创建充当校验和并验证发件人的文件的最佳方法是什么?
问题描述:
我期待将文件发送给多人,但我也希望他们知道:创建充当校验和并验证发件人的文件的最佳方法是什么?
- 的文件,因为我把它发给他们没有被改变。
- 他们知道这是我发送的文件。
我使用的是Python编码,所以我想拉取文件,对其进行哈希处理,然后用我的私钥加密哈希。我会将原始文件与这个新文件(可能只是一个.txt)一起发送给我想要的任何人。然后,我的朋友可以使用我的公钥解密哈希,并将它与原始文件中的哈希进行比较。我想至少在SHA-256级别上使用某些东西。我不想使用MD5或SHA-1。
注 - 我发送的原始文件不需要加密,只是寻找一些完整性和不可否认性。
这是否符合上述两个要求?有没有一种简单的方法来在Python中实现这一点?
我会推荐使用现有的加密解决方案。例如,PGP。当然你可以通过Python与PGP进行交互。 (https://pythonhosted.org/python-gnupg/) –
你打算如何发送文件?电子邮件?许多电子邮件客户端已将密码签名作为内置功能。 –
您正在重塑密码签名。例如,如果您使用GPG,则可以执行'gpg --sign myfile.txt'。 –