必须在安全的加密签名驻留它指的是文件之外？

Question

我编程Python中的宠物项目，它涉及用户A＆B相互作用通过网络，试图确保每个具有相同的文件的本地副本从用户C

的想法是，C给出每一个已经被数字签名的文件。 A＆B贸易，他们有数字签名，并检查了他们自己的副本。如果签名失败，则它们中的一个具有不正确的/损坏的/修改的文件的版本。

问题是，因此，可以在c分发的单个文件以某种方式包括它自己的签名？或确实Ç需要单独提供文件和签名σ

Answer 1

从单独的C数字签名应该足够用于A和B两者，以确认它们的文件没有损坏，而没有与海誓山盟通信。如果A和B没有在C接收到签名，他们可能都可以创建该文件的加密哈希和比较散，但是，这并不需要基于C的一部分的任何数字签名。

如果你想C到签名文件，无论是seperately发送签名和文件，或者将它们包装都在某种容器，诸如zip文件或家庭生长溶液（例如，在文件中的第一线表示签名，其余为有效载荷）。

要逐字地回答你的问题，签名不必是文件本身之外，但被签署的部分不能包括签名本身。

Answer 2

如果您在文件格式控制，是的。包括在内容适当前一个标题中的签名，使该签名只覆盖文件的内容部分，的不整个文件。是这样的：

SIGNATURE=72ba51288199b829a4b9ca2ac911e60c
BEGIN_CONTENTS
... real file contents here ...