数字签名与数字证书

已于 2022-06-23 09:18:28 修改
阅读量1.4k 收藏 7
点赞数
分类专栏: 计算机网络 文章标签: 数字签名 数字证书
于 2021-12-15 22:07:38 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/TABE_/article/details/121962798
版权

这里写目录标题

数字签名

数字签名是非对称密钥加密技术与数字摘要技术的应用,数字签名就是用加密算法加密报文文本的摘要(摘要通过hash函数得到)而生成的内容

发送报文时,发送方用一个哈希函数从报文文本中生成报文摘要,然后用发送方的私钥对这个摘要进行加密生成数字签名,之后将数字签名和报文一起发送给接收方,即数字证书

接收方首先用与发送方一样的哈希函数从接收到的原始报文中计算出报文摘要,接着再公钥来对报文附加的数字签名进行解密,如果这两个摘要相同、那么接收方就能确认该报文是发送方的。举一个例子,A和B都已经获取了对方的公钥,以下是A和B利用数字签名的通信过程:

(1)A将原文加工生成发送内容

  1. A用哈希算法(如MD5)计算要发送内容message的Hash值(message的摘要)。
  2. 用非对称加密算法(如RSA算法)加密摘要,生成数字签名。 将message加数字签名作为发送内容。

(2)B收到数据,进行解密验证内容

  1. 首先对message进行同样的哈希计算,算出原文的Hash值(摘要1)。
  2. 用A的公钥解密签名,得到摘要2。
  3. 比对两个摘要是否相等。如果不相等,证明原文或者签名被修改过。

数字证书

采用公钥机制进行加密传输面临的一个问题是公钥的发布是未受信任的。任何一个用户都可以通过网络向所有人发布伪造的公钥,如果某个用户假冒真正用户的名义发布一个公钥,在该假冒者被揭穿以前,他可以解读所有发向真正用户的加密消息,还可以通过签名冒充真正用户的身份。

数字证书的原理

数字证书就是一个人或者组织在网络世界中的身份证,其发证机关是证书管理机构(certificate authority,CA)。CA用自己的私钥对用户的身份信息(主要是用户名和该用户的公钥)进行签名,该签名和用户的身份信息一起就形成了证书。
在这里插入图片描述

用户A把自己的证书发送给用户B。用户B使用CA的公钥对证书的签名进行验证,由于只有CA才能生成该证书,因此只要证书验证正确,即说明证书是由CA发布的,证书中用户A的公钥是值得信赖的。用户B以后就可以使用该公钥验证用户A的签名或者进行和A进行加密通信。使用数字证书验证用户的身份的过程如下:
在这里插入图片描述

整个数字证书的使用流程如下:
在这里插入图片描述

数字证书的特点

  1. 由专门的机构签发的数字证书才安全有效。
  2. 签发数字证书是收费的。
  3. 不会被冒充,安全可信。
  4. 数字证书有使用期限,过了使用期限,证书变为不可用。CA也可以在试用期内,对证书进行作废操作。

如何验证证书机构的公钥不是伪造的

这里有一个有趣的问题,用户B使用证书机构的公钥来验证用户A的数字证书,但如何又能够知道用户B拿到的证书机构的公钥不是伪造的呢?

解决办法是再找一个证书管理机构(certificate authority,CA)对该证书机构的公钥颁发一个证书,这样形成了一个公钥证书的嵌套循环,该循环的终点就是根证书机构。根证书机构较少,其公钥可以通过安全的方式发布,如通过USB拷贝、书面文件当面移交。

