简述加密、摘要、数字签名、数字证书

最新推荐文章于 2024-04-22 15:40:50 发布
最新推荐文章于 2024-04-22 15:40:50 发布
阅读量1.6k 收藏 17
点赞数 7
分类专栏: java-web 文章标签: 加密 数字证书 摘要 数字签名
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Lee_0220/article/details/126059354
版权

加/解密

从一个经典的例子说起:Bob和他的朋友们经常通过写信的方式交流,Bob不希望除了朋友以外的人可以获取信件的内容,决定采用将信件加密的方式,保证信息安全。

在信息传输中,为了防止被第三方截获并获取信息,将传输的明文通过秘钥和一定算法转换为密文,这个过程即为加密;使用对应的算法和秘钥将密文还原为明文即为解密。加解密过程中的算法是公开的,但秘钥是保密的。一般来讲,只要保证秘钥不泄漏,通信可以保证通信安全。

通过加解密是否使用同一个秘钥将加密分为:对称加密和非对称加密。

对称加密

Bob准备了一个秘钥,并将它分发给了每一个朋友。Bob每次发出信件时会通过加密算法和秘钥对信件内容加密,当朋友们收到信件后,使用约定的解密算法和秘钥恢复信件为明文。朋友们回信时,同样使用秘钥和加密算法对信件加密,Bob收信后解密,从而完成通信过程加密。这个过程就是对称加密。

对称加密是指加密和解密使用同一个秘钥进行。常用的对称加密算法有DES、3DES(TripleDES)和AES

非对称加密

Bob和他的朋友们使用对称加密的方式通信,遇到一些问题:

  1. 必须提前将秘钥分发给朋友们,分发过程中可能被截获
  2. 如果朋友A的信件被朋友B不小心拿到,朋友B可以识别信件中的内容

对此,Bob决定做以下改进:

  1. 每人都准备两个秘钥,即公钥和私钥,将公钥分发给朋友,私钥则自己保存
  2. 想要给谁写信则使用谁的公钥对信件进行加密,收到信件的人使用自己的私钥解密

这个过程就是非对称加密。

非对称加密中加密和解密使用不同的秘钥,即公钥和私钥。一般将公钥发送给其他用户使用,私钥则仅服务自身使用,换言之公钥可以是公开的,私钥是绝对保密的。使用公钥加密只能使用私钥解密,使用私钥加密只能使用公钥解密。当下最常见最流行的非对称加密为RSA

实际使用中往往是对称加密和非对称加密混合使用

摘要

Bob计划给朋友们写一封信,想保证朋友们拿到信件后可以确定信件未被篡改过。于是将信的内容经过MD5运算后得到一个固定长度的字符串附在信件后面,这个字符串就是信件的摘要。朋友收到信后使用同样的算法生成摘要,进行比对,即可确认信件是否被修改过。

摘要算法(Digest):即常说的散列函数、哈希函数,对任意一组输入数据进行计算,得到一个固定长度的输出摘要。常见的摘要算法有:MD5、SHA1、SHA2(SHA224、SHA256、SHA384)

摘要算法一般有以下特性:

  1. 不可逆:只有算法,没有秘钥,只能加密,不能解密
  2. 难题友好性:想要破解只能暴力枚举
  3. 发散性:只要原文有一点点改动,摘要就要发生剧烈变化,即:雪崩效应
  4. 抗碰撞性:原文不同,计算后摘要也要不同

常见的摘要算法有:MD5、SHA1、SHA2(SHA224、SHA256、SHA384),实践证明:MD5和SHA1的抗碰撞性不佳,SHA2是当前最主流的摘要算法

数字签名

上文描述的摘要过程有一个严重的漏洞:如果黑客劫持了Bob的信件,修改后生成新的摘要,附在信件后面,朋友收到后则无法判断信件是否被修改过。我们可以对摘要进行加密来解决这个问题,具体如何操作?

上文中,Bob和他的朋友们使用非对称加密通信时,我们发现通信过程中总是使用公钥加密,私钥解密。从非对称加密的概念中我们得知,私钥加密、公钥解密也是可行的。如果Bob写了一封信使用自己的私钥加密,发送给朋友A,朋友A使用Bob的公钥可以正常解密内容,但是如果朋友B也拿到信件,其仍然可以解密内容,此时唯一能确定的是:信件一定是Bob发出的。也就是说:使用私钥加密,公钥解密起到的作用是:身份认证

因此,我们可以将Bob的私钥对其信件摘要加密,并附在信件末尾,此即为数字签名。朋友收到后,使用Bob的公钥解密得到原文摘要,在与原文生成摘要对比,即可确定信件是否被篡改。这个过程也叫作验签

数字证书

非对称加密中总是需要先发送公钥,直接发送公钥的发送有一定风险。如:Joe将自己的公钥发送给Bob的朋友们,并谎称这是Bob的公钥,Joe就可以伪装成Bob与他的朋友们进行通信。即存在公钥信任问题:如何保证这个公钥一定是Bob的呢?

