签名验签与加密解密

最新推荐文章于 2024-10-06 15:52:03 发布
最新推荐文章于 2024-10-06 15:52:03 发布
阅读量1.2k 收藏 8
点赞数 1
分类专栏: 网络通讯与秘钥 文章标签: 签名验签 加密解密 公钥 私钥
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/D_C_Hao/article/details/103443467
版权
本文探讨了签名验签与加密解密在网络安全中的应用。签名验签用于确保信息的完整性、身份认证和抗抵赖性,而加密解密则解决了信息的保密性问题。签名过程中,原文经Hash运算和私钥加密生成密文;验签时,服务端使用公钥解密并对比Hash值以验证信息未被篡改。加密解密则采用公钥加密,私钥解密的方式,确保数据安全。公钥是公开的,私钥必须保密。
摘要由CSDN通过智能技术生成

签名 / 验签

解决了网路通讯中的完整性、身份认证与抗抵赖性的问题,不能解决保密性问题

  • 签名:
  1. 原文m 经Hash运算得到 数字摘要h ,然后再由私钥进行加密,得到 密文s
  2. 密文s是客户端生成的,客户端会把s和m一起发给服务端

(由于发送了原文m,所以不能保证保密性)

(如果m是在SSL保密通道中传输,则可以解决保密性问题)

【需要注意的是,单纯的签名/验签是可以保密,因为被签名的是经过Hash运算后的原文,不是直接在原文上签名,所以经过验签是得不到原文的,但是在实际应用时是需要的原文的,所以才会把原文和签名一起发过去】

  • 验签:

服务端接到m和s后,取出m做Hash运算,得到h1,然后拿s用公钥进行解密,得到h2,最后对比h1和h2

如果相等,说明m和s都没有被篡改过,即解决了完整性问题

如果客户端C是用C私钥加密,服务端S用C公钥解开了,那C端就不能否认这件事,即解决了身份验证与抗抵赖问题

注意:

