阮一峰译数字签名--读后感

最新推荐文章于 2022-12-30 17:59:00 发布
VIP文章 最新推荐文章于 2022-12-30 17:59:00 发布
阅读量961 收藏 1
点赞数 1
分类专栏: 信息安全 文章标签: 信息安全 数字签名 加密技术 应用 技术
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/SaromChars/article/details/79071879
版权

阮一峰译数字签名–读后感

数字签名简单概念

数字签名
就是只有信息的发送者才能产生的别人无法伪造的一段数字串,这段数字同时也是对信息的发送者发送信息的真实性的一个有效证明。是对非对称密钥加密技术和数字摘要技术的应用。先对原文信息作数字摘要处理(通过hash算法,md5、sha之类的),得到定长的hash值,再用密钥对中的私钥对hash值以及相关算法信息进行加密。
数字签名的信息完整性
数字签名的验签,将原文产生的数字摘要信息和使用公钥解密得到的数字摘要信息进行比对,进而确认信息的完整性。
数字签名的不可抵赖性
发送者的不可抵赖性,是由于私钥只有发送者拥有,而密钥对唯一,即公私钥存在一一对应的关系。要想确保发送者,则应该先确保公钥可靠获取、保存。最后通过比对数字摘要信息,进而确认发送者的身份, (个人理解)换句话说,数字签名的不可抵赖性建立在信息完整性之上。

数字证书的简单概念

数字认证中心
电子签证的机关,简称CA(Certificate Authority),自身持有机构的私钥,也负责发行包含所认证的客户、设备等公钥的数字证书。作为可信的第三方,为交易、通信提供保障。
数字证书
CA为客户生成的密钥对,用CA自身的私钥对客户的公钥以及相关信息作数字签名后得到的文件,即为数字证书。CA的数字证书可以通过CA的公钥进行验签,确保可信。通常是系统自带或直接在网上下载CA根证书,用当中的公钥,对得到的数字证书验签,进而获取到客户的公钥。通过信任CA,进而信任CA所信任的客户(组织或者个人)的身份,存在一个信任链的关系。
信任链
数字证书的信任关系是,层级传递的,链式的。即A信任CA,CA信任B,那A就可以信任B了。
根证书
数字证书的信任关系是链式的,需要验证的客户的数字证书是信任链的末端,自然有信任链的首端。而首端的是否可信,如果仍采取数字签名的方式去确保证书可信,则无法找到信任链的源头。理应存在一个信任链的首端–根证书,CA自己颁发给自己的数字证书。应该是使用CA自己的私钥给自己的公钥以及相关信息签名。