为了保证公钥的可靠性,引入了数字证书,数字证书包含一个主体及其公钥等信息,由特定的CA机构颁发给这个主体,CA机构具有极高的可信度。使用数字证书的一般过程如下:

  1. Bob向CA机构申请证书,CA机构将Bob的公钥等信息进行摘要运算,得到证书的摘要;
  2. CA用自己的私钥将摘要进行签名算法,生成证书的数字签名,也就是证书指纹;
  3. 一起发布证书信息和证书数字签名,Bob得到数字证书;
  4. Bob给朋友写信时,在信件中附上信件数字签名和申请的数字证书,一起发送给朋友;
  5. 朋友收到信件后,先证书验签:取出数字证书,对证书验签,获取可信的Bob公钥(数字证书的验签过程:一般操作系统存储有可靠的CA机构公钥,其余验签过程同上文验签);
  6. 证书验签完成后,进行信件验签,使用Bob的公钥和信件的数字签名进行验签。

数字证书常见内容:

  1. 所有者:Bob
  2. 公钥:Bob的公钥
  3. 颁发者:CA
  4. 有效期:
  5. 签名哈希算法:指定的摘要算法,用来计算证书的摘要
  6. 签名算法:用于生成签名
  7. 指纹(数字签名):证书的摘要,保证完整性
  8. 序列号:唯一标识

