谈谈自己对于数字签名和验签的理解

最新推荐文章于 2024-03-12 12:30:00 发布
最新推荐文章于 2024-03-12 12:30:00 发布
阅读量2.4k 收藏 3
点赞数 1
分类专栏: 知识点总结 从头开始学java java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/NewBeeMu/article/details/115459694
版权

数字签名

因为在客户端和服务端的通信过程中,会遇到很多的安全问题,无法确认收到的信息是否是真实有效的,而不是中途被人掉包的。这个时候数字签名就可以站出来,它的作用就是用来征明消息在通信过程中未被掉包,是真实有效的。就像我们以前上学请假的时候班主任或者辅导员在请假条上的签名一样,用来征明这个请假条是真实有效的。

验签

验签,顾名思义,就是一个对数字签名进行验证的操作。

以服务端S向客户端C发送一封邮件为例:

  • 首先,服务端S将邮件使用双方约定好的某种算法进行运算,例如使用hash算法,生成一个签名
  • 然后把这个签名和需要传输的邮件一起使用服务端的私钥进行加密后传输给客户端C
  • 客户端C接收到信息后,使用公钥进行解密,获得签名和邮件
  • 客户端C使用双方约定好的某种算法进行运算,例如使用hash算法,将签名回退成邮件
  • 客户端C比较传输过来的邮件和算出来的邮件,如果两者一样,那么征明信息真的是服务端S发送过来的
NewBee.Mu
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
数字签名和验理解
ZhiguoXue_IT的博客
10-20 2352
在发送请求的时候,附带一个 refresh key ,该值和 token 的失效时长并不保持一致,通常会比 token 拥有更长的有效期。在客户端和服务端的通信过程中,会遇到很多的安全问题,无法确认收到的信息是否是真实有效的,而不是中途被人掉包,这个时候数字签名就可以站出来,他的作用就是用来证明消息在通信的过程中未被掉包,是真实有效的。区别是 Https 中使用的是 CA 来进行名的核验和公钥的发布,使用的是系统层面写定的 CA 证书,相比于网络环境中公开的天然具有更高的安全性。
谈谈对于企业级系统架构的理解
02-26
举一个对于asp.netWebForm来说,人们喜欢把对于UI的控制逻辑(服务器控件的读取、设置、事件等等)写在页面的后置隐藏代码中,并且依赖业务逻辑层。当然,服务器控件支持数据绑定的功能,可以通过数据源进行绑定控件...
和验
abcnull 的博客
03-15 4966
文章目录基本概念加验签举例总结抽象 基本概念 明文/密文:明文是没有经过加密的数据,密文是加密后的数据 公钥/私钥:公钥和私钥是相对来说的,一般公钥用来解密,私钥用来解密 对称加密/非对称加密:对称加密公钥和私钥相同,非对称加密公钥和私钥不同,不论公钥私钥都可被称为密钥 加密/解密:加密是明文转密文,解密是密文转明文 原始报文/摘要/数字签名:原始报文即为经过加密处理的报文,当原始报文经过了一些 hash 算法处理之后就成为了数字摘要,如果经过sha256 或者 RSA 处理之后,当数
数字签名验签 — ECC算法
最新发布
qq_44005305的博客
03-12 1144
​互联网作为一种当今社会普遍使用的信息交换平台,越来越成为人们生活与工作中不可或缺的一部分,但是各种各样的具有创新性、高复杂度的网络攻击方法也是层出不穷。为了保障网络中数据传输的保密性、完整性、传输服务的可用性和传输实体的真实性、可追溯性、不可否认性,通常情况下所采用的方法除了被动防卫型的安全技术(如防火墙技术),很大程度上依赖基于密码学的网络信息加密技术。​数字签名是公钥密码学发展过程中衍生出的一种安全认证技术,主要用于提供实体认证、认证密钥传输和认证密钥协商等服务。
加密和验
向阳而生
08-09 2521
区分名与加密的概念
程序员必备基础:加验签
daobuxinzi的博客
10-10 989
A公司这边的商户,发起转账时,A公司先用C公司的公钥,对请求报文加密,加密报文到达C公司的转账系统时,C公司就用自己的私钥把报文揭开。假设在加密的报文在传输过程中,被中间人Actor获取了,他也郁闷,因为他没有私钥,看着天鹅肉,又吃不了。本来想修改报文,给自己账号转一个亿的,哈哈。A在发起转账时,用Actor的公钥,对请求报文加密,加密报文到在传输过程,Actor又截取了,这时候,他用自己的私钥解密,然后修改了报文(给自己转一个亿),再用C的公钥加密,发给C公司,C公司收到报文后,继续用自己的私钥解密。
Java应用服务系统安全性,和验浅析
