密码学专题 信息摘要和数字签名指令

最新推荐文章于 2024-07-11 21:39:09 发布
最新推荐文章于 2024-07-11 21:39:09 发布
阅读量2.4k 收藏 1
点赞数 1
分类专栏: 密码学 文章标签: 算法
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/CHYabc123456hh/article/details/121749269
版权

信息摘要

  • 区别于对称加密和非对称加密,信息摘要算数是一种不可逆的操作,无论输入数据的大小输出的数据长度是固定的
  • 信息摘要算数对输入很敏感,即使数据变化很细微,输出的结果会出现很大的差异
  • 从不同输入得到相同的输出的概率非常低,因此信息摘要算数用于验证数据的完整性

数字签名算法

  • 非对称加密算法,实质是使用非对称算法的私钥对数据进行加密,使用公钥对密文进行验证
  • 数字签名算法配合信息摘要算法的整体流程

  •  OpenSSL目前支持的信息摘要算法包括SHA1、SHA、MD5、MD4、MD2、MDC2和RIPEMD160。OpenSSL对所有这些信息摘要算法都提供了单独的同名指令,此外,还使用了统一的指令dgst集成了所有支持的信息摘要算法的操作
  • 因为信息摘要算法通常跟数字签名一起使用,所以,在所有的信息摘要算法指令中,OpenSSL还支持使用RSA或者DSA密钥对摘要信息进行数字签名和验证过程,也就是说,所有这些信息摘要指令都能够完成上面介绍的数字签名的流程和数字签名验证的流程,这对于实际的应用具有重大的意义。
  • 如表所示  列出了OpenSSL支持的信息摘要指令。

  •  dgst指令的格式和其他信息摘要算法指令的格式基本上是保持一致的,下面是使用sha1算法进行信息摘要操作的两个指令:

  •  如果你执行了上述两条指令,会发现它们的输出结果是一样的,因为它们采用了相同的信息摘要算法SHA1。
  • 仔细比较还会发现,这两个指令除了dgst多了一个选择算法的选项外,其他选项也是一致的。
  • dgst指令跟其他单独的信息摘要指令的不同之处还在于它支持使用DSA密钥进行数字签名和验证操作。因为dgst和其他各种信息摘要算法的指令格式基本一致,所以在本章的介绍中,将以dgst指令为主线,在必要的时候给出其他信息摘要算法指令的说明。

dgst指令格式 

  • 其他信息摘要算法指令通用的格式

  • 上述指令中,dgst_cipher是OpenSSL支持的各种信息摘要算法的名称,跟dgst指令中的dgst_cipher选项是基本一致的,但是在单独指令中,不支持dss1指令的操作。我们如果要使用MD5信息摘要算法对一个文件进行信息摘要操作,则下面两个指令是等价的: 

  •  算法类型参数字段的数值不区分大小写,sha等同于SHA
  • 从表还可以看出,摘要信息的位数一般都远远小于我们常用的公开密钥算法的密钥位数(1024),所以对摘要信息的签名可以一次完成,与直接对原始文件签名相比大大提高了签名速度和验证速度。

 指令选项说明

信息摘要算法选项

  • 对于dgst指令来说,可采用的信息摘要算法有8种,具体参数可以参考表。对于单独的信息摘要算法来说,该选项是不存在的,因为其指令本身就已经限定了使用的信息摘要算法

输出文件选项out

  • 输出文件选项out指定了输出信息的文件,输出的信息包括摘要信息、验证成功与否的信息及数字签名信息等。输出信息的格式根据使用的输出格式选项的不一样而不同。默认情况下使用的输出文件是标准输出设备,一般是当前指令行界面。

输入文件选项files

  • 该选项一般放在各个选项的最后,直接输入要进行信息摘要操作、数字签名操作或者验证签名操作的文件即可。dgst指令和其他单独的信息摘要指令在这里可以同时对多个文件进行信息摘要操作,但是对于数字签名和签名验证操作则只能每次针对一个文件,否则就可能导致验证失败。需要注意的是,无论是进行信息摘要操作、数字签名操作还是验证签名操作,这里输入的都应该是原来的明文文件。在信息摘要操作和数字签名操作中,该文件信息被用来作为信息摘要函数的输入,得到的摘要信息被保存或者进一步经过私钥签名后保存;而在签名验证过程中,该文件信息也被作为信息摘要函数的输入,其结果跟用公钥解密的数字签名信息进行对比,如果一致,则验证通过,否则验证就失败。

