数字签名工作流程

最新推荐文章于 2024-04-23 11:30:00 发布
最新推荐文章于 2024-04-23 11:30:00 发布
阅读量6.6k 收藏 4
点赞数
文章标签: 工作 加密 解密 算法 通讯 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lijiecong/article/details/6096289
版权

    如果利用非对称加密算法进行双方通信,会引入第三方攻击。比如有通信双方A和B,A和B的公钥大家都可以得到。

A主动和B通信,先获取B的公钥

 

A -->B , 用B的公钥加密,并且把自己的公钥附在后面

B-->A,  B接收到后,同时也获取A的公钥,用A的公钥加密发送回A

 

这样就可以防止第三者监听发送者的内容。但问题是无法解决第三者攻击,比如中间有一个M,M冒充A给B发送内容。

事实上无法解决对方到底是谁的问题!

 

解决方法是发送内容进行二次加密,并且通讯双方有可靠的途径知道对方的公钥

A发送给B时候,先用A的私钥加密,然后再用B的公钥加密

B收到后,先用B的私钥解密,再用A的公钥解密,得到明文。

 

获取公钥的可靠途径不一样,就可以有不容的实现方式

1。通信双方事先有对方的公钥,这种方法比较麻烦,要面对面交换。显然不适合大规模应用,用在夫妻之间到是比较好的!

2。第三方的数字签名,这个就比较好了,大家都把公钥放在第三方CA那里,通信发起方问CA要双方的公钥,并传给对方。

比如A发起请求给B。 A先去第三放CA那边请求B的公钥,CA返回给A后,A用私钥加密给B,B收到后在传给CA解密,解密后传回给B。B由此知道A的公钥,同时也可以验证A传过的来的自己的公钥对不对。

 

中间人攻击不可能了:无法冒充A了,B无法用A的公钥解开任何冒充A的中间人。

A抵赖不可能:B收到后,出示加密后的报文即可,只有A有自己的私钥。 

B不能说没收到:去过第三方了,或者已经A把收到的B过来过的报文出示就行,因为只有B自己有私钥。 

 

这篇文章用java实现了, 不错 http://blog.csdn.net/lijiecong/archive/2011/04/21/6337932.aspx

 

