【密码算法篇】数字签名基础知识(无保密性)

已于 2023-05-19 10:59:24 修改
阅读量1.5k 收藏 5
点赞数
分类专栏: # 密码算法 文章标签: 密码学 密码算法
于 2022-11-23 19:24:57 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/NDASH/article/details/128002397
版权

【密码算法篇】数字签名基础知识(无保密性)

数字签名主要用于确认数据的完整性、签名者身份的真实性和签名行为的不可否认性等。—【蘇小沐】

文章目录

1.数字签名定义

数字签名(Digital Signature或Digitally Signed,公钥数字签名)是附加在数据单元上的一些数据,或是对数据单元所作的密码变换。这种数据或变换允许数据单元的接收者用以确认数据单元的来源和数据单元的完整性并保护数据,防止被人(例如接收者)进行伪造。

2.数字签名原理

数字签名是指用户用"自己的密钥"对"原始数据的哈希摘要(Hash Digest)"进行加密所得的数据。主要用于确认数据的完整性、签名者身份的真实性和签名行为的不可否认性等。

数字签名技术大多基于哈希摘要和非对称密钥加密体制来实现。为提升效率和安全性,一般先使用密码杂凑算法对原始消息进行杂凑运算,再对得到的消息摘要进行数字签名。

数字签名说明
私钥签名,加密过程数字签名技术是将"原文通过特定Hash函数得到的摘要信息"用"发送者的私钥加密"所得的数据,然后与原文一起传送给接收者。
公钥验签,解密过程接收者用"发送者的公钥"解密被加密的摘要信息,然后用Hash函数对收到的原文产生一个摘要信息,与解密的摘要信息对比。如果相同,则说明收到的信息是完整的,在"传输过程中"没有被修改,否则说明信息被修改过,因此数字签名能够验证信息的完整性。

在这里插入图片描述

数字签名过程
在这里插入图片描述

数字签名和密码技术组合运用
在这里插入图片描述

3.数字签名作用

数字签名具有"防冒充/伪造(信息的真实性)、防篡改(破坏信息的完整性)、可鉴别身份、防重放、抗抵赖性"。

数字签名作用说明
完整性数字签名能保障消息的完整性。一次数字签名采用一个特定的哈希函数,它对不同文件产生的数字摘要的值也是不相同的。
抗抵赖性数字签名能确定消息的不可抵赖性,因为他人假冒不了发送方的私钥签名。发送方是用自己的私钥对信息进行加密的,只有使用发送方的公钥才能解密。

总结

数字签名保证信息传输的完整性、发送者的身份认证、防止交易中的抵赖发生;⚠️但"数字签名不能解决加密传输",数字签名可以"加密要签名消息的杂凑值",不具备对"消息本身"进行加密。

由于本人能力有限,纯粹做个记录,文中如有不妥和错漏之处欢迎批评指正。如果觉得本文档对您有帮助,可以点赞收藏关注!