文章大概例子

首先有Bob,Pady,Doge,Susan四个人(用户),Bob自己通过了非对称加密算法生成了密钥对,然后将自己的公钥给了其余三个。

于是乎,根据非对称加密算法的特性,其他三个用公钥加密的消息,只有持有私钥的Bob自身能够解密。

Created with Raphaël 2.1.2 开始 正常数据 使用公钥加密 密文 使用私钥解密 译文 结束

同理,Bob用私钥加密的消息,则其余三人都能够解密。

Created with Raphaël 2.1.2 以Bob与Pady通信为例子 Bob Bob Pady Pady 公钥 私钥加密过的消息 <
最低0.47元/天 解锁文章
SaromChars
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
[网络安全自学篇] 五十七.PE文件逆向之什么是数字签名及Signtool签名工具详解(一)
杨秀璋的专栏
03-10 1万+
本系列虽然叫“网络安全自学篇”,但由于系统安全、软件安全与网络安全息息相关,作者同样会分享一些系统安全案例及基础工具用法,也是记录自己的成长史,希望大家喜欢,一起进步。前文讲解了i春秋YOU老师的小白渗透之路,并结合作者系列文章总结Web渗透技术点。本文将开启PE文件逆向解析相关内容,预计会连续分享六篇文章,第一篇告诉大家什么是数字签名,并采用Signtool工具对EXE文件进行签名,后续深入分析数字签名的格式及PE病毒内容。本文章适合初学者学习,希望对您有所帮助~
阮一峰:回顾网站-无密码登录-的常见做法.docx
09-27
阮一峰:回顾网站-无密码登录-的常见做法.docx
什么是数字签名?什么是数字证书?密码学知识?
Jaybo
01-14 5687
阮一峰老师2011年的这篇文章很好,原文如下: 作者:阮一峰 日期:2011年8月9日 来源:http://www.ruanyifeng.com/blog/2011/08/what_is_a_digital_signature.html 今天,我读到一篇好文章。 它用图片通俗易懂地解释了,”数字签名”(digital signature)和”数字证书”(digital c
数字签名是什么?公钥和私钥是什么
HHoao的博客
12-30 1669
数字签名是什么?公钥和私钥是什么
对SSL中的【数字证书】的个人理解,颇多不确定之处,望大家帮忙指出不足
Pang_Yue__Fairy的博客
11-13 250
先贴几个帖子 基础 https://www.liaoxuefeng.com/wiki/1252599548343744/1304227873816610 https://www.liaoxuefeng.com/wiki/1252599548343744/1304227943022626 具体 https://www.cnblogs.com/fengfengyang/p/9852481.html https://blog.csdn.net/qq_38265137/article/details/9011270
数字签名是什么?
丨恰同学少年的博客
07-05 352
转自阮一峰老师的网络日志 原文出处:http://www.ruanyifeng.com/blog/2011/08/what_is_a_digital_signature.html 今天,我读到一篇好文章。 它用图片通俗易懂地解释了,"数字签名"(digital signature)和"数字证书"(digital certificate)到底是什么。 我对这些问题的理解,一直是模模糊糊的...
数字签名和数字证书的学习总结
u010675120的博客
03-16 3775
本文主要是对网上资源的一些列举和总结,主要涉及的内容有以下几点: 非对称加密,对称加密,摘要算法数字签名数字证书SSL/TLSiOS中的证书以及签名过程 非对称加密,对称加密,摘要算法 非对称加密 参考百度百科-非对称加密算法,总结如下: 需要一对公钥和私钥,对于一个私钥,只有一个对应的公钥公钥可以公开,但是通过公钥几乎不可能推算出私钥通过公钥加密的内容只有私钥才可以
学生总结——数字签名与数字证书
huangyuan_的博客
05-07 337
数字签名数字签名可以防止用户身份被冒充,最常用的数字签名方式是RSA数字签名数字签名过程可以说是与数据的加密过程相反 签名过程: 1.使用哈希函数处理文本(明文)生成摘要(一段长度固定的字符串SHA-1/160bits,SHA-256/256bits) 2.用户私钥加密摘要,得到数字签名,与明文一起发给验证者 验证过程: 1.验证者使用公钥解密数字签名,得到摘要1 2.对明文做哈希,得到的摘要2与摘要1对比,相同说明明文未被更改 作用: 1.不可抵赖性 2.机密性 数字证书: 数字证书的作用是将公钥
ES6入门基础-阮一峰
04-10
《ECMAScript 6 入门》是一本开源的 JavaScript 语言教程,全面介绍 ECMAScript 6 新引入的语法特性。
JavaScript标准参考教程-阮一峰
03-03
本书全面介绍 JavaScript 核心语法,从最简单的开始讲起,循序渐进、由浅入深,力求清晰易懂。所有章节都带有大量的代码实例,便于理解和模仿,可以用到实际项目中,即学即用。 本书适合初学者当作 JavaScript 语言...
Flex 布局速查手册-阮一峰
最新发布
01-25
Flex 布局速查手册-阮一峰
C语言入门教程-阮一峰.pdf
09-20
C语言入门教程-阮一峰.pdf
学习阮一峰老师-互联网协议笔记(IP/UDP/TCP/HTTP)
weixin_44121529的博客
04-08 3180
学习阮一峰老师互联网协议-笔记
HTTPS阮一峰博客总结
weixin_44383012的博客
09-14 953
HTTPS 为什么需要HTTPS?? 窃听风险:第三方获知通信内容 篡改风险:第三方可以修改通信内容 冒充风险:第三方可以冒充他人身份参与通信 SSL/TLS协议作用 所有信息加密传播 校验机制,一旦篡改,通信双方会立刻发现 配备身份证书,防止身份冒充 运行过程 非对称加密,客户端向服务端索要公钥,然后用公钥加密信息,服务器收到密文后,用私钥解密 如何保证公钥不被篡改? 公钥放在数字证书中,证书可信,公钥可信 公钥加密计算量太大,如何减少耗用的时间? 每一次对话,客户端和服务端都生成一个对话密钥,用
证书与签名(一):数字签名是什么
MachineEye
04-21 2万+
文章由阮一峰,作者为 David Youd。用图片通俗易懂地解释了,”数字签名”(digital signature)和”数字证书”(digital certificate)到底是什么。   原文网址:http://www.youdzone.com/signature.html   阮一峰:http://www.ruanyifeng.com/blog/2011/08/what_is_a_di
数字签名
Andy Tools
05-11 1687
为了支持https ,所以有必要弄清楚数字签名的概念。 参考阮一峰大神的博文进行学习: http://www.ruanyifeng.com/blog/2011/08/what_is_a_digital_signature.html 1 加密方法 加密方法可以分为两大类。 - 单钥加密(private key cryptography) - 双钥加密(public key cry...
公钥,私钥和数字签名这样最好理解
热门推荐
无界编程
02-10 13万+
一、公钥加密 假设一下,我找了两个数字,一个是1,一个是2。我喜欢2这个数字,就保留起来,不告诉你们(私钥),然后我告诉大家,1是我的公钥。我有一个文件,不能让别人看,我就用1加密了。别人找到了这个文件,但是他不知道2就是解密的私钥啊,所以他解不开,只有我可以用数字2,就是我的私钥,来解密。这样我就可以保护数据了。我的好朋友x用我的公钥1加密了字符a,加密后成了b,放在网上。别人偷到了这个文件,但
如何选择开源许可证?
achellies's Blog
05-03 576
如何为代码选择开源许可证,这是一个问题。世界上的开源许可证,大概有上百种。很少有人搞得清楚它们的区别。即使在最流行的六种——GPL、BSD、MIT、Mozilla、Apache和LGPL——之中做选择,也很复杂。乌克兰程序员Paul Bagwell,画了一张分析图,说明应该怎么选择。这是我见过的最简单的讲解,只用两分钟,你就能搞清楚这六种许可证之间的最大区别。
typescript 阮一峰
05-17
阮一峰是一位知名的程序员和技术博客作者,他也写了很多关于 TypeScript 的文章。在他的博客中,你可以找到很多针对 TypeScript 的入门、进阶和实战方面的教程和案例。此外,他还出版了一本名为《TypeScript 入门...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值