Re: có thể bất kỳ loại tập tin có chữ ký kỹ thuật số, sử dụng RSA, một giấy chứng nhận, và những thứ đó, hoặc nếu chỉ một số loại tệp nhất định có thể được ký?
A: Có và không. Một mặt, chữ ký số tiêu chuẩn có thể được tính cho bất kỳ gói bit nào, bao gồm tệp văn bản thuần túy, tệp hình ảnh, tệp nhị phân, mọi thứ bạn có thể tưởng tượng.
Nhưng sau đó những câu hỏi trở thành:
Làm thế nào để bạn kết hợp chữ ký số (mà là chính nó chạy nhị phân của bit) với các tập tin dữ liệu? Định dạng tệp dữ liệu có cho phép chắp thêm chữ ký số vào dữ liệu không? Hay bạn cần tự quản lý chữ ký số, có lẽ là một tệp riêng biệt, có thể sử dụng định dạng dữ liệu được phát minh của riêng bạn?
Khi bạn có dữ liệu được ký điện tử và chữ ký, người nhận xác minh dữ liệu và chữ ký của người nhận để đảm bảo người nhận đã ký dữ liệu (nhận dạng) và dữ liệu chưa bị thay đổi kể từ khi được ký (chính trực)?
các định dạng tập tin hỗ trợ chữ ký kỹ thuật số
Ưu điểm lớn của các định dạng tập tin mà bản chất hỗ trợ chữ ký kỹ thuật số là người nhận có thể xác minh chữ ký kỹ thuật số và tính toàn vẹn của tập tin đơn giản bằng cách nhận được hồ sơ có chữ ký và sau đó sử dụng phần mềm xác minh của riêng họ. Người nhận không cần phải cài đặt bất cứ thứ gì từ người gửi.
Có nhiều định dạng tệp có khả năng hỗ trợ chữ ký số. Ví dụ: pdf, Word .doc, .docx. Excel .xls, .xlsx. Có một số standard for signing xml files. Lợi ích của nó là xml có thể được sử dụng như một phong bì cho bất kỳ loại dữ liệu nào. Ví dụ, một tập tin pdf có thể được ký điện tử và gửi cho ai đó. Sau đó, người nhận có thể sử dụng Adobe Reader chuẩn/miễn phí để mở pdf và xác minh (các) chữ ký số của nó.
"Định dạng" cho tệp văn bản thuần túy (tệp chứa ký tự) không hỗ trợ chữ ký số. Vì vậy, bạn cần một phong bì cho văn bản và chữ ký số của nó hoặc đối phó với chữ ký số riêng biệt. Trong mọi trường hợp, người nhận sẽ cần phần mềm của bạn để xác minh dữ liệu. (Hoặc sẽ cần phải viết riêng của mình sau khi bạn cung cấp đặc điểm kỹ thuật cho văn bản thuần tuý và chữ ký.)
S/MIME cung cấp cách tiêu chuẩn ký văn bản kỹ thuật số hoặc dữ liệu được sắp xếp email/mime khác. Xem rfc 5751. Nhưng nó không được sử dụng rộng rãi ngoài các tác nhân email có thể tạo hoặc nhận/xác minh thư email đã ký. Outlook hỗ trợ điều này.
Nguồn
2013-03-28 13:18:21
Cảm ơn câu trả lời của bạn. Tôi đã thử nghiệm chữ ký số cho một tệp văn bản thuần túy và nó hoạt động tốt. Tôi chưa thử nghiệm trong các tập tin nhị phân, bởi vì tôi không chắc chắn nếu chữ ký kỹ thuật số sẽ phá vỡ các tập tin. Tôi sẽ thử phpseclib. –
Tôi có thể sử dụng tệp này cho bất kỳ cách nào không? Nói như một hình ảnh được tải lên? Cảm ơn trước –
Chắc chắn - chỉ cần '$ plaintext = file_get_contents ('filename.ext')' – neubert