数据安全-身份验证

最新推荐文章于 2022-12-23 16:47:55 发布
最新推荐文章于 2022-12-23 16:47:55 发布
阅读量814 收藏
点赞数
文章标签: 数据安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Leon_Jinhai_Sun/article/details/122008347
版权

即使我们保证了数据的机密性和完整性,这里面仍然存在一些问题:

  • 接收方若要验证消息完整性,必须得到发送方对消息产生的摘要,若第三方得知摘要算法,那摘要也是可以被伪造的,因此摘要本身也需要被加密。

  • 消息发送来源如何确定,怎么确定不是第三方伪造的?

发送方将消息原文使用摘要算法生成摘要,再用私钥对摘要进行加密,生成数字签名,然后将内容附上数字签名一起传输。

  接收方收到消息后,用发送方的公钥对数字签名进行解密(能解密成功就完成了对发送方的身份验证),得到摘要A,然后再对原文使用摘要算法生成摘要B,比对摘要A和B是否相同,相同则说明内容没有被篡改。

 下面例子演示了使用SHA1作为摘要算法,使用RSA作为签名加密算法的签名及验签过程,在RSAEncrypt.java中增加以下代码:

public static final String SIGN_ALGORITHMS = "SHA1WithRSA";

/**
 * RSA签名
 * @param content 待签名数据
 * @param privateKey 私钥
 * @param input_charset 编码格式
 * @return 签名值
 */
public static String sign(String content, String privateKey, String input_charset) {
   try {
      PKCS8EncodedKeySpec priPKCS8 = new PKCS8EncodedKeySpec(decoder.decode(privateKey));
      KeyFactory keyf = KeyFactory.getInstance("RSA");
      PrivateKey priKey = keyf.generatePrivate(priPKCS8);
      Signature signature = Signature.getInstance(SIGN_ALGORITHMS);
      signature.initSign(priKey);
      signature.update(content.getBytes(input_charset));
      byte[] signed = signature.sign();
      return encoder.encodeToString(signed);
   } catch (Exception e) {
      e.printStackTrace();
   }
   return null;
}

/**
 * RSA验签名检查
 * @param content 待签名数据
 * @param sign 签名值
 * @param public_key 公钥
 * @param input_charset 编码格式
 * @return 布尔值
 */
public static boolean verify(String content, String sign, String public_key, String input_charset) {
   try {
      KeyFactory keyFactory = KeyFactory.getInstance("RSA");
      byte[] encodedKey = decoder.decode(public_key);
      PublicKey pubKey = keyFactory.generatePublic(new X509EncodedKeySpec(encodedKey));
      Signature signature = Signature.getInstance(SIGN_ALGORITHMS);
      signature.initVerify(pubKey);
      signature.update(content.getBytes(input_charset));
      boolean bverify = signature.verify(decoder.decode(sign));
      return bverify;
   } catch (Exception e) {
      e.printStackTrace();
   }
   return false;
}

测试方法如下:

/**
 * 测试SHA1WithRSA签名、验证签名
 */
@Test
public void test3() throws Exception {

    Map<Integer, String> akeyMap = RSAEncrypt.genKeyPair();//a方密钥对
    System.out.println("随机生成的a方公钥为:" + akeyMap.get(0));
    System.out.println("随机生成的a方私钥为:" + akeyMap.get(1));

    String content = "你好世界";

    System.out.println("------------a向b发送数据,使用a的私钥生成签名-----------");
    String signature = RSAEncrypt.sign(content, akeyMap.get(1), "utf-8");
    System.out.println("原文:'" +content+ "'生成签名:" + signature);

    System.out.println("----------b接收到a发的数据,使用a的公钥验证签名-----------");
    if (RSAEncrypt.verify(content, signature, akeyMap.get(0), "utf-8")) {
        System.out.println("验证签名成功:" + signature);
    } else {
        System.out.println("验证签名失败!");
    }
}

总结

通过加密算法对数据原文的加密、解密,我们能保证数据传输过程中的机密性

通过数字签名机制,我们既可以保证数据完整性,也可以对数据来源进行身份验证

针对非对称加密技术的应用,我们通常使用两种方式:

