我想制作一个用于签名邮件的JavaScript库。我希望格式类似......
--- BEGIN SIGNED MESSAGE ---
This is a plain old message
It goes on and on...
--- BEGIN RSA OF SHA1 ---
Base64Stringassfd86asdf870n8
09as8d76fn098==
--- END SIGNED MESSAGE ---
但我不知道格式是否正确。我可以复制PGP格式(我确信不难找到相关信息)但是如果有的话,我更愿意使用标准方法。
这种签名邮件是否有标准格式?
答案 0 :(得分:3)
Cryptographic Message Syntax(a.k.a PKCS#7)是一种非常常用的签名数据格式。它还支持有效载荷内容的加密和认证,因此它有点像超级格式。缺点是实施的复杂性 - the specification可能很难完成,你必须习惯使用ASN.1。
OpenPGP format可能更容易实现,并且对人眼更具可读性(没有ASN.1可见)。这可能是简单的最佳选择。同样,如果您愿意,可以选择在以后添加加密。然而,规范可能同样令人愤怒 - 我从来没有遇到过如此......不精确的RFC。
答案 1 :(得分:1)
为了完成W3C XML Signature,从语法和编码角度来看,它稍微容易一些,但要求最终数据是XML格式。
答案 2 :(得分:-1)
数字签名是用于证明数字消息或文档的真实性的数学方案。有效的数字签名使收件人有理由相信该邮件是由已知发件人创建的,这样他们就不会拒绝发送邮件(身份验证和不可否认),并且邮件在传输过程中未被更改(完整性)。数字签名的消息可以是任何可表示为位串的消息:示例包括电子邮件,合同或通过某些其他加密协议发送的消息。更多信息..点击Hare .. How do i get a digital signature