简单理解数字签名和验签

最新推荐文章于 2023-03-11 20:18:43 发布
最新推荐文章于 2023-03-11 20:18:43 发布
阅读量2k 收藏 2
点赞数 2
文章标签: 数字签名
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/SuperAE86/article/details/103023107
版权

数字签名:

         “数字签名(又称公钥数字签名、电子签章)是一种类似写在纸上的普通的物理签名,但是使用了公钥加密领域的技术实现,用于鉴别数字信息的方法。一套数字签名通常定义两种互补的运算,一个用于签名,另一个用于验证。数字签名,就是只有信息的发送者才能产生的别人无法伪造的一段数字串,这段数字串同时也是对信息的发送者发送信息真实性的一个有效证明。数字签名是非对称密钥加密技术与数字摘要技术的应用。”

 

简解签名和验签:

          服务器有两把钥匙一把公钥、一把私钥。客户端想和服务器达到秘密交流就需要服务器特有的公钥进行加密这样别人就不知道你发送的是什么,服务器收到客户端的信息后用特有的私钥解密就能看到信息内容。服务器要给客户端返回消息,这时候就会使用Hash函数对信息生成一个摘要(Digest),用私钥对摘要加密生成数字签名(Signature),将消息和数字签名一起返回给客户端。客户端收到返回后,先使用公钥对数字签名解密得到摘要,再将信息通过Hash函数生成摘要,只要这两个摘要相同则证明该信息是中途没有被篡改过的。

         值得注意的是,这样也容易出现信息泄漏。因为数字签名一被更换也就不能确定是否为真实的信息发起者发出的信息了。所以为了证明服务器的数字签名是否为真实的,服务器需要将公钥进行认证,会有一个数字证书,这个证书证明了这个公钥就是这台服务器独有的。服务器返回消息的时候会将数字证书一起发送过来,客户端接收到后就可以使用证书中心声明的公钥去解开数字证书来得到这台服务器的公钥。就能判断是否为真实的公钥了。然后客户端就可以使用证书中的服务器公钥,对信息进行加密,然后与服务器交换加密信息。

