精读《图解密码技术》——第九章 数字签名

最新推荐文章于 2022-12-20 16:41:18 发布
最新推荐文章于 2022-12-20 16:41:18 发布
阅读量1.8k 收藏 8
点赞数 2
分类专栏: 密码学 文章标签: 安全 学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/YSL_Lsy_/article/details/125263957
版权
本文详细介绍了数字签名的概念、生成与验证过程,以及其在安全信息公告、软件下载和公钥证书等场景中的应用。通过RSA算法展示了如何实现数字签名,并讨论了可能的攻击方式,如中间人攻击。同时,指出数字签名主要用于验证消息的完整性和来源,而非保护消息的机密性。
摘要由CSDN通过智能技术生成

一、数字签名

1.从消息认证码到数字签名

(1)消息认证码的局限性
  消息认证码可以用于验证消息的完整性,还可以对消息进行认证。在消息认证码中,需要发送者和接收者之间共享一个密钥,无法向第三方证明消息到底由谁生成,所以存在事后否认的可能。
(2)通过数字签名解决问题
  假设发送者有一个只有自己知道的私钥,当发送者发送消息时,她用私钥生成一个“签名”。相对地,接收者则使用一个和发送者不同的密钥对签名进行验证。使用接收者的密钥无法根据消息生成签名,但是用接收者的密钥却可以对发送者所计算的签名进行验证,也就是说可以知道这个签名是否是通过发送者的密钥计算出来的。这就是数字签名。

2.签名的生成的验证

  在数字签名中,通常存在两种行为:生成数字签名的行为和验证数字签名的行为。生成数字签名这一行为通常由发送者完成,这一行为也称为“对消息签名”。验证数字签名这一行为通常由接收者完成,但也可以由验证消息的第三方验证者Victor完成,验证签名也就是验证生成数字签名的是否真的为发送者,如果验证结果为真,则表明验证通过,数字签名生效。在数字签名中,生成签名和验证签名这两个行为需要使用各自专用的密钥来完成。发送者使用“签名密钥”来生成消息的签名,而接收者和 验证者则使用“验证密钥”来验证消息的签名。数字签名对签名密钥和验证密钥进行了区分,使用验证密钥是无法生成签名的。此外,签名密钥只能由签名的人持有,而验证密钥则是任何需要验证签名的人都可以持有。公钥密码和上面讲的数字签名的结构非常相似,实际上,数字签名就是通过公钥密码反过来使用而实现的,具体密钥使用方式如下表所示。

私钥公钥
公钥密码接收者解密时使用发送者加密时使用
数字签名签名者生成签名时使用验证者验证签名时使用
谁持有密钥?个人持有只要需要,任何人都可以持有

二、数字签名的方法

1.直接对消息签名的方法

  发送者要对消息进行签名,则需要发送者事先生成一对包含公钥和私钥密钥对,而需要验证签名的接收者则只需要拥有公钥即可。这种方法的签名和验证的过程如下图所示。

(1)发送者使用自己的私钥对消息进行加密操作;
(2)发送者将消息和数字签名发送给接收者;
(3)接收者使用发送者的公钥对收到的签名解密;
(4)接收者将签名解密后得到的消息与发送者直接发送的消息进行对比,如果二者一致,则签名验证成功。

2.对消息的散列值签名的方法

(1)发送者使用单项散列函数计算出消息的散列值;
(2)发送者使用自己的私钥对消息进行加密操作;
(3)发送者将消息和数字签名发送给接收者;
(4)接收者使用发送者的公钥对收到的签名解密;
(5)接收者将签名解密后得到的消息与发送者直接发送的消息进行对比,如果二者一致,则签名验证成功。

三、数字签名的应用实例

1.安全信息公告

  信息发布的目的是尽量让更多的人知道,因此我们没有必要对消息进行加密,但是必须排除有人恶意伪装成该组织来发布假消息的风险。因此,我们不加密消息,而只是对消息加上数字签名,这种对明文消息所施加的签名、一般称为明文签名