传输过程中的数据加密,我们使用接收方公钥加密,接收方私钥解密,保证数据在传输过程中是密文。

接收方对信息来源的确认,发送方会使用私钥对数据签名,接收方使用发送方公钥进行验签。

Leon_Jinhai_Sun
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
数据安全-各种数据库漏洞
10-10
数据安全-各种数据库漏洞 数据安全是指保护计算机系统和存储数据免受未经授权的访问、使用、披露、破坏、修改或删除的安全实践。其中,数据库安全是数据安全的重要组成部分,因为数据库是存储和管理数据的核心组件...
2022年数据库安全管理身份验证机制.pptx
11-03
在Windows身份验证模式下,数据传输通常会利用NTLM或Kerberos协议,确保在网络中传输的数据安全。 混合验证模式则结合了Windows身份验证和SQL Server身份验证,允许用户选择合适的验证方式。在某些情况下,例如远程...
网络安全(1)-身份认证
weixin_34319817的博客
08-01 613
网络数据安全     现在在网络上两个节点A和B之间进行通信的时候,数据包经过的路径上很有可能会有很多的路由节点。在这些中间路由节点上,A和B之间的IP包是完全可以被截获、修改、甚至丢弃的,因此在网络上的数据传输并不安全,或者说基本的网络7层协议并不确保数据传输的安全性。     数据的安全传输对用户来说意义重大,显然,没有用户愿意忍受自己所发送的每一段消息、传输的每一份文件都有可能被另外一个不...
数据库与身份认证
kaieew12345的博客
07-21 1545
1. 数据库的基本概念 1.1 什么是数据数据库(database)是用来组织、存储和管理数据的仓库。 当今世界是一个充满着数据的互联网世界,充斥着大量的数据数据的来源有很多,比如出行记录、消费记录、浏览的网页、发送的消息等等。除了文本类型的数据,图像、音乐、声音都是数据。 为了方便管理互联网世界中的数据,就有了数据库管理系统的概念(简称:数据库)。用户可以对数据库中的数据进行新增、查询、更新、删除等操作。 1.2 常见的数据库及分类 市面上的数据库有很多种,最常见的数据库有如下几个: 1.MySQL
数据安全验证之正则表达式
johncools的博客
10-12 1031
这几天正在制作用户登陆这一块,用户登陆其中我觉得最烦人的就是输入数据的验证;虽然微软给了我们几个强的控件,但是自己写正则表达式那是相当的耗时间啊;在网上有很多人在网上发部了很多有用的正则表达式,可能以后会再次用到这些表达式,这里把它记录下来;通过验证控件并不是100%保险的,因为用户控件只是在客户端验证,有些无聊的人根本不通来那些来提交数据,所以我们还是要在服务端再次验证,这样正则表达式就成为了我
数据安全5A之身份认证
武天旭的博客
09-29 2052
一、引子 在专栏开篇作中我有提到数据安全架构中的5A概念,5A概念中的其中一个A是身份认证,因此,本篇我们来聊聊身份认证相关的东西。 我们先重复一下“基于身份的信任思维”:不信任企业内部和外部的任何人、任何系统,所有请求都需基于身份认证和授权,执行以身份为中心的访问控制和资产保护。
sakai-authentication身份验证技术分析文档
12-04
Sakai的身份验证服务是其整体架构中不可或缺的一部分,它不仅保证了用户数据的安全性,也为平台的高效运行奠定了坚实的基础。通过对Sakai身份验证机制的深入理解,可以更好地利用其灵活性和可扩展性特点,为用户提供...
Week8:第8课-身份验证
04-27
在IT行业中,身份验证是一项核心的安全机制,用于确认用户或系统的身份。...通过深入学习“Week8:第8课-身份验证”,开发者可以更好地理解如何在实际项目中实施有效的身份验证机制,保障用户数据的安全。
WCF 安全性 四种身份验证方式
10-12
它使用Transport层保证数据传输的安全性,同时使用Message层进行身份验证。例如,在HTTPS上使用此模式时,SSL/TLS提供通道安全,而WS-Security处理客户端凭据。这样既实现了高效的数据保护,又保证了灵活的身份验证...
【网络信息安全】身份认证
萌宅鹿的技术小屋
04-19 4879
网络信息安全主要内容 主要内容 8.1 单机状态下的身份认证 基于口令的认证方式 基于智能卡的认证方式 基于生物特征的认证方式 8.2 S/KEY认证协议 一次性口令技术 最初的S/KEY认证协议 改进的S/KEY认证协议 8.3 Kerberos认证协议 简单的认证会话 更加安全的认证会话 Kerberos v4认证会话 Kerberos的跨域认证 Kerberos的优缺点 ...
数据库与身份认证(学习笔记)
Cicada的博客
04-27 1587
黑马程序员Node.js全套入门教程(学习笔记)
【安全资讯】开展密评工作,用身份安全技术保障数据安全