✿ƒDemigod✺
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
数字签名和验理解
ZhiguoXue_IT的博客
10-20 2479
在发送请求的时候,附带一个 refresh key ,该值和 token 的失效时长并不保持一致,通常会比 token 拥有更长的有效期。在客户端和服务端的通信过程中,会遇到很多的安全问题,无法确认收到的信息是否是真实有效的,而不是中途被人掉包,这个时候数字签名就可以站出来,他的作用就是用来证明消息在通信的过程中未被掉包,是真实有效的。区别是 Https 中使用的是 CA 来进行名的核验和公钥的发布,使用的是系统层面写定的 CA 证书,相比于网络环境中公开的天然具有更高的安全性。
数字签名和验
Best_ZYJ的博客
09-19 1101
数字签名 数字签名使用了公钥加密领域的技术;通常定义两种互补的运算,一个用于名,另一个用于验证。 数字签名是只有信息的发送者才能产生的别人无法伪造的一段数字串,这段数字串标明这段信息是发送者发送的。 数字签名是非对称密钥加密技术与数字摘要技术的应用。 数字签名的作用: 保证信息传输的完整性(数字摘要) 确认发送者的身份认证、防止交易中的抵赖发生(非对称密钥加密技术) 数字签名过程: ...
简述验签
linksafe2014的博客
11-21 1078
相信很多开发者开发项目时初次遇到验签概念都会疑惑,名是怎么实现的?如何验签? 要弄明白这两个过程首先需要明确以下几个基本概念: 1、密钥对:在非对称加密技术中,有两种密钥,即公钥和私钥。 2、公钥:公钥用来给数据加密,用公钥加密的数据只能使用私钥解密。 3、私钥:用私钥来解密公钥加密的数据。 4、摘要:对需要传输的文本,做HASH运算。 5、名:使用私钥对需要传输的文本摘要进行...
浅谈 加验签 概念
tnb_ml的博客
09-29 2497
密码学相关概念 加验签概念 为什么需要加验签 加密算法简介 加验签相关API 加验签代码实现
公钥,私钥和数字签名这样最好理解
热门推荐
无界编程
02-10 13万+
一、公钥加密 假设一下,我找了两个数字,一个是1,一个是2。我喜欢2这个数字,就保留起来,不告诉你们(私钥),然后我告诉大家,1是我的公钥。我有一个文件,不能让别人看,我就用1加密了。别人找到了这个文件,但是他不知道2就是解密的私钥啊,所以他解不开,只有我可以用数字2,就是我的私钥,来解密。这样我就可以保护数据了。我的好朋友x用我的公钥1加密了字符a,加密后成了b,放在网上。别人偷到了这个文件,但
加密验签
Eplusing
11-13 1464
1.加验签:发送消息方,对消息加名; 验签:接受消息方,验证名是否正确。 2.为什么加验签 验证消息的完整性,确认发送方身份;
csp.rar_csp_数字签名_验签
09-21
在IT领域,数字签名是一种重要的安全技术,广泛应用于数据完整性保护和身份验证。...csp.cpp文件很可能是实现这些功能的具体代码,对于理解CSP如何工作以及如何在实际项目中使用数字签名和验非常有价值。
C#通过安全证书生成和验辅助类.rar
11-01
本资源"通过安全证书生成和验辅助类"是针对C#编程语言的一个工具集,它可以帮助开发者方便地实现数字签名和验名的功能。 在C#中,我们可以使用.NET框架提供的System.Security.Cryptography命名空间中的类...
delphiRSA名与验签.zip
11-15
在IT行业中,RSA是一种广泛应用的非对称加密算法,它涉及到公钥和私钥的使用,主要用于数据加密、解密以及数字签名。本资源“delphiRSA名与验签.zip”显然聚焦于如何在Delphi编程环境中实现RSA的和验名...
数字签名算法,c++实现,RSA的算法
11-16
通过这个压缩包,学习者不仅可以深入理解RSA算法,还能了解到如何在实际项目中使用C++实现这一算法,并进行数字签名的生成和验证。同时,这也是一个很好的机会来练习C++编程和理解加密算法的实际应用。
证书和验Demo JAVA版.zip
09-26
在IT行业中,尤其是在网络安全和支付领域,数字签名技术扮演着至关重要的角色。本文将深入探讨“证书和验Demo JAVA版”的相关知识点,主要关注RSA算法、SHA256withRSA名方法以及它们在银联云闪付场景中的...
谈谈自己对于数字签名和验理解
NewBeeMu的博客
04-06 2506
数字签名 因为在客户端和服务端的通信过程中,会遇到很多的安全问题,无法确认收到的信息是否是真实有效的,而不是中途被人掉包的。这个时候数字签名就可以站出来,它的作用就是用来征明消息在通信过程中未被掉包,是真实有效的。就像我们以前上学请假的时候班主任或者辅导员在请假条上的名一样,用来征明这个请假条是真实有效的。 验签 验签,顾名思义,就是一个对数字签名进行验证的操作。 以服务端S向客户端C发送一封邮件为例: 首先,服务端S将邮件使用双方约定好的某种算法进行运算,例如使用hash算法,生成一个名 然后把
Java应用服务系统安全性,和验浅析
smilehappiness的博客
03-11 2541
和验操作
数字签名名验证过程
Horace Ho的博客
01-05 6710
非对称加密、数字签名验签
数字签名验签
qq_36335426的博客
12-05 1014
1、数字签名概念 数字签名(又称公钥数字签名)是只有发送方才能产生的无法伪造的数字串,是对发送者发送信息真实性的有效证明。 数字签名主要是保证数据有效性(验证是谁发的)和完整性(验证信息是否被篡改)。 数字签名是非对称加密和数字摘要技术的应用。 A:客户端 C:服务器 A写邮件给C:A用公钥对邮件加密,C收到邮件后用私钥进行解密; C写邮件给A: C写好邮件,用hash函数生成邮件的摘要,将摘要附在邮件上面,这就完成了数字签名,然后,C再使用私钥加密,最后发送给A; A收到邮件后,先把数字签名取下来,
验签理解
weixin_43560048的博客
06-23 3653
公钥私钥验签
7.15 陇东学院云计算1班 马陆辉 20240715
最新发布
07-15
练习题
rsa数字签名验签c++
06-10
RSA数字签名和验是一种非对称加密技术,可以实现对数据的安全传输和验证。在C++中可以通过openssl库来实现RSA数字签名和验。 下面是RSA数字签名和验的C++代码示例: ```c++ #include <openssl/rsa.h> #include <openssl/pem.h> #include <openssl/err.h> #include <string> using namespace std; // RSA数字签名 string rsa_sign(const string& data, const string& private_key_file) { RSA* rsa = NULL; FILE* fp = NULL; string sign_data; if ((fp = fopen(private_key_file.c_str(), "r")) == NULL) { return ""; } rsa = PEM_read_RSAPrivateKey(fp, NULL, NULL, NULL); if (rsa == NULL) { ERR_print_errors_fp(stderr); fclose(fp); return ""; } unsigned char sha256_data[SHA256_DIGEST_LENGTH]; SHA256((const unsigned char*)data.c_str(), data.length(), sha256_data); unsigned int sign_len = RSA_size(rsa); unsigned char* sign = new unsigned char[sign_len]; memset(sign, 0, sign_len); if (RSA_sign(NID_sha256, sha256_data, SHA256_DIGEST_LENGTH, sign, &sign_len, rsa) == 1) { sign_data.assign((char*)sign, sign_len); } RSA_free(rsa); fclose(fp); delete[] sign; return sign_data; } // RSA验签 bool rsa_verify(const string& data, const string& sign_data, const string& public_key_file) { RSA* rsa = NULL; FILE* fp = NULL; bool result = false; if ((fp = fopen(public_key_file.c_str(), "r")) == NULL) { return false; } rsa = PEM_read_RSA_PUBKEY(fp, NULL, NULL, NULL); if (rsa == NULL) { ERR_print_errors_fp(stderr); fclose(fp); return false; } unsigned char sha256_data[SHA256_DIGEST_LENGTH]; SHA256((const unsigned char*)data.c_str(), data.length(), sha256_data); result = RSA_verify(NID_sha256, sha256_data, SHA256_DIGEST_LENGTH, (unsigned char*)sign_data.c_str(), sign_data.length(), rsa); RSA_free(rsa); fclose(fp); return result; } ``` 其中,`rsa_sign`函数实现RSA数字签名,`data`参数为需要名的数据,`private_key_file`参数为私钥文件路径,函数返回名后的数据。`rsa_verify`函数实现RSA验签,`data`参数为原始数据,`sign_data`参数为名后的数据,`public_key_file`参数为公钥文件路径,函数返回验签结果。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值