塞班系统手机签证与软件证书

    用来和key文件配合了给塞班手机软件做数字签名的一个文件。

    给软件做数字签名要用到key文件证书文件和签名软件（这个有电脑版也有手机版）

    证书的原理就是基于数字签名技术。

    数字签名，就是用密码学的方法实现的签名。（此签名是无法伪造和可以确定此签名的来源）

    下面是详细讲解。塞班岛小白可以不用看了。看了会成为高手的。

    写帖子的时候尽量为让新手看懂。写的多了点。但是还有没说清楚的大家提问好了。

    老鸟只要看信任传递过程就能猜的差不多了。

    证书无疑是s603rd里最热门的话题。他是装很多软件基矗

    分解一个证书

    证书是个文件不错。但这个文件里面是什么呢？塞班证书keyrar,塞班证书key塞班证书keyrar说明：塞班证书key收藏此资料举报0分8KB用手机下载用手机下载常见问题为资料评星：资料星级：也许早有机油用按文本文件的格式打证书打开看过。塞班专用key相关软件85香港美食香港美食是一个让你随时随地掌握香港美食信息的手机软件。本产品拥有详尽的地图，十多种美食分类。用户既能查看到香港的

    看到里面是一些没有意义的ACSII字符。并没有其他什么特别的地方。而且是分成两段的。机锋论坛名称版本：开发作者或组织：Beansoft中文名称：启动热键授权形式：付费完全版所属类型：系统工具汉化版权及人员：塞班·DDC汉化组小手转载本帖那么这两段，

    到底是什么内容呢。现在我们就来解答这个问题。

    首先我们要说这两段是两个不同的证书。如果你分别把它们保存成两个单独的cer文件的话。塞班智能手机论坛

    1第一个cer我们用BASE64解码得到如下信息

    塞班网Validity

    angdong

    0!塞班论坛里面是些基本的信息，有证书的有效期。发布证书的机构symbian。授权给的公司

    。还有授权使用的imei号码（这里有几百个imei号码

    为了写帖子方便故此省略了）。这样也能看出是个证书是一个用做的证书。

    那个实际是说的这个证书所具备的能力。（关于能力的问题以后详谈了）

    这里开始的这段

    实际是公司的

    所对应的RSA公钥。（RSA是非对称密钥密码，有一对公钥和私钥组成，用RSA公钥

    加密的信息必须用RSA私钥才能解开了的,1024bit是密钥的长度，塞班系统1024bit特的RSA密

    钥是很安全的，1977年创造RSA算法开始1024位的密钥到今天从未被破译过。随着计算机发展

    保守估计1024位密钥还能撑个5-10年。如果想伪造签名的，看到这里可以歇歇了，工行的数字证书

    是2048位的破解这样的密钥直接没戏。目前有记录的破解只有512位的和307位的，都是联合网络的计算机化很

    长时间破解的。为什么叫RSA这是创造这个算法的三个数学家的名字的字母，保守估计）

    也许有些人已经猜到了这个RSA公钥对应的RSA私钥，就是我们签名用的key文件。

    的确和这个证书对应的key文件就是这个RSA私钥。他和这个的RSA公钥，组成了

    RSA的密钥对。

    文件末尾的这段是数字签名的开始。（数字签名：用密码学的方法来验证发布信息的正确性，与发布信息的来源。）

    这里是symbian对上面信息的一个数字签名。

    这里用的算法是SHA-1和RSA

    SHA-1是安全散列算法。

    这个算法用于对一段信息产生唯一的一个数字标识。

    这段就是用sha-1算法对上面的信息计算得出一段数字标识。

    然后用个versigin公司的RSA的私钥对这段标识进行加密得到的密文。

    所以要验证上面信息的正确性和完整性只要

    用sha-1算法对上面的信息计算得出一段数字标识。

    用versigin公司的RSA的公钥解开这个密文得到一段明文

    比较这段明文和数字标识的一致性就能验证上面信息的是否是由symbain发出的。

    因为如果上面的信息被修改过用sha-1产生的数字标识和明文就不会一致。这样数字签名就失效了。

    而且能用symbian的RSA的公钥解开的密文必须要由symbian的RSA的私钥才能做出来

    而symbian的RSA的私钥只才symbian的签证专用的服务器里才会有的。所以其他人

    是无法伪造这个数字签名的。

    如果签名正确就足以证明上面信息是symbian发布的。绝不是其他人发布的。

    而且上面的信息保持着完整性和正确性。

    2另一个cer文件解码如下

    塞班智能手机论坛-全球最大的综合智能手机中文论坛-塞班_安卓android_苹果塞班KEY下载页面无法下载KEY文件求解！！- 诺基亚Validity

    0

    里面是一些基本的信息。里面有使用的算法。以及发布者的信息。2011年6月16日之后（含6月16日）塞班智能手机网所申请之证书签名专用KEY下载（主要用于非塞班专用签名工具的其他签名工具来使用）。如果您是2011年6月16日之后（含授权者的信息。

    这个证书的有效期其中开始的是symbian的RSA的公钥。

    最后开始的是versigin公司对上面所有信息的数字签名。使用的算法是sha-1和RSA

    这里有versigin的对应的RSA公钥同样能验证这个数字签名的有效性。

    那个这个公钥在哪里呢？

    这个公钥在你的手机里。（下面讲手机安装软件时会重新提到的）

    由于这个证书是verisign公司发给symbian的。

    所以2005-2015里所有制作的证书包括个人免费。做的证书

    这些证书里的第二段是完全相同的。

    一般来说versigin的私钥在versigin的公司的签证服务器里。今天无意访问eset英文官网。想下载个塞班系统的杀毒软件。居然发现惊喜了。eset出塞班系统的杀软了。而且key可以免费申请。我们塞班党有福了。symbian的私钥在symbian公司的签证服务器里。

    以上是关于一个证书里的信息。

    当然这个这个是例子是用做的证书。

    以前还有个人开发证书。

    这两个证书的区别。做过签名工具可能知道

    以前个人开发证书用的是DSA算法而用的是RSA算法。

    其他都是一样的。

    所以以前个人签名用的key是DSA算法中的私钥，DSA算法的公钥还是在个人证书的第一部分。