RSA证书签名值验签

已于 2023-11-21 13:51:51 修改
阅读量667 收藏
点赞数 1
分类专栏: 密评 文章标签: 密码学 安全
于 2023-11-21 13:44:40 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_80331596/article/details/134525293
版权

  RSA签名在线验证

    最近小编在B站学习了RSA数据包的流量解析,下面总结一下学习笔记。

        对于使用HTTP协议的数据包,可以通过流量分析得到,以下信息:

第一步:通过过滤器筛选出HTTP流量

第二步:找到服务器返回成功的数据包,右击追踪流,选择TCP流

          通过查找login命令,快速查找到以下信息。

第三步:先导出证书,查看证书是否为已知证书

           注意,仅复制证书值。

导出证书如下:

         根据证书信息可知,该证书为用户身份鉴别的上级证书,可以继续下一步。(一般而言,数流量找对的前提下,该证书不会错,因为将HTML信息导出可发现,该HTML的结果为用户登录操作界,如下图:)

第四步:提取证书公钥

       首先将证书转为base64编码,如下:

          转码后证书格式如下:

           通过证书解析工具,解析证书公钥:

第五步:导出签名数据和随机数,并转为16进制

         注意:此处随机数不一定为base64编码,有可能为ASCII编码。

 第六步:通过RSA 签名在线工具,在线验签

         第一次实验不成功,由于编码原因,第二次将随机数通过ASCII转16进制成功

      验签在密评中的应用

        通过以上介绍,小编相信小伙伴们对验签操作有了一定了解,那么接下来对用户使用智能密码钥匙登录进行验签操作。

第一步:同理,先找到登录的数据流量

        通过http命令过滤出HTTP流量,找到POST流量,得出以下信息:

