da una terza parte e che il firmatario ha firmato il file, senza incertezze (il verificatore conosce l'identità del firmatario). La firma utilizza una funzione di hash (pubblica) e una chiave privata (per definizione, non pubblica). Quindi, se si desidera che il processo di verifica funzioni ancora dopo le modifiche, è necessario chiedere al firmatario di firmare digitalmente il file modificato, producendo un nuovo file .sig. Nessun'altra persona può farlo, a meno che la chiave privata del firmatario non sia stata interrotta.

Ovviamente potresti firmare digitalmente il file modificato da solo e ottenere un nuovo file .sig: nel caso, la verifica funzionerà, ma il verificatore saprà che sei tu e non il firmatario originale.

Tutte le funzionalità di cui sopra sono integrate nella firma digitale, in base alla progettazione.

Una descrizione corretta della firma digitale può essere trovata qui: link In molti casi si basa su una funzione di hashing della famiglia SHA utilizzata ( link ) con il cryptosystem RSA (cercare su wikipedia, stackexchange sta dicendo che non posso pubblicare un terzo link)