数字签名选项

  • dgst指令和其他单独的信息摘要指令仅提供了一个跟签名有关的选项sign,该选项的参数存储了一个RSA或者DSA私钥的文件。如果是RSA私钥,那么说明将要使用的数字签名算法是RSA算法,如果使用的是DSA私钥,那么说明将要使用的算法是DSA数字签名算法。DSA数字签名算法只能在dgst指令中使用,并且要同时使用ds1作为算法选项参数。输入私钥的编码格式由keyform选项指定,其格式可以是多种多样的。

数字签名验证选项

  • dgst指令和其他单独信息摘要指令提供了三个跟数字签名验证有关的选项signature、verify和prverify。signatrue指定了保存要进行验证的签名信息的文件,通常来说,为了正确验证,应该是一个二进制编码的文件,十六进制编码的文件可能导致不能正确验证。这需要在进行数字签名的时候不使用hex选项。
  • verify选项跟prverify选项不能同时使用。使用verify选项表示将要输入的用于验证数字签名的密钥是一个公钥;如果使用prverify选项,则表示将要输入的文件保存的是一个私钥,指令将从这个私钥中读取其公钥参数进行数字签名的验证,之所以能够这么做,是因为私钥结构里面通常保存了所用公钥参数。输入密钥的编码格式由keyform选项决定。

输入密钥格式选项keyform

  • keyform选项告诉指令输入用于签名或者验证的密钥属于什么编码格式。目前来说,如果输入的是私钥(使用sign选项签名或者prverify选项验证的时候),支持的格式包括DER编码格式、PEM编码格式、PKCS#12编码格式、Netscape编码格式、旧版的ISSGC编码格式及ENGINE密钥格式。如果输入的是公钥(使用verify选项验证的时候),则比私钥少支持一种PKCS#12格式,这是因为PKCS#12格式一般用来封装证书和私钥,而不直接用于封装公钥。如果keyform指定的密钥格式是ENGINE格式(-keyforme),那么输入的密钥文件的内容和意义需要根据具体Engine接口而定,可能只是一个特定的字符串ID,可能是一个公钥,也可能是毫无用处的内容。

engine选项

  • engine选项指定了替代OpenSSL默认算法库的Engine设备。对dgst指令和其他信息摘要算法指令来说,使用Engine选项可能会对几个方面产生影响。首先是信息摘要算法,如果指定的Engine接口有效并且支持该选定的信息摘要算法,那么Engine设备里面的信息摘要算法就会被启用。其次是数字签名和验证算法,如果指定Engine设备有效并且支持使用的数字签名和验证算法,那么Engine设备的数字签名和验证算法就会被启用。第三个是随机数产生及相关的操作,如果Engine设备支持随机数产生和其他相关操作,那么这些Engine操作也会被启用以替代OpenSSL本身的函数。

输出格式选项

  • 为了看起来方便或者其他原因,可能需要对输出的摘要信息和数字签名信息做一些格式调整,比如将二进制格式转换成十六进制等。OpenSSL提供了一些此类选项。hex选项可以将输出的摘要信息或者签名信息进行十六进制编码后输出,但是验证的时候可能导致验证失败。c选项只有跟hex选项一起使用才有效,它在每个十六进制数据编码之间增加一个分隔符“:”,这样便于查看。默认的摘要信息和签名信息是以二进制的形式输出的,如果要显式表示使用二进制输出,可以使用binary选项。d选项使用后指令会将BIO读取文件的操作信息打印出来,一般是为了调试的目的才会使用这个选项。

随机数文件选项

  • 在dgst或其他信息摘要指令操作的过程中,有时候需要用到随机数,那么同样需要一个随机数种子文件,这可以通过rand选项指定。事实上,在所有指令的rand选项中,指定的随机数文件可以不止一个,而可以是多个,文件之间根据应用系统的不同采用不同的符号进行连接。比如Windows系统可以使用“;”作为连接符号,OpenVMS系统采用“,”作为连接符号,而其他系统则采用“:”作为连接符号。例如下面是Windows系统中使用多个随机数文件的形式:

  • 如果不使用rand选项,指令会从其他可用资源获取随机数种子。

使用信息摘要指令进行数字签名和验证

  • 执行数字签名

 有个问题,通过私钥推导公钥的时候并不知道 对私钥加密使用的对称加密算法的种类是啥,仅仅输入了对称密钥是如何解密的呢??