数字证书信息

unoping
关注
  • 7
    点赞
  • 17
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
数字证书的概念
10-18
学习PKI知识的可以看看
数字签名加密的基本原理及其区别
03-03
数字签名使用的是发送方的密钥对,发送方用自己的私有密钥进行加密,接收方用发送方的公开密钥进行解密,这是一个一对多的关系,任何拥有发送方公开密钥的人都可以验证数字签名的正确性。数字加密则使用的是接收方的...
【区别】摘要数字签名数字证书
lzf的博客
03-30 2323
1、摘要 一段信息,经过摘要算法得到一串哈希值,就是摘要(dijest)。 信息是任意长度,而摘要是定长。 摘要算法有MD5、SHA1、SHA256、SHA512等,算法把无限的映射成有限,因此可能会有碰撞(两个不同的信息,算出的摘要相同) 摘要不同于加密算法,因为不存在解密,只不过从摘要反推原信息很难(可以认为能加密但无法解密还原,但可以用于比对)。类比到人的话:时间一直向前走 ,我没有办法从现在的你身上反观到你过去的样子,也没法从现在的他身上反观到他过去的样子……但你们现在的样子依然有作用.
信息摘要 秘钥签名 数字签名 数字证书 数字验证 数字信封 这都是什么东西?
ifeng
07-19 1384
从信息摘要发展到数字证书
加密、解密、签名、验签、数字证书、CA浅析
最新发布
Master Cui的博客
04-22 1229
加密、解密、签名、验签、数字证书、CA浅析
密码学:带密钥的消息摘要算法一数字签名算法
Shujie
01-02 1404
在微软 (Microsoft) 、Adobe等软件产品中,我们常常需要输入序列号,那么序列号是什么?它背后用到的技术是什么?它实现算法又是什么?然后什么是数字签名?它和手写的签名又有什么区别和联系?本文将为你揭晓答案。消息摘要是一种通过对任意长度的输入数据进行处理,生成固定长度的输出字符串的算法。它也被称为哈希函数或散列函数。无论输入数据的长度如何,消息摘要算法生成的输出都是固定长度的。常见的摘要长度包括128位、256位等。不同的输入数据应该生成不同的摘要
加密算法】5 种常见的摘要加密算法
sco5282的博客
06-30 1188
那么上面提到的这些能力,我们都可以利用哪些加密算法来实现呢?咱们接着往下看。加密算法整体上可以分为:不可逆加密、可逆加密。可逆加密又可以分为:对称加密、非对称加密
消息摘要数字签名数字证书
欢迎关注微信公众号:DroidMind
08-29 4988
1、数据摘要 消息摘要就是根据一定的运算规则对原始数据进行某种形式的信息提取,通过数据摘要后的消息摘要的长度总是固定的,它也叫做数据指纹,因为它可以唯一的标识一段数据。 著名的摘要算法有RSA公司的MD5算法和SHA-1算法 2、数字签名 使用非对称加密技术生成一对公私钥对,消息的发生者A使用私钥进行数据的加密,消息的接受者B使用公钥进行解密来验证消息的真实性。 3、将原文数据和...
简述宽带IP网与数字有线网融合
01-19
前言  当前随着人民生活水平的不断提高,广大的广播电视用户已经不再满足"你播出我收看"的形式。在现阶段,基于现有条件,有线电视网络可以提供十分丰富的增值业务。IP技术的快速发展对信息产业起到了巨大推动作用...
基于RSA的数字签名
04-24
本科生毕业论文,关于数字签名技术房产证信息上的应用。
“数字林业”信息化建设简述.doc
07-07
“数字林业”信息化建设简述.doc
java 加解密算法,摘要算法和数字签名算法
11-28
包含Base64 包含对称加密算法:DES,3DEA,AES,PBE 包含对称加密算法:DH,RAS,ElGamal 包含摘要算法:MD2,MD4,MD5,SHA1,SHA2(SHA-224,SHA-256,SHA-384,SHA-512) 数字签名算法:RSA,DSA,ECDSA 详情请查看:http://blog.csdn.net/baidu_34012226/article/details/53331147
摘要认证和签名认证
loongshawn的博客
03-05 3853
常见的安全算法-整理 文章中介绍了各种安全算法,这一节整理下算法的使用场景。 为什么需要认证 摘要认证原理 摘要认证实现 签名认证原理 签名认证实现 ...
摘要认证和签名认证简述
Jay的博客
09-09 639
整理下算法的使用场景。 为什么需要认证[应对场景] 摘要认证原理 摘要认证实现 签名认证原理 签名认证实现 为什么需要认证-场景 经由Http协议进行通讯的数据大都是未经加密的明文,包括参数、返回值、cookie、head数据,外界通过对通信的监听,可以轻而易举的根据请求和响应的格式,伪造请求和响应。 http协议的攻击门槛低,通过插件可以清楚的看到http请求生成的参数及响应的body,甚至有时候都能看到用户请求的用户名和密码。 鉴于第三方可以模拟请求和响应,就相当于数据被中途拦截和修改,那么服务端就需
加密、解密、摘要签名、证书一文搞懂
weixin_39370859的博客
12-17 938
摘要签名、证书是怎么回事
数字签名和报文摘要学习笔记
技术杂谈
03-17 6457
数字签名:用于对发送的报文进行签名。 认证发送方; 发送方不可抵赖; 接收方不可编造。 主要使用公开密钥加密系统实现,如RSA;发送者通过私钥加密,接收方通过公秘解密。报文摘要:用于对发送的报文生成一个非常小的摘要信息。这个摘要信息保证原报文的完整性,即原报文只要有一位被改变,则摘要信息就会不匹配。 保证完整性; 单向散列函数。 主要使用SHA-1和MD5来实现。 下面给出网上看到的一幅生动形象的
数字证书签名证书&加密证书
weixin_44535758的博客
05-25 8672
数字证书签名证书&加密证书首先介绍一下基础技术铺垫这里可以复习一下数字签名数字证书的知识进入正题:什么是加密证书和签名证书?下面是引用其它文章对国内双证书的介绍 首先介绍一下基础技术铺垫 数字证书是基于认证机构(可信第三方)实现的,若不懂请复习PKI相关知识,我国为了加强对数据机密性的管控,采用双证书体系(签名证书&加密证书),签名密钥对由用户自己产生,而加密密钥对则是由KMC(密钥管理中心)生成。 —————————————————————————————————————————— 这
CA证书、签名摘要
Cry4TheMoon的博客
10-26 821
CA介绍 CA本身是受信任的 CA给它受信任的申请对象颁发证书 CA证书的工作流 server在申请证书时,需要提交server的公钥、域名、申请者等信息发送给CA 签名算法:首先使用Hash算法计算公开明文信息的摘要,然后使用CA的私钥对信息摘要进行加密,密文即签名 摘要:使用Hash算法对明文信息加密的结果就是摘要 证书:用于验证服务器或客户端的身份信息,服务器证书内容由上图可知 ...
深入理解加密、解密、数字签名数字证书
bob_fly1984的专栏
04-10 2323
随着电子商务的迅速发展,信息安全已成为焦点问题之一,尤其是网上支付和网络银行对信息安全的要求显得更为突出。为了能在因特网上开展安全的电子商务活动,公开密钥基础设施( PKI, Public Key Infrastructure )逐步在国内外得到广泛应用。我们是否真的需要 PKI , PKI 究竟有什么用?下面通过一个案例一步步地来剖析这个问题 : 甲想将一份合同文件通过 Internet 发给远...
简述RSA数字签名的过程和应用
06-17
RSA数字签名是一种基于非对称加密算法的数字签名方案。其过程如下: 1. 签名者使用自己的私钥对待签名的数据进行加密,生成签名值。 2. 签名者将原始数据和签名值一起发布。 3. 验证者使用签名者的公钥对签名值进行解密,得到原始数据。 4. 验证者对比原始数据与签名者发布的原始数据是否一致,来判断签名的真实性。 RSA数字签名的应用非常广泛,包括但不限于以下几个领域: 1. 网络通信:RSA数字签名可以保证通信双方的身份认证和信息完整性,防止信息被篡改或伪造。 2. 数字证书:RSA数字签名可以用于生成数字证书,保证证书的可信性和安全性。 3. 数字版权保护:RSA数字签名可以用于数字版权保护,防止数字内容被盗用或篡改。 4. 电子商务:RSA数字签名可以用于保护电子商务交易的安全性和可信度。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值