翼安研习社的博客
12-10 1341
作者| CCIA数据安全工作委员会 来源|安全内参 发布时间|2021-12-07 通过密码技术确保网络信息系统中各用户的身份安全,则是确保网络信息系统安全和数据安全的重要抓手。 1 商用密码应用安全性评估的政策背景 在网络安全等级保护制度(简称:“等保2.0”)的基础上,特别是《中华人民共和国密码法》正式颁布实施,强调了进一步使用商用密码对网络信息系统进行安全增强的必要性和合规性要求。为落实《中华人民共和国密码法》有关立法精神,国家相关机构对《商用密码管理条例》进行修订,强化密码应用要求,突出对关.
【网络安全技术】(4)-----身份认证和访问控制------身份认证技术
qq_43182466的博客
10-20 1810
概述 认证:通过对网络系统使用过程中的主客体进行鉴别确认身份后,对其赋予恰当的标志、标签、证书等的过程。 身份认证:是计算机网络系统的用户在进入系统或访问不同保护级别的系统资源时,系统确认该用户的身份是否真实、合法和唯一的过程。 身份认证的作用: 确保用户身份的真实性、合法性和有效性。 身份认证的种类和方法: - 消息认证。保证消息的完整性和可审查性。 - 身份认证。鉴别身份用...
安全传输与身份认证
albon arith
09-08 1625
什么是 TLS 安全传输呢? 传输层安全性协议(英语:Transport Layer Security,缩写作TLS),及其前身安全套接层(Secure Sockets Layer,缩写作SSL)是一种安全协议,目的是为互联网通信提供安全及数据完整性保障。 TLS 在传输数据之前有一个握手阶段,利用密钥交换算法 RSA 和 Diffie-Hellman 来交换数据密钥,然后在传输数据时就可以使用该...
【信息安全】-身份认证技术
vector的博客
03-24 5263
身份认证技术 用户身份认证机制可划分为身份标识和身份认证两个组成部分 身份标识:为用户建立能够确认其身份状况的信息的过程 身份认证:系统确定用户合法身份的过程 1.基于口令的身份认证 2.质询-响应式身份认证 3.基于生物特征的身份认证 4.基于位置的身份认证 ...
国家“数据安全三认证”图解来了
最新发布
Chaincomp的博客
12-23 1547
关注本账号,私信小编,即可打包下载《个人信息保护认证实施规则》《数据安全管理认证实施规则》《移动互联网应用程序(App)安全认证实施规则》,以及依据标准GB/T 35273《信息安全技术 个人信息安全规范》、TC260-PG-20222A《个人信息跨境处理活动安全认证规范》、GB/T 41479《信息安全技术 网络数据处理安全要求》的六项文件的图解PDF版及政策原文。本内容中所载的材料和信息,包括但不限于文本、图片、数据、观点、建议等各种形式,不能替代律师出具的法律意见。
身份认证技术
康雨城
06-19 4192
身份认证:通过标识和鉴别用户的身份,防止攻击者假冒合法用户来获取访问权限。 身份认证技术:是在网络中确认操作者身份的过程而产生的有效解决方法。
计算机网络安全-----身份认证
W0ngk,一个安全菜鸡,一直在模仿,尚未有超越。
11-23 5991
文章目录一、身份认证的概念二、用户认证1、基于口令的认证2、基于智能卡的认证3、基于生物特征的认证三、认证协议1、单向认证2、双向认证四、Kerberos认证系统五、PKI公钥基础设施 一、身份认证的概念 基本概念: 身份认证是计算机及网络系统识别操作者的一个过程。 计算机网络是一个虚拟化的数字世界,用户信息只能通过一定 的数据来表示,计算机在识别用户身份时也只能识别用户的数字身份。 在现实世界中,每个人都有对应的物理身份,在认证过程中则要保证是每个人的物理身份与其数字身份意一 一 对应。 具有发功能:
HTTPS 解决的问题
weixin_42959073的博客
11-08 1275
目录http通信存在的问题https解决的问题共享密钥加密和公开密钥加密CA证书整个过程 http通信存在的问题 CA证书与https讲解 被监听 http通信都是明文,数据在客户端与服务器通信过程中,任何一点都可能被劫持 比如,发送了银行卡号和密码,hacker劫取到数据,就能看到卡号和密码,这是很危险的 被伪装 http通信时,无法保证通行双方是合法的,通信方可能是伪装的 比如你请求www.taobao.com,你怎么知道返回的数据就是来自淘宝,中间人可能返回数据伪装成淘宝 被篡改 ha
理解JWT安全:身份验证数据传输
JWT(JSON Web Token)是一种广泛用于身份验证数据传输的安全机制,它允许在客户端和服务端之间安全地传递信息,而无需在每次请求时都进行服务器会话状态的检查。JWT的出现解决了传统Session存储在服务器端带来的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值