第二步:导出证书、提取公钥,将签名数据和随机数转换成16进制

     证书导出

    证书提取

   签名数据转16进制

     随机数转16进制

第三步:RSA签名值在线验证

通过验签发现,该证书对数据签名时使用了SHA1算法,不符合测评要求。

以上是小编的学习笔记,希望对小伙伴有所帮助,欢迎留言指正

又是涨知识的一条
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
RSA签名验证
Happyunlimited的博客
07-09 7069
1、RSA加密过程简述      A和B进行加密通信时,B首先要生成一对密钥。一个是公钥,给A,B自己持有私钥。A使用B的公钥加密要加密发送的内容,然后B在通过自己的私钥解密内容 2、假设A要想B发送消息,A会先计算出消息的消息摘要,然后使用自己的私钥加密这段摘要加密,最后将加密后的消息摘要和消息一起发送给B,被加密的消息摘要就是“签名”。       B收到消息后,也会使用和A相同的方法提取消息...
RSA签名验签
Elim的博客
06-20 8473
RSA签名验签RSA算法除了可以进行加解密以外,还可以用来签名验签RSA用来进行签名验签时是使用私钥进行签名,公钥进行验签的。这点与加解密的时候刚好相反。加解密时使用公钥加密,私钥解密。签名验签是通过Signature对象进行的。签名以下是一个使用Signature进行签名的示例。初始化Signature时指定将使用的签名算法是MD5withRSA,除了该算法外,Signature还支持
证书签名验签Demo JAVA版.zip
09-26
银联云闪付证书签名验签Demo JAVA版+RSA签名 接口参数RSA签名工具类和Demo,可直接使用。privateKey 证书信息进行签名 签名验签都有
PHP三种方式读取RSA密钥加解密、签名验签完整教程
php-yyds
03-31 1726
函数用于获取公钥,它可以从一个证书文件或PEM格式的公钥字符串中提取公钥信息,并返回一个公钥资源。- 使用私钥解密数据:只有拥有相应私钥的接收方才能使用私钥解密并获取原始数据。如果私钥不是资源类型,则将私钥进行处理,将其转换为 PEM 格式。- 使用公钥解密数据:接收方使用发送方的公钥来解密并获取原始数据。- 使用公钥加密数据:发送方使用接收方的公钥对数据进行加密。- 使用私钥加密数据:发送方使用自己的私钥对数据进行加密。函数将 PEM 格式的私钥转换为 OpenSSL 的私钥资源。转化能使用的密钥资源。
RSA加密、解密、签名验签的原理及方法
最新发布
m0_59598029的博客
04-19 1938
一、RSA加密简介RSA加密是一种非对称加密。可以在不直接传递密钥的情况下,完成解密。这能够确保信息的安全性,避免了直接传递密钥所造成的被破解的风险。是由一对密钥来进行加解密的过程,分别称为公钥和私钥。两者之间有数学相关,该加密算法的原理就是对一极大整数做因数分解的困难性来保证安全性。通常个人保存私钥,公钥是公开的(可能同时多人持有)。二、RSA加密、签名区别加密和签名都是为了安全性考虑,但略有不同。常有人问加密和签名是用私钥还是公钥?其实都是对加密和签名的作用有所混淆。
RSA加密、解密、签名验签小工具
07-25
可执行jar文件,需要jdk环境,谢谢!RSA加密、解密、签名、验证签名工具。
在线RSA签名工具
yunmoon的博客
01-29 1826
在线RSA签名工具支持多种RSA签名算法,包括RSA-MD5、RSA-SHA1、RSA-SHA224、RSA-SHA256、RSA-SHA384和RSA-SHA512。用户只需上传需要签名的数据和私钥,然后选择相应的签名算法,即可轻松在线生成RSA签名
RSA加密工具类
TerryWu_的博客
03-31 1007
package com.test.demo.util; import java.io.ByteArrayOutputStream; import java.net.URLEncoder; import java.security.KeyFactory; import java.security.KeyPair; import java.security.KeyPairGenerator; i...
RSA 加密解密签名验签
qq_41661056的博客
04-22 1292
api package v1 // get请求 import "github.com/gogf/gf/v2/frame/g" type GetKeyReq struct { g.Meta `path:"/get_key" method:"get" summary:"获取公钥" tags:"RSA"` Name string `json:"name" v:"required#账号" dc:"账号"` } type GetKeyRes struct { //g.Meta `mime:"text
RSA签名验签工具
01-26
RSA签名验签工具是安全支付领域中不可或缺的一部分,主要用于确保数据传输的安全性和完整性。这个工具支持RSARSA2算法,以及MD5哈希算法,能够帮助开发者生成验证密钥对,进行签名验签操作。在本文中,我们将...
支付宝RSA加密签名验签工具
07-27
**支付宝RSA加密签名验签工具详解** 在电子商务和移动支付领域,安全性是至关重要的。支付宝作为全球领先的支付平台,为了确保交易的安全性,采用了RSA非对称加密算法进行数据加密和签名验证。RSA是一种广泛应用于...
php 通过CFCA证书实现RSA的PKCS7格式的签名验签步骤
07-09
php 通过CFCA证书实现RSA的PKCS7格式的签名验签步骤demo文件和扩展文件,php通过.pfx和.cer结尾证书进行CFCA签名 通过具体可以查看https://blog.csdn.net/weixin_39934453/article/details/125695880 你是不是遇到...
Java 实现RSA 签名/验签与加密解密
01-02
6. 压缩包中的`signature`文件可能包含的是一个示例程序,演示了如何在Java中使用RSA进行签名验签、加密和解密。这个程序可能会包括以下关键部分: - 导入必要的安全库 - 创建并初始化`KeyPairGenerator` - ...
