第10章 网络安全(2)_应用层安全(数字签名)

最新推荐文章于 2022-07-09 16:08:15 发布
最新推荐文章于 2022-07-09 16:08:15 发布
阅读量1.1k 收藏 2
点赞数
分类专栏: 计算机网络原理
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/CherishPrecious/article/details/84369042
版权

3. 应用层安全——数字签名

3.1 数字签名

(1)数字签名细节

  ①A有一个密钥对(A的私钥SK和公钥PK)。发送文件前先使用哈希函数生成该文件的摘要再使用A的私钥加密摘要(这个过程称为签名,私钥持有者才能做这个操作)。

  ②然后将加密后的摘要、A的公钥和文件(不加密该文件)一起发送给B。

  ③B收到后,将加了密的摘要使用A的公钥进行解密同时B将收到的文件通过哈希函数生成一个摘要比较这两个摘要,如果一样,就认为A的签名有效,说明该文件来源可靠,也没被修改过。

(2)优点

  ①能确定消息是否由发送方签名并发出来的,因为别人假冒不了发送方的签名。

  ②能确定消息的完整性,因为数字签名的特点代表了文件的特征,文件如果发生改变,数字摘要的值也将发生变化,不同的文件将得到不同的数字摘要。

3.2 数字证书颁发

(1)数字证书颁发机构

  ①在互联网上,通信双方自己生成的密钥对,将公钥出示给对方来验证自己的签名,一方很难断定对方的身份是否真实、合法。

  ②于是互联网上使用的密钥对是由专门的机构发放,在计算机中这些密钥对是以数字证书的形式出现的,其包含了使用者个人的信息、发证机构。

  ③电子商务认证授权机构(Certificate Authority,CA),也称为电子商务认证中心是负责发放和管理数字

最低0.47元/天 解锁文章
CherishPrecious
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
计算机网络5层模型 Http与Https区别 数字签名与数字认证
weixin_46151669的博客
04-15 837
计算机网络五层模型/HTTP与Https区别/数字签名 1.物理层 在互联网诞生的一开始,网络是这样的 但是这样会存在很多问题,所有主机都要相连,线路过于复杂,耗费太大。所以就有了下面的集线器。 集线器:指将多条以太网双绞线或光纤集合连接在同一段物理介质下的设备。它发送数据时都是没有针对性的,而是采用广播方式(发送给所有连接设备)发送,也就是说当它要向某节点发送数据时,不是直接把数据发送到目的节点,而是把数据包发送到与集线器相连的所有节点。它工作与OSI参考模型物理层。 2.数据链路层 上面使用了集线器,
计算机网络安全 实验 应用层协议分析
CASSIELC的博客
07-27 2098
2020春计算机网络实验三应用层 一、DNS (1)分析发送到DNS服务器的请求分组及响应分组,将相关信息截图下来,并指出DNS服务器返回的www.baidu.com的IP地址。 深蓝色部分为请求分组,淡蓝色的为相应分组。 DNS服务器返回www.baidu.com的IP地址为: 180.101.49.12;180.101.49.11 (2)将DNS服务器返回IP的分组截图,并分析协议层框中相应字段的含义。 第一行,物理层数据帧概况:Frame 105指要发送的数据块,其中抓帧序号为105,捕获字节数
Android安全机制分析,及应用程序签名机制
如果现实是一座囚牢,那么也只有自己能将自己救赎...
09-04 8928
原文链接:http://www.2cto.com/Article/201308/237263.html Android安全机制分析 Android系统是基于Linux内核开发的,因此,Android系统不仅保留和继承了Linux操作系统的安全机制,而且其系统架构的各个层次都有独特的安全特性[2] 。 1. Linux内核层安全机制 Android的Linux内核包含了强制访问控制机制和
从OSI七层模型详谈《计算机网络基础》
weixin_53801131的博客
06-22 1097
一级标题 二级标题 三级标题 四级标题 五级标题 六级标题 计算机网络基础 1. 网络基本术语 1.1 客户机/服务器模型 ​ 网络上任何一台计算机在任意时刻都充当两个基本的角色之一:客户机或服务器。服务器是在网络上共享其资源的计算机,而客户机是访问共享资源的计算机。这一模型称为客户机/服务器模型(C/S模型),其方式为:客户机请求信息,服务器通过提供请求的信息来对这类请求做出响应。 1.2 网络介质 ​ 为了成功地进行通信,计算机必须共享对公共网络介质的接入。 常见的物理介质有: 同轴电缆(已淘汰)
网络| |Https详解
凯的博客
04-02 472
TCP,IP协议族之数字签名与HTTPS详解 前言 因为HTTP协议本身存在明文传输,不能很好的验证通信方的身份和无法验证报文的完整性。HTTPS确切的说不是一种协议而是HTTP+SSL(TSL)的结合体。HTTP报文经过SSL层加密后交付给TCP层进行传输。SSL(安全套接层)主要采用的是RSA(非对称加密)与AES(对称加密)结合的加密方式。 先通过RSA加密交互AES的密钥,然后通过A...
密码学和网络安全原理与实践,第七版William Stallings
04-01
10. **无线网络安全**:WEP、WPA、WPA2等无线网络安全标准的缺陷和改进,以及802.11i标准的引入。 11. **云安全与物联网安全**:探讨云计算和物联网环境下的新挑战及安全策略。 12. **法律与政策**:涉及网络安全...
