http笔记整理:数字签名与证书

最新推荐文章于 2024-02-04 17:04:07 发布
最新推荐文章于 2024-02-04 17:04:07 发布
阅读量247 收藏 1
点赞数
分类专栏: http 文章标签: 数字签名
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Linzhongyilisha/article/details/106087267
版权

实现完整性的手段主要是摘要算法(Digest Algorithm)

也就是常说的散列函数、哈希函数(Hash Function)

摘要算法理解成特殊的“单向”加密算法,它只有算法,没有密钥,加密后的数据无法解密,不能从摘要逆推出原文。

摘要算法实际上是把数据从一个“大空间”映射到了“小空间”,所以就存在“冲突”(collision,也叫碰撞)的可能性,就如同现实中的指纹一样,可能会有两份不同的原文对应相同的摘要。

MD5(Message-Digest 5)、SHA-1(Secure Hash Algorithm 1)

它们就是最常用的两个摘要算法,能够生成 16 字节和 20 字节长度的数字摘要。但这两个算法的安全强度比较低,不够安全,在 TLS 里已经被禁止使用了

TLS 推荐使用的是SHA-2

SHA-2 实际上是一系列摘要算法的统称,总共有 6 种,常用的有 SHA224、SHA256、SHA384,分别能够生成 28 字节、32 字节、48 字节的摘要。

摘要算法保证了“数字摘要”和原文是完全等价的。所以,我们只要在原文后附上它的摘要,就能够保证数据的完整性。

摘要算法不具有机密性,如果明文传输,那么黑客可以修改消息后把摘要也一起改了,网站还是鉴别不出完整性。

真正的完整性必须要建立在机密性之上,在混合加密系统里用会话密钥加密消息和摘要。 

哈希消息认证码(HMAC)

 

数字签名

加密算法结合摘要算法,我们的通信过程可以说是比较安全了。但这里还有漏洞,就是通信的两个端点(endpoint)

黑客可以伪装成网站来窃取信息。而反过来,他也可以伪装成你,向网站发送支付、转账等消息,网站没有办法确认你的身份,钱可能就这么被偷走了

使用私钥再加上摘要算法,就能够实现“数字签名”,同时实现“身份认证”和“不可否认”。

数字签名的原理其实很简单,就是把公钥私钥的用法反过来,之前是公钥加密、私钥解密,现在是私钥加密、公钥解密

因为非对称加密效率太低,所以私钥只加密原文的摘要,这样运算量就小的多,而且得到的数字签名也很小,方便保管和传输。

签名只有用私钥对应的公钥才能解开,拿到摘要后,再比对原文验证完整性,就可以像签署文件一样证明消息确实是你发的

 

CA(Certificate Authority,证书认证机构)。它就像网络世界里的公安局、教育部、公证中心,具有极高的可信度,由它来给各个公钥签名,用自身的信誉来保证公钥无法伪造,是可信的

知名的 CA 全世界就那么几家,比如 DigiCert、VeriSign、Entrust、Let’s Encrypt 等,它们签发的证书分 DV、OV、EV 三种,区别在于可信程度

DV 是最低的,只是域名级别的可信,背后是谁不知道。EV 是最高的,经过了法律和审计的严格核查,可以证明网站拥有者的身份(在浏览器地址栏会显示出公司的名字,例如 Apple、GitHub 的网站)

 

 