TABE_
关注
  • 0
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
数字签名数字证书
大料哈哈的博客
02-06 405
@TOC 提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录数字签名(digital signature)1. 解决问题2. 运行原理一、pandas是什么?二、使用步骤1.引入库2.读入数据总结欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘
数字签名及证书
陳.CHEN
12-16 532
数字签名及证书 一:对称加密与非对称加密 1)对称加密:即双方数据交互时采用 同一套规则"x" 进行加密解密; 2)非对称加密:即双方数据交互依赖于公钥和私钥;【公钥:公开;私钥:私有】 二:公钥与私钥作用 ...
数字签名数字证书使用详解
swadian2008的博客
04-16 7151
需要注意的是,这个例子中使用的密钥库文件和密码都是保存在代码中的,实际使用中应该使用更安全的方式来保存密钥库和密码。需要注意的是,这个例子中使用的密钥库文件和密码都是保存在代码中的,实际使用中应该使用更安全的方式来保存密钥库和密码。以下是使用Java进行数字签名的实例,该实例使用了Java标准库中的java.security包和java.util.Base64包,签名过程包括:生成密钥对、使用私钥签名数据,验证过程包括:使用公钥验证签名。然后,它将数字签名添加到请求头中,并发送 HTTP POST 请求。
数字证书数字签名的区别
最新发布
很多时候犯错都是在不知情的情况下发生的
05-01 569
数字证书数字签名都是在互联网通讯中保证信息安全的重要工具,但它们有一些明显的区别:数字签名 就是使用个人私密和加密算法加密的摘要和报文,是私人性的。而数字证书是由CA中心派发的.总的来说,数字证书主要用于身份验证和信息加密,而数字签名则主要用于验证信息的真实性和完整性。两者共同协作,可以大大提高互联网通讯的安全性和可靠性3。请注意,涉及信息安全和加密的内容可能会随着技术的发展而不断更新和变化,因此在实际应用中,建议咨询相关领域的专家或查阅最新的技术文档。将按双方约定的HASH计算得到一个固定位数的。
数字签名数字证书详解
卡了个卡
11-28 4933
签名 当你在一个纸质文件上写上你的名字,按上你的指纹,就意味着这张纸上的内容经过了你的认可,你的笔迹和指纹就是你身份的证明。这是因为,笔迹很难伪造,而每个人的指纹更是独一无二的。在签名前,我们会检查文件内容有没有歧义、有没有涂改、有没有多余不必要的空白等,确认无误后再写下我们的名字,而收到签名后文件的人,再次对文件内容及签名进行检查,以确保文件内容没有被篡改。 因此,签名可以用来认证签名者的身份及确保被签名文件内容的真实性。 数字签名 在互联网时代,文件以电子形式存在电脑里,我们从网上下载的文件、程
数字签名数字证书解释
weixin_46075832的博客
03-29 4242
前言 这本是 2020 年一个平平无奇的周末,小北在家里刷着 B 站,看着喜欢的 up 主视频。 在一旁玩手机的女朋友突然问”你知道数字证书是来干啥的不,为啥浏览器提示证书不可信?” 你要说这个,那我可来劲了,于是乎从加密、数字签名一直讲到了数字证书。。。终于把女朋友讲睡着了,独自写下这篇文章。 正文 如果你能非常清晰的回答出以下问题,可以直接拉到最下面帮我点个赞~,把时间用去陪陪女朋友: 非对称加密中公私钥都可以加密,那么什么时候用公钥加密,什么时候用私钥“加密” ? 什么是数字签名数字签名的作用是什
数字签名证书生成器IDSignMSO
04-26
在IT行业中,数字签名证书是确保软件安全性和完整性的关键元素。数字签名证书生成器如IDSignMSO,是开发者和软件发行者的重要工具,它能够帮助他们为自己的应用程序创建合法且可信赖的数字签名。下面我们将深入探讨...
代码签名数字证书(含私钥)_过期证书_过期数字签名强制签名工具_数字签名_证书
09-10
代码签名数字证书是软件开发和分发过程中一个关键的安全组件,尤其在确保用户信任和防止恶意软件方面。本文将深入探讨过期证书、过期数字签名的处理、强制签名工具以及数字签名证书的相关知识。 首先,我们要理解...
纯Java实现数字证书生成签名的简单实例
09-01
在本文中,我们将深入探讨如何使用Java来实现数字证书生成签名的简单实例。数字签名证书在信息安全领域扮演着至关重要的角色,它确保了数据的完整性和发送者身份验证。Java平台提供了一套丰富的API,使得开发者...
密码学:一文读懂数字证书
Shujie
01-10 1647
消息摘要算法用于验证数据完整性服务,对称加密算法和非对称加密算法用于保证数据保密性服务,数字签名算法用于抗否认性服务。数字证书集合了多种密码学算法:自身带有公钥信息,可完成相应的加密/解密操作;同时,还带有数字签名,可鉴别消息来源;且自身带有消息摘要信息,可验证证书的完整性;由于证书本身含有用户身份信息,因而具有认证性。
数字签名算法RSA
my learning notes
03-27 300
package signature; import java.security.InvalidKeyException; import java.security.KeyFactory; import java.security.KeyPair; import java.security.KeyPairGenerator; import java.security.NoSuchAlg
r、s sm2签名值_1st CHARGEBACKS
热门推荐
weixin_28917137的博客
01-30 4万+
Clic=k to editMaster text stylesSec=ondlevelThi=rdlevelFou=rthlevelFif=th level------=_NextPart_01C8C0AA.B2782250Content-Location: file:///C:/99A9BEDA/file8490.files/master03_stylesheet.cssContent-Tra...
数字签名介绍
WJiaJiaBest的博客
10-14 2566
区块链中数字签名的介绍
PKI - 数字签名数字证书
小工匠
01-24 3293
SSL是一种安全协议,用于在网络传输中提供数据加密、身份验证和完整性保护。它基于传输层协议(如TCP),并为其提供加密和安全功能。对称加密和非对称加密对称加密:使用相同的密钥进行加密和解密。非对称加密:使用两个密钥:公钥用于加密,私钥用于解密。数字签名:用于验证数据的完整性和身份验证。发送方使用私钥对数据签名,接收方使用公钥验证签名。数字证书:由可信第三方颁发的电子文档,其中包含有关个人或组织的身份信息以及公钥。SSL协议。
数字签名简单理解总结+ca证 书的简单认识
11-04
数字证书作为数字签名技术的一个重要应用,用于确保通信的安全性和可信度。多重数字签名技术则提供了一种在群体中验证签名合法性的方式。对于刚刚学习数字签名的本科生和研究生来说,该领域的研究和应用具有重要的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值