smilehappiness的博客
03-11 2384
和验操作
RSA加密、解密、名、验签(验证名)&RSA算法原理
热门推荐
qq_44750892的博客
09-04 3万+
参考链接:https://www.jianshu.com/p/8dc4a5f64e06 https://www.cnblogs.com/pcheng/p/9629621.html 首先, 加密:加密是为了防止信息被泄露; 名:名是为了防止信息被篡改。 一、RSA加密简介 RSA加密是一种非对称加密。可以在不直接传递密钥的情况下,完成解密;是由一对密钥来进行加解密的过程,分别称为公钥和私钥。两者之间有数学相关,该加密算法的原理就是对一极大整数做因数分解的困难性来保证安全性。通常个人保存私钥,公钥是公开的(
单片机和嵌入式的概念理解与区分
01-19
单片机和嵌入式,其实没有什么标准的定义来区分他们,对于进行过单片机和嵌入式开发的开发者来说,都有他们自己的定义,接下来,就谈谈本人对这两个概念的理解和感悟。首先明确概念,什么是单片机,单片机是一种集成...
一文让你彻底理解JavaHashMap和ConcurrentHashMap
02-24
本篇主要想讨论ConcurrentHashMap这样一个并发容器,在正式开始之前我觉得有必要谈谈HashMap,没有它就不会有后面的ConcurrentHashMap。众所周知HashMap底层是基于数组+链表组成的,不过在jdk1.7和1.8中具体实现稍有...
数字签名】如何正确地加/验签
weixin_41855143的博客
07-06 1043
       项目上需要用到数字签名,原本是简单的服务器名,客户端验签的流程。因为ios端没有找到比较好的验签库,故根据网传的步骤实现验签,但死活验签不成功,折腾了半天。        网上的验签流程: 数字签名的技术流程描述如下: 发送方使用摘要算法对原文HASH生成信息摘要; 发送方使用自己的私钥对信息摘要进行名(加密); 发送方将原文本身和已名的信息摘要一
加密、解密、加验签专题
qq_34350584的博客
08-16 1765
首先明确几个名词: 加密:发送方利用接收方的公钥对要发送的明文进行加密。 解密:接受方利用自己的私钥进行解密。 公钥和私钥配对的,用公钥加密的文件,只有对应的私钥才能解密。当然也可以反过来,用私钥加密,用对应的公钥进行解密。 名:发送方用一个哈希函数从报文文本中生成报文摘要,然后用自己的私人密钥对这个摘要进行加密,得到的就是这个报文对应的数字签名。通常来说,发送方会把数字签名和报文原文一并发送给接受者。 验签:接收方得到原始报文和数字签名后,用同一个哈希函数从报文中生成摘要A,另外,用发送方
加解密和验签简述
zijikanwa
05-01 2684
数字加密算法
浅谈常见的七种验签以及加密算法实现
holmeswf的博客
12-13 2514
前言 数字签名、信息加密 是前后端开发都经常需要使用到的技术,应用场景包括了用户登入、交易、信息通讯、oauth 等等,不同的应用场景也会需要使用到不同的名加密算法,或者需要搭配不一样的 名加密算法 来达到业务目标。这里简单的给大家介绍几种常见的名加密算法和一些典型场景下的应用。 正文 数字签名 数字签名,简单来说就是通过提供 可鉴别 的 数字信息 验证 自身身份 的一种方式。一套 数字...
验签基本流程
weixin_42194483的博客
02-09 1652
验签流程
浅谈 加验签 概念
tnb_ml的博客
09-29 2481
密码学相关概念 加验签概念 为什么需要加验签 加密算法简介 加验签相关API 加验签代码实现
数字签名名验证过程
Horace Ho的博客
01-05 6446
非对称加密、数字签名验签
深入浅出数字签名和验
大道至简
06-05 1万+
数字签名是什么?1.鲍勃(服务器)有两把钥匙,一把是公钥,另一把是私钥。2.鲍勃把公钥送给他的朋友们----帕蒂(客户端1)、道格(客户端2)、苏珊(客户端3)----每人一把。3.苏珊(客户端3)给鲍勃(服务器)写信,写完后用鲍勃的公钥加密,达到保密的效果。4.鲍勃收信后,用私钥解密,看到信件内容。5.鲍勃给苏珊回信,写完后用Hash函数,生成信件的摘要(digest)。6.然后,鲍勃使用私钥,...
基于虚拟现实以及人工智能谈谈对数字图形设计领域的理解和认知
06-10
另外,机器学习技术可以帮助数字图形设计师更好地理解用户需求,根据用户偏好自动生成设计方案,提高设计的效率和个性化。 虚拟现实和人工智能技术的发展,同时也提出了一些新的挑战。例如,虚拟现实技术需要更加...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值