全栈无侠
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
数字签名过程及应用
m0_51607644的博客
12-23 3201
写在前边 临近密码学期末考试,学习学习基本知识 数字签名的过程 百度百科:发送报文时,发送方用一个哈希函数从报文文本中生成报文摘要,然后用发送方的私钥对这个摘要进行加密,这个加密后的摘要将作为报文的数字签名和报文一起发送给接收方,接收方首先用与发送方一样的哈希函数从接收到的原始报文中计算出报文摘要,接着再公钥来对报文附加的数字签名进行解密,如果这两个摘要相同、那么接收方就能确认该报文是发送方的。 形象点的例子: 假设A与B之间要使用数字签名进行通信,过程如下: A的行为 1、A把信息原文进行哈希运算,得到信
数字签名更改程序
07-17
更改签名数字签名(又称公钥数字签名、电子签章)是一种类似写在纸上的普通的物理签名,但是使用了公钥加密领域的技术实现,用于鉴别数字信息的方法。一套数字签名通常定义两种互补的运算,一个用于签名,另一个用于...
数字签名工作过程
zhangxueyi的专栏
08-30 347
图文: 
Web 安全之公钥基础设施 PKI 详解
最新发布
wangluoanquan111的博客
04-23 934
公钥基础设施(Public KeyInfrastructure,PKI)是一种利用公钥密码学原理实现安全通信和数字签名的系统。它提供了一种信任模型,使得用户可以确信与他们通信的对象是可信的,并且通信的内容不会被篡改。要深入理解PKI,需要从基本的加密概念讲起,逐步深入到PKI 的核心组成部分、工作原理和在现实世界中的应用。
数字签名流程
qq_42530527的博客
12-20 644
你所未了解过的数字签名
数字签名流程
jqorz的博客
03-29 8830
数字签名流程
数字签名介绍
momodeconger的博客
05-12 947
数字签名的原理 在发送端 为需要签名的数据计算摘要 为摘要进行非对称加密 在接收端 使用发送端的公钥,对签名解密,得到摘要1 对数据进行摘要提取,得到摘要2 比较摘要1和摘要2是否相同 无法伪造签名的原因 数字签名流程数字签名流程图 .........
eclipse实现DSA数字签名
08-19
eclipse实现DSA数字签名 一、DSA数字签名算法概述 DSA(Digital Signature Algorithm)数字签名算法是一种基于离散对数问题的数字签名算法,它的安全性基于大整数分解和离散对数问题的难解性。DSA算法广泛应用于...
Java PDF 添加数字签名的实现方法
08-25
"Java PDF 添加数字签名的实现方法" Java PDF 添加数字签名的实现方法是指在 Java 环境下对 PDF 文档添加数字签名的过程。数字签名是一种确保文档安全和真实性的重要技术,它可以防止文档被非法修改和篡改。 数字...
易语言验证微软数字签名
08-21
易语言验证微软数字签名源码系统结构:CheckTrust,GetBinPtr,Bin2Hex,WideCharToMultiByte,CryptCATAdminAcquireContext,WinVerifyTrustX,CryptCATAdminReleaseCatalogContext,CryptCATAdminReleaseContext,...
DSA 数字签名 /C++/源代码
10-09
DSA 数字签名 本程序实现DSA数字签名 是学习和研究密码学的良好资源 DSA 数字签名 本程序实现DSA数字签名 是学习和研究密码学的良好资源
数字签名流程
weixin_44853712的博客
04-10 439
一个具体的签名过程如下: 小明对外发布公钥,并声明对应的私钥在自己手上 小明对消息M计算摘要,得到摘要D 小明使用私钥对D进行签名,得到签名S 将M和S一起发送出去 验证过程如下: 接收者首先对M计算摘要,得到D’ 使用小明公钥对S进行解签,得到D 如果D和D’相同,那么证明M确实是小明发出的,并且没有被篡改过 ...
数字签名过程
yuluo_csdn的专栏
02-25 1633
装载自:http://blog.chinaunix.net/uid-26149879-id-2240496.html 1,用户A将明文通过hash运算(散列)生成数字摘要1,用户A用自己的私钥对摘要进行加密生成数字签名1. 2,用户A将明文+数字签名1+A用户的公钥(证书),准备将这些信息发到B用户,但是这个过程中,用户A明文是不安全的是可见的,我们需要对这三个文件进行加密。 3,用户A
数字签名的步骤和原理
qq_42477391的博客
08-14 1688
1.签名方对明文进行哈希摘要 2.签名方用私钥对摘要加密得到密文 3.验证方用公钥对密文解密得到哈希摘要 私钥加密公钥解密可以保证明文一定是签名方发出的(不可抵赖) 4.验证方对明文进行哈希摘要与发送方的哈希摘要进行比对,如果一致则验证成功 ...
数字签名(一)
weixin_56909238的博客
12-25 1630
一般都是在出现纠纷后,例如,张三抵赖不还的时候,李四就可以把欠条拿出来,给法官这些有权威的第三方来进行验证,如果他们确认此欠条上的签名确实来自张三无疑,张三就不能再否认欠李四钱这一既定事实了。此时,苏珊实际拥有的是道格的公钥,但是还以为这是红红的公钥。步骤3:“用户一”(发送方)需要预先获取“用户二”(接收方)的公钥,并且使用“用户二”的公钥对步骤1产生的随机密钥进行加密,得到加密的密钥包。步骤7:“用户二”使用预先获取的“用户一”的公钥,对步骤6提取出的密文的数字签名进行解密,得到明文的“散列值 2”。
数字签名和数字加密工作流程与比较
u014300969的专栏
07-01 912
http://cn.globalsign.com/support/support_ssl_702.html
数字签名基本原理
weixin_34074740的博客
11-02 496
2019独角兽企业重金招聘Python工程师标准>>> ...
图文解说:什么是数字签名
随笔日志
03-18 2863
图文解说:什么是数字签名 数字签名简介 By David Youd 前言          最近在在网上浏览SSL协议加密有关的文章时,越感对“数字签名”产生了不小的困惑。直接搜索“什么是数字签名”,发现了这篇早期文章: http://www.youdzone.com/signature.html,很早,但是依旧耐人寻味。在网贴上也找到了相关的翻译:http://www.rua
数字签名和数字加密
qq_44720686的博客
04-20 2208
数字签名主要经过以下几个过程: 信息发送者使用一个单向散列函数(Hash函数)对信息生成信息摘要。 信息发送者使用自己的私钥签名信息摘要。 信息发送者吧信息本身和已签名的信息摘要一起发送出去。 信息接受者通过使用与信息发送者使用的同一个单向散列函数(Hash函数)对接受的信息本身生成新的信息摘要,再使用信息发送者的公钥对信息摘要进行验证,已确认信息发送者的身份和信息是否被修改过。 数字加密主要经过以下几个过程: 1.当信息发送者需要发送信息时,首先生成一个对称密钥,用该对称密钥加密要发送的报文。 2.
NTRU数字签名算法流程
05-15
NTRU数字签名算法是基于NTRU密码体系的一种数字签名算法,其流程如下: 1. 密钥生成:生成公钥和私钥。私钥包括一个多项式f和一个密钥t,公钥包括多项式F和G,其中F = 1/(1+tf)G mod q,q是一个大素数,G是一个...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值