数字签名

Question

所有，

我需要对 zip 文件进行数字签名。我不知道该怎么做。数字签名对我有什么作用？同样重要的是，我如何验证数字签名？

Answer 1

您可以阅读有关 JAR 签名的精彩读物（http://www.cs.princeton.edu/introcs/85application/jar/sign.html），并记住 JAR 是带有 MANIFEST 的 ZIP，我想说您进行 JAR 签名即可。

Answer 2

最新版本的 APPNOTE（这是 PKWare 发布 ZIP 格式规范的地方）描述了 ZIP 档案的数字签名。问题是他们不允许人们实现签名功能并将其保留在 SecureZip 软件中供自己使用。从法律角度来看，您只能执行 ZIP 存档签名的验证。

我们的 SecureBlackbox 组件库包含 ZIP 处理组件，其中包括许多其他功能， ZIP 存档签名的验证。我们也试图从 PKWare 获得许可证来执行签名，但他们甚至没有在内部讨论这个选项，所以他们无法给我们明确的答案。