验证数字签名 

 

MY CUP OF TEA
关注
专栏目录
信息加密——消息摘要数字签名
m0_46559879的博客
04-20 3295
信息加密——消息摘要数字签名 文章目录信息加密——消息摘要数字签名前言一、消息摘要1.MD5算法2.消息摘要算法的应用二、数字签名1.公钥加密技术2.数字签名的过程 前言 `消息摘要算法密码学算法中非常重要的一个分支,它用于生成数据的"指纹",具有不可逆性。消息摘要算法也被称为哈希(Hash)算法或散列算法。 消息摘要算法的主要特征是加密过程不需要密钥,并且经过加密的数据无法被解密。著名的摘要算法有MD5算法和SHA-1算法及其大量的变体。 一、消息摘要 1.MD5算法 MD5 = Message
计算机及科学学(08-01-08)
冯泰的专栏
01-15 8266
<!--if (top.location != self.location) { top.location=self.location;}//-->#usrbar{padding:4px 10px 3px 0;font-size:12px;height:19px;line-height:19px;color:#000000;font-family:A
信息摘要数字签名
zhoukun@Fly
10-25 6414
在做软考试题的时候,在信息摘要数字签名这丢了好几次分,于是自己回顾了一遍视频,从新学习一下信息摘要数字签名是运用于信息加密技术,从我们以前学习的知识来讲,信息加密技术又分为对称加密和非对称加密,数字签名的应用就是信息非对称加密技术的一种,信息摘要是一种算法的应用。     一、信息摘要     1、信息摘要定义:信息摘要算法实际上是一个单向散列函数。(单向散列函数就是不可逆的过程,比如
Message Digests和Digital Signature (信息摘要数字签名的区别),MD5、RSA、SHA
zhjali123的专栏
08-17 4192
翻译自http://www.diablotin.com/librairie/networking/puis/ch06_05.htm Message Digest(信息摘要,也被称为cryptographic checksum校验和加密、cryptography hashcode哈希加密) 就是一串数字,通过一个很难被逆向推到的公式 算出来的hash code。 将不确定长度的输入(文
信息摘要数字签名、公钥基础设施及数字证书
kiku
03-17 1156
信息摘要数字签名 使用高强度的密码技术可以保证数据的机密性。然而,密码算法的运行速度较慢,如果数据的价值(比如卫星拍摄的视频、图像或声音等数据)不值得用密码技术对其进行保护,而只需保证其完整性时,人们迫切需要一种技术能实现高速的完整性鉴别。同时,为了防止发送信息的一方否认曾经发送过信息,也需要一种技术来鉴别信息确实发送自某个密钥持有者。信息摘要数字签名可以满足这两方面的需求。 信息摘要 信息摘要的目的是将信息鉴别与数据保密分开,其基本设想是:发送者用明文发送信息,并在信息后面附上一个标签,允许接收者利用
【软考】系统安全分析与设计 —— 信息摘要数字签名
本本本添哥
07-08 377
某第三方服务接口请求需要以下参数字段,接口请求需要传入指定算法的Sign签名参数,签名规则如下:将所有参数key按照ASCII码从小到大排序,中间key=value拼接,各个参数之间&拼接,然后再将秘钥(appsecret:45645745674574576)拼接,最终采用MD5方式加密转大写就可以生成signbody:test为了根据给定的签名规则生成Sign签名参数,可以逐步分解这个过程并用Java代码来实现它。
CISA 考试大纲及考点
喃喃不爱说话的博客空间
01-16 8435
CISA 学习笔记 第一章 信息系统的审计流程 【开篇讲明 怎么审计 审计师应该如何开展工作】 第二章 IT 治理和管理 【后四章讲审什么 如何以审计师的视角 来看IT信息系统】 第三章 信息系统的购置开发和实施 第四章 信息系统的操作维护与支持 第五章 信息资产的保护 第一章 信息系统的审计流程 1、信息系统审计的职能管理: 1.2 信息系统审计的职能管理 应当...
红队系列-网络安全知识锦囊(持续更新)
aming小老弟
11-09 1341
AJP13是定向包协议。因为性能原因,使用二进制格式来传输可读性文本。AJP协议:WEB服务器通过TCP连接和SERVLET容器连接。为了减少进程生成socket的花费,WEB服务器和SERVLET容器之间尝试保持持久性的TCP连接,对多个请求/回复循环重用一个连接。一旦连接分配给一个特定的请求,在请求处理循环结束之前不会在分配。换句话说,在连接上,请求不是多元的。这个是连接两端的编码变得容易,虽然这导致在一时刻会有很多连接。
参考文献
热门推荐
Ω|狐步幻影
10-26 7万+
[ IIS 6 = php 5 + MySQL 5 ]body { font-family:verdana; cursor:default;}td {font-size:14px;color:darkslategray;line-height:150%}a:link {color:whitesmoke}a:hover {color:silver}a:visited