著作所有权归作者 蘇小沐 所有,转载请注明文章出处

名称时间
开始编辑日期2022 年 11 月 23 日
最后编辑日期2022 年 11 月 23 日

在这里插入图片描述

DFIR蘇小沐
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
身份验证、中间人攻击和数字签名:浅谈密码学(中)
matrix67的专栏
12-16 1292
    事情还没有结束呢!我们前面假设,大家公开公钥的方式是“发布在一个众人可信的网站上”,这种假设是有原因的。需要临时交换双方公钥的通话协议是不安全的,这里面存在一个戏剧性的漏洞。举个例子,假如A和B认为,任何网站都是不可靠的,他们从未并且今后也不会在网上公布自己的公钥。为了加密通信,A需要亲自告诉B他的公钥,B也需要亲自告诉A自己的公钥。收到公钥后,双方便用对方的公钥加密进行数据
PDF密码签名去除方法及工具
08-11
很多网上的PDF说明文档都加了口令和签名防止文档被非法篡改和复制,文本提供亲测有效一个去处PDF文档签名和口令的方法,仅限于学习和非商业通途★★★★★声明: 请勿使用本文介绍的方法做任何违规违法的事情,若发生此类事件,一切责任和本人无关。
数字签名
我不是大牛
05-21 439
数字签名 什么是数字签名 数字签名就是只有信息的发送者才能产生的别人无法伪造的一段数字串,这段数字串同时也是对信息的发送者发送信息真实性的一个有效证明。 签名的生成和验证 生成消息签名的行为 生成消息签名这一行为是由消息的发送者来完成的,也称为“对消息签名”。生成签名就是根据消息内容计算数字签名,这个行为意味着“我认可该消息的内容”。 验证消息签名的行为 验证数字签名...
数字签名解析
最新发布
mickey2007的博客
06-29 298
数字签名不是手写签名的数字图像数字签名是一种可以提供认证的加密形式,是转向完全无纸环境的一个途径;数字签名机制用以解决伪造、抵赖、冒充和篡改、完整性保护等安全问题。
什么是数字签名?什么是数字信封?他们如何使用
weixin_34293902的博客
05-23 596
这里先普及一下数字加密的技术: 一、数字加密技术 1)         单钥密码体制/对称密码体制 指加密密钥和解密密钥为同一密钥的密码体制,因此通信双方必须共同持有该密钥。 DES、AES是一种对称密码体制 2)         双钥密码体制/非对称密码体制/公开密钥密码体制 指加密密钥和解密密钥为两个不同密钥的密码体制;这两个密钥之间存在着互相依存关系,即其中任一个密钥加密的信息只...
数字签名基础知识
gladmustang的专栏
11-15 628
计算机安全通信过程中,常使用消息摘要和消息验证码来保证传输的数据未曾被第三方修改。 消息摘要是对原始数据按照一定算法进行计算得到的结果,它主要检测原始数据是否被修改过。消息摘要与加密不同,加密是对原始数据进行变换,可以从变换后的数据中获得原始数据,而消息摘要是从原始数据中获得一部分信息,它比原始数据少得多,因此消息摘要可以看作是原始数据的指纹。 例:下面一段程序计算一段字符串的消息摘要
关于数字签名基础知识
labty的博客
10-08 244
1.消息摘要 [code="java"]public class MessageDigestExample { public static void main(String[] args) throws Exception { String beforeDegist = "asdf"; System.out.printl...
密码学】第六章、数字签名
CH3UHX9
06-02 731
基本概念 数字签名 用于对消息进行签名,以防消息的伪造或者篡改,也可用于鉴别通信双方的身份。 可以做到身份认证、保持数据完整性、不可否认性。 特性 可信 可验证签名的有效性。 不可伪造 除合法签名者,其他人伪造签名是困难的。 不可复制 一个消息的签名不能复制为另一个消息的签名。 不可改变 签名后的消息不能被篡改。 不可抵赖 签名者事后不能否认自己的签名。 RSA数字签名 体制参数(重要) 选取大素数p和q(100-200位十进制数字); 计算n=pq,其欧拉函数
数字签名技术详谈
xitao的专栏
02-16 1366
 基本概念        “电子签名”是广义的提法,是以保障基于网络交易平台下交易各方的合法权益为目的,满足和替代传统签名功能的各种电子技术手段,并不是手工签字或印章的图像化,其中“交易”是指个人信息交换、电子商务和电子政务等基于网络平台的活动;“交易各方”指从事这些活动的各方当事人;“网络”一般是针对互联网而言。        “数字签名”是通过密码技术实现电子交易安全的形象说法,是电子
数据完整性算法_数字签名 基础知识
淡泊以明志,宁静以致远
11-29 1214
关于数字签名我们要掌握哪些方面的知识呢,主要是数字签名方案的种类和之间的异同。 ElGamal数字签名方案 Schnorr数字签名方案 NIST数字签名方案 椭圆曲线数字签名方案 RSA-PSS数字签名方案  其中 椭圆曲线数字签名算法ECDSA和RSA概率签名方案RSA-PSS已经被定为标准的数字签名方案。 消息认证可以保护信息交换的双方不受第三方的攻击,但是如果通信双方之间产...
加密,解密码,签名,验证签名
weixin_30609331的博客
11-07 194
usingSystem; usingSystem.Data; usingSystem.Configuration; usingSystem.Web; usingSystem.Web.Security; usingSystem.Web.UI; usingSystem.Web.UI.WebControls; usingSystem.Web.UI.WebControl...
