可签名,可流式传输,“可读”的归档格式?

时间:2010-12-19 21:50:42

标签: file zip archive signing digital-certificate

是否有任何存档格式提供以下内容:

  1. 使用来自Verisign等受信任来源的数字证书进行数字签名 - 以防止对文件进行更改(我不是指只读,但如果文件被更改,则不应再签名告诉用户这不是原始文件)
  2. 是可流的 - 即使并非所有内容都已传输(也不是严格线性的),也可以打开
  3. 是“可读的” - 能够在不提取到临时文件夹的情况下读取数据(如果您在zip存档中打开文件,则首先提取AFAIK,即使对于像OOXML这样的基于邮件的格式,这也是如此。这是不是我想要的)
  4. 便携式 - 至少支持Windows,Linux和Mac OS X是必须的,或者至少是未来的支持
  5. 没有专利 - 是开源的 - 也最好是允许商业用途的许可证(据我所知,GPL是一个类似的许可证,因此它不允许商业用途,另一方面BSD允许它)< / LI>

    注意:虽然它可能会派上用场,但我现在无法想到同时需要点1和点2的场景。或者让我们只能在整个文件下载时检查签名。

    我对以下内容不感兴趣:

    1. 能够被压缩
    2. 在旧系统上受支持

      3. 是否有任何现有的归档格式符合此描述(像DAR和pax这样的tar演变会浮现在脑海中)? 如果有,是否有可用于上述操作系统的编程库? 如果没有,难以创造这样的东西吗?

      使用场景: 我想用它来创建一个新的媒体容器。 当前媒体容器直接包含音频,视频和字幕流。 Matroska是目前最先进的集装箱,具有附件和菜单等辅助功能。 然而,菜单功能未实现且非常有限。 我想要创造的是一个更高的水平。 我想创建一个类似于OOXML的文件。 此外,所有菜单都应该在HTML5等网络技术中完成(因为现在标签允许使用任何类型的编解码器)和CSS。 也就像你在dvds上有全息图来证明我想创建一个可签名文件的真实性

      研究笔记: 在提出这个问题之前,我偶然发现了这个问题: Whats the best way digitally sign a zip file for download using .Net

      虽然分离签名对于此归档中包含的各个文件是可行的,但它不是归档文件的优雅解决方案。不是最终用户友好。用户应该能够双击文件以在VLC等媒体播放器中打开它,并看到该文件合法的消息(就像您在浏览器中看到的那样,如果页面通过HTTPS传输SSL)或不)

      编辑:澄清第5点

      编辑2:添加了一个说明以澄清第1点和第2点

      编辑3:添加了使用场景

      编辑4:增加了研究笔记部分

      P.S。:这是我关于StackOverflow的第一个问题

1 个答案:

答案 0 :(得分:0)

我怀疑你发现这种格式是开箱即用的。我理解如何在SolFS的帮助下构建此类解决方案,但SolFS没有内置签名(您可以轻松添加签名)。

相关问题
最新问题