2.软件下载

  日常生活中,我们需要判断所下载的软件是否可以安全运行,因为下载的软件有可能被主动攻击者Mallory篡改,从而执行一些恶意的操作。为了防止出现这样的问题,软件的作者可以对软件加上数字签名,而我们只要在下载之后验证数字签名,就可以识别出软件是否遭到了主动攻击者Mallory的篡改。

3.公钥证书

  为确认公钥合法性,我们可以将公钥当作消息,对它加上数字签名,像这样对公钥施加数字签名所得到的就是公钥证书。

四、通过RSA实现数字签名

  在RSA中,被签名的消息、密钥以及最终生成的签名都是以数字形式表示的。在对文本进行签名时,需要事先将文本编码成数字。用RSA生成签名的过程和验证过程整理如下表所示。

私钥数D和数N
公钥数E和数N
生成签名签名 = 消息D mod N
验证签名消息 = 签名E mod N

五、对数字签名的攻击

1.中间人攻击

  对数字签名的中间人攻击,具体来说就是主动攻击者Mallory介入发送者和接收者的中间,对发送者伪装成接收者,对接收者伪装成发送者,从而能够在无需破解数字签名算法的前提下完成攻击。

2.对单向散列函数的攻击

3.利用数字签名攻击公钥密码

  绝不能对意思不清楚的消息进行数字签名。

4.潜在伪造

5.其他攻击

  暴力破解找出私钥或者尝试对RSA的N进行质因数分解等。

小测验

1.公钥与私钥的作用

(1)Alice要生成一段消息的数字签名,需要使用Alice的公钥还是私钥呢?
(2)如果要验证Alice的签名,需要使用Alice的公钥还是私钥呢?

我的回答:(1)Alice要生成一段消息的数字签名,需要使用Alice的私钥;
     (2)如果要验证Alice的签名,需要使用Alice的公钥。

2.数字签名的基础知识

下列说法中,请在正确的旁边画○,错误的旁边画×。
(1)要验证数字签名,需要使用签名者的私钥。
(2) RSA 可以用作数字签名算法。
(3)使用数字签名可以保护消息的机密性,不用担心被窃听。