mbedtls RSA PSS加密验签.pdf
08-05
本文介绍如何使用mbedtls编译生成RSA 4096长度的公私钥,再使用私钥进行PSS签名,公钥验签
Rsa验签工具
qq_28392947的博客
08-12 1312
Rsa验签工具 为了方便对外接口加验签,写了个通用的加验签工具。 一、上代码 1.1 RsaUtils 代码 PRIVATE_KEY、PUBLIC_KEY 可以在线生成或者通过支付宝工具生成。 在线生成公钥私钥对,RSA公私钥生成 import com.fasterxml.jackson.annotation.JsonInclude; import com.fasterxml.jackson.core.JsonProcessingException; import com.fasterxml.jac
各类编码加解密签名验签在线工具
qq19970496的博客
04-01 1254
在线签名工具 http://www.metools.info/code/c82.html RSA签名/验签 在线编码 https://www.sojson.com/md5/ 添加链接描述 各类哈希计算 在线加密 http://tool.chacuo.net/cryptaes/ http://www.jsons.cn/urlencode/
RSA签名
zelentre的博客
08-20 564
RSA算法是一种非对称加密算法,所谓非对称,就是指该算法需要一对密钥,使用其中一个加密,则需要用另外一个 才能解密。密钥分为公钥和私钥,私钥是自己保存,公钥提供给对方。 加密解密 用公钥(他人)加密 私钥解密 mess–>公钥–>加密–>私钥–>解密 全密文 需要时间,消耗性能,限制字数 签名验签 用私钥(自己)签名公钥验签 mess–>私钥–&...
RSA签名验签
qq_44796030的博客
02-01 330
RSA签名验证证据截图。用户与应用系统之间的通信数据包截图。附证:应用服务器与签名验签服务器之间的通信数据包。
rsa数字签名验签c++
06-10
RSA数字签名验签是一种非对称加密技术,可以实现对数据的安全传输和验证。在C++中可以通过openssl库来实现RSA数字签名验签。 下面是RSA数字签名验签的C++代码示例: ```c++ #include <openssl/rsa.h> #include <openssl/pem.h> #include <openssl/err.h> #include <string> using namespace std; // RSA数字签名 string rsa_sign(const string& data, const string& private_key_file) { RSA* rsa = NULL; FILE* fp = NULL; string sign_data; if ((fp = fopen(private_key_file.c_str(), "r")) == NULL) { return ""; } rsa = PEM_read_RSAPrivateKey(fp, NULL, NULL, NULL); if (rsa == NULL) { ERR_print_errors_fp(stderr); fclose(fp); return ""; } unsigned char sha256_data[SHA256_DIGEST_LENGTH]; SHA256((const unsigned char*)data.c_str(), data.length(), sha256_data); unsigned int sign_len = RSA_size(rsa); unsigned char* sign = new unsigned char[sign_len]; memset(sign, 0, sign_len); if (RSA_sign(NID_sha256, sha256_data, SHA256_DIGEST_LENGTH, sign, &sign_len, rsa) == 1) { sign_data.assign((char*)sign, sign_len); } RSA_free(rsa); fclose(fp); delete[] sign; return sign_data; } // RSA验签 bool rsa_verify(const string& data, const string& sign_data, const string& public_key_file) { RSA* rsa = NULL; FILE* fp = NULL; bool result = false; if ((fp = fopen(public_key_file.c_str(), "r")) == NULL) { return false; } rsa = PEM_read_RSA_PUBKEY(fp, NULL, NULL, NULL); if (rsa == NULL) { ERR_print_errors_fp(stderr); fclose(fp); return false; } unsigned char sha256_data[SHA256_DIGEST_LENGTH]; SHA256((const unsigned char*)data.c_str(), data.length(), sha256_data); result = RSA_verify(NID_sha256, sha256_data, SHA256_DIGEST_LENGTH, (unsigned char*)sign_data.c_str(), sign_data.length(), rsa); RSA_free(rsa); fclose(fp); return result; } ``` 其中,`rsa_sign`函数实现RSA数字签名,`data`参数为需要签名的数据,`private_key_file`参数为私钥文件路径,函数返回签名后的数据。`rsa_verify`函数实现RSA验签,`data`参数为原始数据,`sign_data`参数为签名后的数据,`public_key_file`参数为公钥文件路径,函数返回验签结果。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值