计算机等级考试三级网络技术复习提纲
网络空间安全与企业信息化
11-06 4765
第一章 计算机基础知识  1、计算机的发展阶段:经历了以下5个阶段(它们是并行关系):大型机阶段(经历四小阶段它们是取代关系)、小型机阶段、微型机阶段、客户机/服务器阶段(对等网络与非对等网络的概念)和互联网阶段(Arpanet是在1983年第一个使用TCP/IP协议的。document.write("");ad_dst = ad_dst+1;在1991年6月我国第一条与国际互联网连接
一文弄懂 加解密、摘要数字签名、数字证书 (附代码)
最新发布
qq_44672668的博客
07-11 1043
加解密、摘要数字签名、数字证书
信息摘要数字签名
m0_55661792的博客
04-19 176
算法采用单向散列函数(单项Hash(哈希)函数),只能由正文通过算法算得摘要内容,但是不能使用摘要推得正文内容,摘要是采取破坏性手法取得特征值,破坏性不可逆。因此信息摘要这种单向算法不能用来加密解密。市场上使用较为广泛。
【区别】摘要数字签名、数字证书
lzf的博客
03-30 2669
1、摘要 一段信息,经过摘要算法得到一串哈希值,就是摘要(dijest)。 信息是任意长度,而摘要是定长。 摘要算法有MD5、SHA1、SHA256、SHA512等,算法把无限的映射成有限,因此可能会有碰撞(两个不同的信息,算出的摘要相同) 摘要不同于加密算法,因为不存在解密,只不过从摘要反推原信息很难(可以认为能加密但无法解密还原,但可以用于比对)。类比到人的话:时间一直向前走 ,我没有办法从现在的你身上反观到你过去的样子,也没法从现在的他身上反观到他过去的样子……但你们现在的样子依然有作用.
摘要, 加密, 数字签名, 数字证书以及加密通信简要介绍
诺尔的博客
03-05 1369
关于摘要, 非对称与对称加密, 数字签名, 数字证书以及加密通信的简要介绍.
数字摘要、电子签名、数字时间戳、数字证书
ouyongchao的专栏
01-10 7086
(一)数字摘要 数字摘要又叫消息摘要,也是一种加密方法,该方法又称为散列编码(Hash 编码)。散列编码利用单向的散列函数将需要加密的明文“摘要”成一串固定长度(如 128 位)的散列值,称为数字摘要,又叫做数字指纹(Finger Print)。根据所用的散列函数,生成的散列值有固定的长度。一定信息的散列值具有惟一性,即不同的信息摘要生成的散列值,其结果一定是不同的,而同样的信息其散列值则一
密码学复习摘要
weixin_43745072的博客
07-06 1208
密码学复习提纲 1. 密码学概念 (1) 密码学的学科特点  解决信息的机密性保护、可鉴别和抗抵赖。是信息安全重要理论基础,密码技术已经到信息安全各个领域。密码编码学,密码分析学。为信息提供机密性、数据完整性、鉴别、抗抵赖。 (2) 研究的主要内容  密码编码学:寻求有效密码算法和协议,以保证信息的机密性或认证性的方法。它主要研究密码算法 的构造与设计,也就是密码体制的构造。它是密码理论的基础,也是保密系统设计的基础。  密码分析学 :研究加密信息的破译或认证信息的伪造。它主要是对密码信息的解析方法进
密码学:带密钥的消息摘要算法数字签名算法
Shujie
01-02 1583
在微软 (Microsoft) 、Adobe等软件产品中,我们常常需要输入序列号,那么序列号是什么?它背后用到的技术是什么?它实现算法又是什么?然后什么是数字签名?它和手写的签名又有什么区别和联系?本文将为你揭晓答案。消息摘要是一种通过对任意长度的输入数据进行处理,生成固定长度的输出字符串的算法。它也被称为哈希函数或散列函数。无论输入数据的长度如何,消息摘要算法生成的输出都是固定长度的。常见的摘要长度包括128位、256位等。不同的输入数据应该生成不同的摘要
加密算法信息摘要数字签名、CA认证解析
weixin_43585822的博客
07-20 701
主要目的用于防止信息被篡改,通过摘要算法对正文内容进行特征提取生成一个摘要信息,发送的同时将正文信息摘要一起发送给接收者,接收者通过正文生成摘要与发送者发过来的摘要进行比对,以验证信息是否被篡改,起到防止篡改的目的,信息摘要一般会结合加密算法进行传递。对称加密信息的加密和解密的密钥是相同的,加密用什么密钥,解密时也用什么密钥,特点是速度快、但安全性不是太高,无法确认解密的对象,比如只想让某一个对象进行解密,该算法是做不到的,只要知道密钥即可进行解密。......
什么是数字签名?(数字签名信息摘要又有什么关系?)
韦_恩的博客
12-07 1092
所谓“数字签名”就是用信息发送者自己的私钥对信息摘要进行加密,对应的也就衍生出了“数字签名验证”,即接收者用发送者的公钥对加密数字签名的解密并得到原始信息摘要的过程。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值