我的回答:(1)×;(2)○;(3)×;
(1)要验证数字签名,需要使用签名者的公钥,私钥由签名者自行保管;
(3)使用数字签名不可以保护消息的机密性。

Unicorn_snow
关注
专栏目录
精读目标检测5——yolo2详解及其预测代码复现
cv君的博客
04-09 4516
学习前言 ……最近在学习yolo1、yolo2和yolo3,写这篇博客主要是为了让自己对yolo2的结构有更加深刻的理解,同时要理解清楚先验框的含义。 代码下载 尽量配合代码观看会更容易理解。 链接:https://pan.baidu.com/s/1CdA_2aJgjiseCcjdbQJ0hA 提取码:2l0d 文章作者:Bubbliiiing 实现思路 1、yolo2的预测思路(网络构建思路) YOLOv2使用了一个新的分类网络DarkNet19作为特征提取部分,DarkNet19包含19个卷积层、5
图解数字签名过程
HJsir的博客
05-27 9748
数字签名,它的作用跟手写签名其实是一样的,用来证明某个消息或者文件是本人发出/认同的,利用公钥加密系统保证不可伪造和不可抵赖两个特性 使用的签名算法有: RSA,基于大整数分解问题 DSA,基于离散对数问题 ECDSA,属于DSA的一个变种,基于椭圆曲线上的离散对数问题 我们以RSA做简单分析,如果你生成了一对RSA密钥,你把公钥公布出去,并告诉别人这个公钥是你的。之后你只要在发送的消息后面...
数字签名流程图
乔志勇笔记
07-09 8754
数字签名流程图 
数字签名基本流程
weixin_30603633的博客
08-29 1097
数字签名基本流程 签名过程 输入:原文、私;钥 输出:签名值 1)将原文做 HASH 2)将 HASH 做私密加密,结果就是签名值 验证签名过程 输入:签名值、原文、公钥 输出:是否验证通过 1)将原文做 Hash1 2)将签名值用公钥解密,获取 Hash2 3)比较 Hash1 和 Hash2,一样则通过; 转载于:https://ww...
数字签名和数字证书 流程图 (一目了然)
weixin_34176694的博客
08-05 2019
转载于:https://blog.51cto.com/ericfu/1834797
论文精读(一)——Defect Inspection of Medicine Vials Using LBP Features and SVM Classifier
01-06
文章目录摘要INTRODUCTIONRELATED WORKSPROPOSED METHODA. ROI ExtractionB. LBP Feature Extraction and K-means lustering in Bag of Features (BOF)C. SVM Framework for Defect InspectionEXPERIMENTAL RESULTSA...
《逆向工程核心原理》精读——第11章视频讲座(破解Tut.ReverseMel.exe)
laoleeka的博客
08-25 301
《逆向工程核心原理》精读——第11章视频讲座(破解Tut.ReverseMel.exe)
PDF信息系统项目管理师(第四版)教材精读思维导图-第九章项目范围管理
09-03
《信息系统项目管理师(第四版)》教材精读第九章着重探讨了项目范围管理,这一主题对于理解和实践IT项目的成功至关重要。项目范围管理涵盖了从规划到控制的全过程,确保项目做且只做所需的全部工作,避免范围蔓延...
【思维导图XMind源文件】信息系统项目管理师(第四版)教材精读思维导图-第九章项目范围管理
最新发布
09-03
信息系统项目管理师(第四版)教材精读思维导图-第九章项目范围管理思维导图,XMind格式源文件,方便编辑学习,增加自己的内容。内容涵盖了书本超过90%的可考内容。
数字签名算法
05-30
数字签名算法可以防止发送信息的一方抵赖,从而保证信息发送的安全
数字签名详解
06-29
数字签名的详解,ssl,rsa,公钥私钥等知识解读,清晰易懂,不懂来打我
RSA数字签名设计与实现
05-04
内容详细 资源详尽 完整的介绍了有关rsa数字签名的过程原理 有一定的借鉴作用~
数字签名流程
Jason分享,共同进步
04-24 608
  数字签名流程个图   上面的图描述了用户A和用户B间通讯流程。 1,用户A将明文通过hash运算(散列)生成数字摘要1,用户A用自己的私钥对摘要进行加密生成数字签名1. 2,用户A将明文+数字签名1+A用户的公钥(证书),准备将这些信息发到B用户,但是这个过程中,用户A明文是不安全的是可见的,我们需要对这三个文件进行加密。 3,用户A通过一个“对称加密”(对称加密速度很快,知道...
数字签名介绍
momodeconger的博客
05-12 1029
数字签名的原理 在发送端 为需要签名的数据计算摘要 为摘要进行非对称加密 在接收端 使用发送端的公钥,对签名解密,得到摘要1 对数据进行摘要提取,得到摘要2 比较摘要1和摘要2是否相同 无法伪造签名的原因 数字签名流程图 数字签名流程图 .........
数字签名图文并茂
iteye_5722的博客
12-14 467
一 Alice 和 Bob的故事 假如现在Alice向Bob传送数字信息,为了保证信息传送的保密性、真实性、完整性和不可否认性,需要对传送的信息进行数字加密和签名,其传送过程为:   1.Alice准备好要传送的数字信息(明文)。   2.Alice对数字信息进行哈希运算,得到一个信息摘要。  3.Alice用自己的私钥对信息摘要进行加密得到Alice的数字签名,并将其附在数字信息上。 ...
数字信封+数字签名流程图
blueyangdi的专栏
02-23 3703
各位同学,看不清楚请将图片下载,你懂得!!!
数字签名】流程
qq_42530527的博客
12-20 690
你所未了解过的数字签名
数字签名过程
yuluo_csdn的专栏
02-25 1662
装载自:http://blog.chinaunix.net/uid-26149879-id-2240496.html 1,用户A将明文通过hash运算(散列)生成数字摘要1,用户A用自己的私钥对摘要进行加密生成数字签名1. 2,用户A将明文+数字签名1+A用户的公钥(证书),准备将这些信息发到B用户,但是这个过程中,用户A明文是不安全的是可见的,我们需要对这三个文件进行加密。 3,用户A
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值