siwluxuefeng
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
数字签名与数字证书
oscar999的专栏
07-25 6万+
数字签名: 将报文按双方约定的HASH算法计算得到一个固定位数的报文摘要。在数学上保证:只要改动报文中任何一位,重新计算出的报文摘要值就会与原先的值不相符。这样就保证了报文的不可更改性。 将该报文摘要值用发送者的私人密钥加密,然后连同原报文一起发送给接收者,而产生的报文即称数字签名 数字证书: 数字证书就是互联网通讯中标志通讯各方身份信息的一系列数据,提供了一种在Internet上验证您身份的方式,其作用类似于司机的驾驶执照或日常生活中的身份证。它是由一个由权威机构-----CA机构,又称为证书授权(
数字签名证书
haponchang的博客
05-13 485
非对称加密已经灰常安全了,但是还有一个破绽: 服务器A公布了自己的公钥,我的电脑是用服务器A的公钥加密数据后再发给服务器A的;这时候服务器B侵入了我的电脑,把我用来加密的公钥换成了它的公钥,于是我发出去的数据就会被服务器B的私钥破解了。 如何防止公钥被篡改呢? 可以使用消息摘要,服务器A把公钥丢给我的时候,同时去CA申请一份数字证书,其实主要就是公钥的消息摘要,有了这份证书,当我再用公钥加密的时候,我就可以先验证一下当前的公钥是否确定是服务器A发送给我的。 例子:RSASign: import .
接口安全--http数字签名
dgqvhtlwq472235338的博客
03-27 79
原文https://blog.csdn.net/u011521890/article/details/55506716 import java.io.UnsupportedEncodingException; import java.security.SignatureException; import java.util.Comparator; import jav...
HTTP网络协议五 :混合加密、数字签名证书学习总结
qq_33960770的博客
04-04 598
混合加密(Hybrid Cryptosystem) 对称加密(Symmetric Cryptography) 对称加密:加密解密使用的是同一个密钥 产生的问题:一定会遇到密钥配送的问题,密钥会被劫持 非对称加密 非对称加密可以解决密钥的配送问题 非对称加密:密钥分为加密密钥、解密密钥2种,他们并不是同一个密钥 加密密钥:一般是公开的,因此该密钥被成为公钥(Public Key) 解密密钥:由消息接收者自己保管,不能公开,因此也成为私钥(Private Key) 共钥、私钥的特点: 一对公钥和私
数字签名和数字证书使用详解
swadian2008的博客
04-16 7601
需要注意的是,这个例子中使用的密钥库文件和密码都是保存在代码中的,实际使用中应该使用更安全的方式来保存密钥库和密码。需要注意的是,这个例子中使用的密钥库文件和密码都是保存在代码中的,实际使用中应该使用更安全的方式来保存密钥库和密码。以下是使用Java进行数字签名的实例,该实例使用了Java标准库中的java.security包和java.util.Base64包,签名过程包括:生成密钥对、使用私钥签名数据,验证过程包括:使用公钥验证签名。然后,它将数字签名添加到请求头中,并发送 HTTP POST 请求。
PKI学习笔记整理
08-16
### PKI学习笔记整理 #### 一、PKI基础知识概览 **公共密钥基础设施(Public Key Infrastructure, PKI)**是一种安全技术体系,用于管理数字证书以及加密和解密数据所需的密钥。PKI的核心组成部分包括认证中心(CA)、...
2017年信息安全工程师上午题考题笔记.pdf
05-28
13. 数字签名与数字证书: - 数字签名用于身份认证、防篡改和防抵赖,具有非对称加密技术的特点。 - 数字证书包含公钥、证书所有者的信息以及证书颁发机构的数字签名。 14. 网络钓鱼的手段: - 常见的网络钓鱼...
Sense 3.6笔记补丁
11-05
1. **功能增强**:可能增加了新的笔记类型,如支持手写输入、绘图、添加附件或者与云端服务同步,使用户能更便捷地保存和整理信息。 2. **用户体验优化**:可能是对笔记应用的界面进行了调整,使其更加美观、易用,...
田田的电脑笔记关于DOS命令的
06-10
证书管理器,用于管理数字证书。 **55. calc** 计算器工具,用于进行基本数学计算。 **56. charmap** 字符映射表,用于查看和复制特殊字符。 **57. cliconfg** SQL Server客户端配置工具,用于配置SQL Server...
软考信息安全工程师考试备考资料 备考总结
05-16