一个签名/验签过程,签名方需要维护自己的私钥,验签方需要维护对方的公钥

最低0.47元/天 解锁文章
渡安x
关注
专栏目录
加密解密签名验签通用工具
12-17
SM2算法可以生成密钥和公钥,支持SM2的签名验签;AES加密解密,支持各种常用的堆成非对称的加密算法的加密解密验签
Java 实现RSA 签名/验签加密解密
01-02
6. 压缩包中的`signature`文件可能包含的是一个示例程序,演示了如何在Java中使用RSA进行签名验签、加密和解密。这个程序可能会包括以下关键部分: - 导入必要的安全库 - 创建并初始化`KeyPairGenerator` - ...
加密和验签
向阳而生
08-09 2887
区分签名与加密的概念
SM2国密 加密,解密,签名验签 它们区别是什么?
最新发布
CrazyFlyingBee的博客
10-06 359
SM2国密 加密,解密,签名验签 它们区别是什么?
加密验签
Eplusing
11-13 1530
1.加验签 加签:发送消息方,对消息加签名验签:接受消息方,签名是否正确。 2.为什么加验签 证消息的完整性,确认发送方身份;
加密与验签的区别
qq_38384102的博客
12-21 3738
原文:http://www.cnblogs.com/pcheng/p/9629621.html 一、RSA加密简介   RSA加密是一种非对称加密。可以在不直接传递密钥的情况下,完成解密。这能够确保信息的安全性,避免了直接传递密钥所造成的被破解的风险。是由一对密钥来进行加解密的过程,分别称为公钥私钥。两者之间有数学相关,该加密算法的原理就是对一极大整数做因数分解的困难性来保证安全性。通常个人...
数字签名验签
qq_36335426的博客
12-05 1099
1、数字签名概念 数字签名(又称公钥数字签名)是只有发送方才能产生的无法伪造的数字串,是对发送者发送信息真实性的有效证明。 数字签名主要是保证数据有效性(证是谁发的)和完整性(证信息是否被篡改)。 数字签名非对称加密和数字摘要技术的应用。 A:客户端 C:服务器 A写邮件给C:A用公钥对邮件加密,C收到邮件后用私钥进行解密; C写邮件给A: C写好邮件,用hash函数生成邮件的摘要,将摘要附在邮件上面,这就完成了数字签名,然后,C再使用私钥加密,最后发送给A; A收到邮件后,先把数字签名取下来,
C# RSA读取密钥文件pfx cer 签名验签加密解密帮助类
09-25
总结一下,C#中处理RSA密钥文件,如pfx和cer,以及进行签名验签、加密和解密,主要依赖于`System.Security.Cryptography`命名空间。此外,为了实现C#和Java之间的公钥私钥互转,我们需要理解不同的密钥表示形式并...
使用openssl 1.1.1版本,调试国密SM2签名验签加密解密、SM3
11-20
OpenSSL 1.1.1 新特性: 全面支持国密SM2/SM3/SM4加密算法,最近的项目涉及到国密,又局限于资源有限,只能只能上了。
加密、解密、签名验签、数字证书、CA浅析
Master Cui的博客
04-22 1890
加密、解密、签名验签、数字证书、CA浅析
关于面试中的加解密、加签验签的那些事
xmt1139057136的专栏
01-27 1229
你知道的越多,不知道的就越多,业余的像一棵小草!你来,我们一起精进!你不来,我和你的竞争对手一起精进!编辑:业余草jianshu.com/p/5e9fe1fff6a3推荐:https:/...
JAVA-PGP加密验签完整Demo.rar
08-07
JAVA-PGP加密验签完整Demo 项目通过ssl实现发送, 项目分为2个项目,一个是对pgp加密的完整demo 另外一个是针对pgp加密后通过HTTP client发送 可以修改项目中HTTPclient-》okhhtp 实现不了的可以找我,携带ca证书发送也可以找我要代码
各种加密解密签名
06-15
支持DES,Base64,MD5,RSA加密解密,DSA签名签名
RSA加密解密签名验签代码(sun、BC)
05-01
NULL 博文链接:https://chun521521.iteye.com/blog/2425300
加密与签名的区别
M2嵌入式
07-31 483
加密和签名的区别 私钥用来签名的,公钥用来验签的。公钥加密私钥解密是秘送,私钥加密公钥解密是签名 就拿A给B发送经过签名加密信息来说:有下面几个规则 这里一共有两组四个密钥:A的公钥(PUB_A),A的私钥(PRI_A);B的公钥(PUB_B),B的私钥(PRI_B); 公钥一般用来加密,私钥用来签名; 通常公钥是公开出去的,但是私钥只能自己私密持有; 公钥私钥唯一对应,用某个...
java 签名 解密_Java RSA 加密 解密 签名 验签
weixin_42261068的博客
02-25 138
importjava.io.FileInputStream;importjava.io.FileOutputStream;importjava.io.ObjectInputStream;importjava.io.ObjectOutputStream;importjava.security.Key;importjava.security.KeyFactory;importjava.security...
加密解密签名验签
骑个小蜗牛的博客
08-14 8743
1.加密解密 1.1什么是加密解密 加密∶在网络上传输的原始数据(明文)经过加密后形成(密文)传输,防止被窃取。 解密∶将密文还原成原始数据。 1.2加密方式分类 对称式加密:对加密和解密使用的是同一个密钥。 非对称式加密∶非对称式加密需要两个密钥(双钥),分别叫公钥和秘钥,这两把秘钥可以相互加解密。公钥公开的,不需要保密,而私钥是保密的。 1.3加密方式详解 对称加密技术 DES加密算法 AES加密算法 Base64加密算法 非对称加密技术( RSA加密算法) 场景1∶公钥加密,私钥.
网络安全-加密验签方案
心相印的专栏
10-19 962
互联网中,在与外界进行通讯的时候,通常需要加密验签,一般加密验签是为了保证数据的完整性、保密性以及不可否认性(身份识别),这里提供一种比较全面的加密方案: 这里假设明文数据为data,那么加密的过程为: 对data做单向加密(md5),生成签名摘要s=sign(data); 用发送方的私钥对s加密,加密后s1=SenderPrivateKey(s),SenderPri
RSA算法 --- 加解密及签名
my_miuye的博客
02-26 4048
RSA算法是最广为使用的"非对称加密算法",它依靠大数分解,密钥越长,就越难破解。目前,1024位的RSA密钥基本安全,2048位的密钥极其安全。
C#编写的国密SM2签名验签与SM4加解密DLL组件
资源摘要信息:"国密SM4加解密SM2签名验签for delphi等语言.rar" 该文件包含了一个用C#编写的COM组件DLL文件,命名为JQSM2SM4.dll,提供了SM2签名验签和SM4加解密的功能,特别适用于在黑龙江省国家医保接口的应用...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值