xx2.rar_信息安全
09-19
标题 "xx2.rar_信息安全" 暗示了这是一个与信息安全相关的压缩文件,特别是涉及到密码学的领域。...在这个压缩包中,有两个...学习这些知识对于网络安全专业人士、开发者以及任何关心个人数据安全的人来说都是至关重要的。
密评考试题+商用密码应用与安全性评估 +密码基础+刷题
最新发布
06-02
这些知识点体现了信息安全领域中的基本概念,包括加密算法的选择、密钥管理、网络安全协议的运作以及相关法规的理解,这些都是进行商用密码应用与安全性评估的基础。学习和理解这些内容对于网络安全专业人员至关重要...
C#网络应用编程(第2版)课件
10-12
8. **第11 数据加密与数字签名**:网络安全的重要环节,包括对称加密(如AES)和非对称加密(如RSA),以及数字签名的概念和实现,这些技术在保护网络通信数据安全方面起着关键作用。 9. **第12 网络应用开发...
密码编码学与网络安全原理与实践(原书第5版)
02-28
2. 哈希函数:详述哈希函数的作用和特性,如MD5和SHA系列,以及它们在数字签名和消息认证中的应用。 3. 数字签名:解释数字签名的概念,如何通过非对称加密实现数据完整性验证和身份认证,以及RSA签名和椭圆曲线...
TCP/IP协议族(三) 数字签名与HTTPS详解
weixin_34402408的博客
02-14 131
前面几篇博客聊了HTTP的相关东西,今天就来聊一聊HTTPS的东西。因为HTTP协议本身存在着明文传输、不能很好的验证通信方的身份和无法验证报文的完整性等一些安全方面的确点,所以才有了HTTPS的缺陷。HTTPS确切的的说不是一种协议,而是HTTP + SSL (TSL)的结合体。HTTP报文经过SSL层加密后交付给TCP层进行传输。SSL(安全套节层)主要采取的是RSA(非对称加密)与AES(对...
2.5 应用层安全威胁
The 44th Demilitarized Zone
11-22 7708
应用层安全的解决目前往往依赖于网络层、操作系统等……由于应用系统多样复杂,没有特定的安全技术能够完全解决一些特殊应用系统的安全问题。但是对于一些通用的应用程序,如Web Server程序等,通过漏洞扫描,可以帮助检查这些应用程序自身的安全漏洞和由于配置不当造成的安全漏洞。#####应用层介绍应用层是最难保护的一层,因为TCP/IP程序几乎可以无限制地执行,实际上没有办法保护所有的应
计算机网络-应用层协议与网络安全
五更依旧朝花落的博客
04-14 661
计算机网络-应用层协议与网络安全 上一篇:计算机网络-运输层协议 TCP/UDP协议(TCP与UDP对比,流量控制,拥塞控制,三次握手,四次挥手) 主要内容: DNS HTTP HTTPS 1. 应用层协议 之前有两篇文分别介绍网络层(还没写)和运输层。 这篇完整是网络节最后一篇。因为毕竟是Java开发,不是网管(网络管理员)。很多都是针对Java可能关注的点来写的,例如物理层和数据链路...
网络安全-互联网(网络层、传输层、应用层)使用的安全协议
vincent_duan的专栏
06-11 5850
网络层安全协议 IPsec 我们经常使用的虚拟专用网(某PN),在某PN中传送的信息都是经过加密的,而IPsec就是提供的这个服务。 IPsec并不是一个单一协议,而是能够在IP层提供互联网通信安全的协议族。IPsec并没有限定用户必须使用何种特定的加密和鉴别算法。实际上,IPsec是个框架,它允许通信双方选择合适的算法和参数(例如:密钥长度)。为了保证互操作性,IPsec还包含了一套加密算法,所有IPsec的实现都必须使用。 IPsec协议族中的协议可划分为一下三个部分: IP安全数据报的两个协议:鉴别
【计算机网络学习笔记(八)】之 应用层协议以及网络安全问题
开发小鸽
03-09 1064
目录本文由公号【开发小鸽】发布!欢迎关注!!!一. 应用层协议(一) 概述(二) 远程登录1. 概述2. TELNET3. SSH(三) 文件传输(四) 电子邮件1. 概述2. 邮件地址3. MIME4. SMTP5. POP(五) WWW1. 概述2. URI3. HTML4. HTTP二. 网络安全(一) 防火墙(二) PKI(三) 对称密码(四) 安全协议1. VPN与IPsec2. TLS/SSL 和HTTPS 本文由公号【开发小鸽】发布!欢迎关注!!! 老规矩–妹妹镇楼: 一. 应用
2.3 传输层与应用层安全
draper-crypto的博客
07-09 783
2.3 传输层与应用层安全
计算机网络学习笔记(七):网络安全
热门推荐
Haydee的博客
03-04 1万+
1  网络安全基本内容 安全包括哪些方面 操作系统内部的安全包括:数据存储安全、应用程序安全、操作系统安全。 此外还有网络安全、物理安全、用户安全教育。 本重点介绍网络安全,即数据在传输过程中的安全。 计算机在网络上的通信面临以下的四种威胁: (1) 截获——从网络上窃听他人的通信内容。 (2) 中断——有意中断他人在网络上的通信。 (3) 篡改——故意篡...
因特网与计算机网络安全:保密性数字签名解析
"具有保密性的数字签名-计算机网络 第五版 ppt" 在计算机网络中,数字签名是一种用于确保数据完整性和发送者身份验证的技术。...随着技术的发展,数字签名和其他安全措施不断演进,以应对日益复杂的网络安全挑战。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值