1. 密码学体系:包括加密算法、数字签名证书等。 2. 网络攻防:包括攻击手段、防护策略、安全架构设计。 3. 信息系统安全:涵盖操作系统、数据库、应用系统的安全实践。 4. 安全管理:如ISO 27001的实施、风险管理...
HTTPHTTPS协议
最新发布
weixin_46436257的博客
02-04 1482
数字签名是一种通过使用私钥对信息进行加密来验证信息完整性和发送者身份的技术。数字证书是一种由数字证书颁发机构(CA)签发的电子文档,用于证明一个实体(如个人、组织或网站)的身份。
http接口签名机制
Monten_Cristo的博客
06-26 2672
第三方接口
证书与签名(一):数字签名是什么
热门推荐
MachineEye
04-21 2万+
文章由阮一峰翻译,作者为 David Youd。用图片通俗易懂地解释了,”数字签名”(digital signature)和”数字证书”(digital certificate)到底是什么。   原文网址:http://www.youdzone.com/signature.html   阮一峰:http://www.ruanyifeng.com/blog/2011/08/what_is_a_di
20150420-20150424 一周工作问题及解决【共享文件的获取、前后台乱码问题解决等】
menghuanxiangcaoxin的博客
04-26 1735
20150420-20150424问题记录 1、MD5加密 原文经过MD5加密后,得到唯一的摘要。 一个摘要可对应多条原文。故:根据摘要不能推出原文。 2、关于InputStream.available() 做下载方法时,当通过FileInputStream来读取要下载文件大小时,可成功返回相应的值。 但:用SmbFileInputStream的available()方法获取时,始终
网络安全 学习之 https
dongcehao的博客
05-28 476
通过对 罗剑锋的《 透视HTTP协议》 进行了学习之后,记录相关知识点 一个安全的协议是基于 机密性(Secrecy/Confidentiality)是指对数据的“保密”,只能由可信的人访问,对其他人是不可见的“秘密”,简单来说就是不能让不相关的人看到不该看的东西。 完整性(Integrity,也叫一致性)是指数据在传输过程中没有被篡改,不多也不少,“完完整整”地保持着原状。 身份认证(Authentication)是指确认对方的真实身份,也就是“证明你真的是你”,保证消息只能发送给可信的人。 不
数字签名和数字证书详解
卡了个卡
11-28 5000
签名 当你在一个纸质文件上写上你的名字,按上你的指纹,就意味着这张纸上的内容经过了你的认可,你的笔迹和指纹就是你身份的证明。这是因为,笔迹很难伪造,而每个人的指纹更是独一无二的。在签名前,我们会检查文件内容有没有歧义、有没有涂改、有没有多余不必要的空白等,确认无误后再写下我们的名字,而收到签名后文件的人,再次对文件内容及签名进行检查,以确保文件内容没有被篡改。 因此,签名可以用来认证签名者的身份及确保被签名文件内容的真实性。 数字签名 在互联网时代,文件以电子形式存在电脑里,我们从网上下载的文件、程
.NET操作数字证书
weixin_30767921的博客
07-13 308
NET中操作数字证书,包括如何生成证书、编程操作证书、创建发行者证书等等步骤。.NET为我们提供了操作数字证书的两个主要的类,分为为:System.Security.Cryptography.X509Certificates.X509Certificate2类, 每个这个类的实例可以表示一个证书;System.Security.Cryptography.X509Certificates.X509S...
原来论文摘要并不是摘录原文,而是原文的总结和提炼
qq_32095903的博客
05-03 1万+
摘要主要是文章的提炼、骨架,全面而简洁地介绍你的工作,简要介绍你用什么方法做了什么。 结论部分着重你所得到的结果及其意义。 摘要是论文内容不加注释和评论的简短陈述,应以第三人称陈述。它应具有独立性和自含性,即不阅读论文的全文,就能获得必要的信息。摘要的内容应包含与论文同等量的主要信息,供读者确定有无必要阅读全文,也供文摘等二次文献采用。 摘要一般应说明研究工作目的、实验研究方法、结果和最终结论
Linux笔记整理:常用命令与系统分区详解
"这是一份Linux笔记文档,由作者在2015年6月期间整理,涵盖了系统学习过程中的详细命令用法和实践知识。文档按照日期顺序记录了学习内容,从最早的2015年6月1日到6月30日,以及2011年12月的相关部分。主要内容包括:...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值