数字签名技术简介
new9232的博客
07-16 6823
发送方A使用私钥对信息进行加密(也叫签名),得到密文(也叫数字签名)。接收方B接收到密文后,使用公钥进行解密(也叫验签),得到原文。我们知道,公钥理论上任何人都是可以拿到的。如果C拿到A的公钥,那C截获到密文信息,是不是就可以直接解密信息了。这里我们就要说下数字签名的作用,数字签名并不是为了对数据进行加密,而是为了确定信息确实是A发出的,并且信息没有被篡改。假设C自己伪造了一组数据,但是C没有A的私钥,因此无法对自己伪造的数据加密,或者C用自己私钥对数据进行加密,发送给B,B是无法解密的。.........
密码学(五):数字签名
weixin_46300935的博客
07-12 1976
数字签名 数字签名(又称公钥数字签名)是只有信息的发送者才能产生的别人无法伪造的一段数字串,这段数字串同时也是对信息的发送者发送信息真实性的一个有效证明。它是一种类似写在纸上的普通的物理签名,但是使用了公钥加密领域的技术来实现的,用于鉴别数字信息的方法。一套数字签名通常定义两种互补的运算,一个用于签名,另一个用于验证。数字签名是非对称密钥加密技术与数字摘要技术的应用。 简单认识 相信我们都写过信,在写信的时候落款处总是要留下自己的名字,用来表示写信的人是谁。我们签的这个字就是生活中的签名: .
【计算机网络-哈工大】---学习笔记(下)---(一)网络安全、密码学基础、对称、公钥、身份认证、数字签名、KDC\CA
plain_rookie的博客
08-08 3902
【计算机网络-哈工大】---学习笔记(下)---网络安全、密码学基础、Web安全威胁、SSL\VPN\IPsec、防火墙。计算机网络之危机四伏1.1网络安全 1.1.1 网络安全基本概念1.1.2网络安全拟人模型1.1.3网络安全威胁1.2密码学基础 1.2.1密码学 (cryptography)术语1.2.2传统加密方法1.2.3现代加密技术1.2.4数据加密标准:DES1.2.4.1 DES算法结构1.2.4.2 DES的安全性1.2.5公钥密码学 1.2.6 RSA的理论依据1.3身份认证 1.4报文
密码学复习-4 认证、数字签名
qq_61774705的博客
06-06 952
哈希函数:h=H(M)其中M是变长的消息,h是定长的哈希Hash函数的目的是为文件、消息、其他分组数据产生指纹。Hash函数用于消息认证时,Hash函数通常称为消息摘要。消息认证:就是验证消息的完整性。它包含两层含义:验证消息的发送者是真正的而不是冒充的;验证消息在传送过程中未被篡改、重放、延迟。消息认证码(带秘钥的hash函数):MAC,也称为密码检验和,由如下形式的函数C生成 MAC=CK(M),其中M是变长的消息,K是收发双方共享的密钥,
密码学系列 - 多种签名方式
weixin_40862140的博客
09-03 1206
密码学中的多种数字签名方式
密码学-1-数字签名体制
汽车电子开发
12-07 1426
写在前面1 数字签名1.1 什么是数字签名1.2 数字签名的作用 1.3 数字签名的特性1.4 数字签名算法2 数字签名的原理2.1 签名过程:创建数字签名2.2 验证过程:验证数字签名 本文详细解释了数字签名的体制,原理及其应用场景。 数字签名,是只有信息的sender才能产生的别人无法伪造的一段数字串,这段数字串同时也是对信息的发送者发送信息真实性的一个有效证明。是一种类似写在纸上的普通的物理签名,但是使用了公钥加密领域的技术来实现,用于电子信息世界中,鉴别数字信息真实性
密码学相关基础二(非对称加密数字签名
学习不止境的博客
03-20 4616
一、密钥 1.1、定义 密钥就是一个巨大的数字 密钥与明文等价 比方一个AES256的密钥如下图:由十六进制组成 在对称加密的过程中,明文和密文都只通过同一把密钥加密解密。 密钥最大的好处在于摆脱了之前依靠加密算法保密的问题,而现在我只需要保密这个密钥,算法公开都完全没事,保密的难度大大减小。 那么密钥的管理和配送就成了最大的问题。 首先密钥管理就保存在自己二点安全设备中或者加密管理等。 而密钥的配送是非常容易出现安全问题的,目前一共有一下几种解决办法: 事先共享密钥 密钥分配中心解决 Diffi
密码学---数字签名和认证协议---数字签名的基本概念
sfakh的博客
10-07 4646
数字签名的基本概念数字签名应该满足的条件数字签名的产生方式由加密算法产生单钥加密公钥加密实例总结由签名算法产生数字签名的执行方式直接方式具有仲裁的方式实例 数字签名应该满足的条件 数字签名的目的是保护通信双方中的一方防止另一方的欺骗或伪造。数字签名应该具有以下的性质: 能够验证签名产生者的身份,以及产生签名的日期和时间 能用于证实被签消息的内容 数字签名可由第三方验证,从而能够解决通信双方的争议 因此,数字签名具有消息认证功能。为实现上诉三条性质,数字签名应该满足以下要求: 1.签名的产生必须使用发方
密码学基础:数字签名与抗抵赖性解析
本资源是一份关于密码学基础的培训资料,特别关注了数字签名及其在抗抵赖性中的应用。课程涵盖了密码学的基本概念、密码类型、密码破解方法、密码学发展阶段以及古典密码学的分类。 在密码学基础部分,讲解了密码...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

DFIR蘇小沐

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值