高级的E2EE——交叉签名(区块链密码签名)(第二篇-签名状态篇)

最新推荐文章于 2023-10-14 11:42:00 发布
最新推荐文章于 2023-10-14 11:42:00 发布
阅读量2.8k 收藏
点赞数 3
文章标签: 安全 java kotlin
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/YY_JAY2/article/details/126368464
版权

根据签名显示验证状态

交叉签名的一般思想

交叉签名的总体思路是,无需每个设备都必须验证其他设备,人们只需验证其他人,并且您只需验证自己的每个新会话(登录)一次。为此,每个用户都有三个密钥:主密钥、自签名密钥和用户签名密钥。主密钥将对自签名密钥和用户签名密钥进行签名。然后,自签名密钥将签署您自己的设备密钥,而用户签名密钥将签署其他人的主密钥。将其拆分为三个密钥的目的是,在自签名密钥或用户签名密钥被泄露的情况下,您可以轻松交换它们,同时仍保留主密钥。由于主密钥用于签署您自己的用户签名和自签名密钥,很少使用,因此获得它的攻击面很小。或者,设备密钥本身可以签署自己的主密钥。

 

因此,除了其他人的设备密钥,我们还需要获取他们的交叉签名密钥。然后我们可以验证他们的签名!

交叉签名密钥

除了设备密钥之外,还引入了交叉签

最低0.47元/天 解锁文章
YY_JAY2
关注
  • 3
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
高级E2EE——交叉签名区块链密码签名)(第一-SAS)
YY_JAY2的博客
08-16 3209
高级E2EE——交叉签名 SAS
检查数字签名交叉签名
wesley2005的专栏
11-26 1334
(1)检查数字签名 命令为:signtool verify /v /kp test.sys signtool是vs自带的工具,vs2013是放在C:\Program Files (x86)\Windows Kits\8.0\bin\x64目录上。 (2)检查是否有交叉签名 在数字签名信息中,检查是否有如下内容: Cross Certificate Chain:     Issued
Android——APK自动签名、手动签名交叉签名签名查看
Pzxxc
07-12 505
Android Studio直接Build APK得到签名文件 系统会据路径C:\Users\Administrator\.android下的文件debug.keystore生成签名文件,如果没有此文件,系统会自动据该设备生成(造成每台设备都是唯一的)。不同设备之间只需要覆盖同一份debug.keystore便可以共同调试开发。 手动创建签名文件(jks) Build > Gene...
链下签名实现
PANDA博客
12-30 2010
比如我们在使用 opensea 的时候,经常会提示我们进行数字签名,如下图:用户进行 sign 确认,即用自己的私钥对一段数据进行签名,得到一个 signature,其他人可以使用你私钥对应的公钥,对 signature 进行验证,从而证明你是私钥的持有者。验证身份:验证私钥持有人完整性:防止数据被篡改不可否认:持有人无法否认签名我们在区块链中发起的每一笔交易(转账、对合约写操作)都是使用私钥签名过的,矿工会在打包前对每笔交易进行校验。具体逻辑如图:使用私钥进行签名,公钥进行验证。
密码学基础(三)——数字签名与证书
奔跑的蜗牛_Kieasr
10-09 1674
PKI是一些列协议的统称,例如RSA公司指定的PKCS系列规范标准,互联网规格RFC中也有很多与PKI相关的文档,X.509规范也是PKI的一种。公钥私钥配对,公钥被窃取,他人就可以冒充,如何保证这个公钥在传输过程中没有被截取替代。证明这个公钥的来源,由第三方权威认证机构认证,数字证书其实就是公钥证书,相当于一张身份证明(包含个人信息)。主要元素:用户(使用PKI的人)、认证机构(颁发证书的人,如CA机构)、仓库(保存证书的数据库)数字证书用来证明公钥拥有者的身份,验证数据来源,验证数据是否被修改。
基于E2EE的无状态认证JsonWebToken算法、常用Web算法模块-易语言
06-14
2、无状态(也称:服务端可扩展行):Token机制在服务端不需要存储session信息,因为Token 自身包含了所有登录用户的信息 4、更适用CDN: 可以通过内容分发网络请求你服务端的所有资料(如:javascript,HTML,图片等),...
E2EE互联网服务器套件2.7.22.0版(e2ee.fne)-易语言
06-13
E2EE互联网应用服务器开发套件是一套高效、稳定可靠的网站开发框架。本套件可免费使用,默认会有一些功能限制:连接数有一定的限制,内部线程数有一定限制,模板数有一定的限制。能满足普通个人网站的需求。如果您对...
商用密码应用安全性评估-SM2证书签名验证-密评现场测评
最新发布
12-19
"商用密码应用安全性评估-SM2证书签名验证-密评现场测评" 商用密码应用安全性评估是指对商用密码应用的安全性进行评估和测试,确保其满足安全要求。SM2证书签名验证是商用密码应用安全性评估的一部分,主要测试SM2...
java基础——java的起源与演变
07-14
2. Java EE(企业版):面向企业环境的开发应用环境解决方案,支持分布式计算和企业级服务。 3. Java ME(微型版):专注于微型产品和嵌入式设备的最佳解决方案,确保在有限资源的设备上也能高效运行。 Java作为...
[E2EE]E2EE网络验证用户登录合法性-易语言
06-14
第二步:打开浏览器。在浏览器中输入地址:127.0.0.1 按下回车键,就可以看到网站已经出现 第三步: 这一步应该干什么呢? 当然时输入密码了呀。。。记住密码E2EE哦 。。其他密码默认不正确的 会跳转回当前页面...
交叉证书
ayang1986的专栏
05-14 3421
证书4要素 pubkey(公钥) ,有一个其一一对应的私钥,由证书拥有者保存。 subject(名字),可以理解为证书的名字,你可以理解为 网站的域名。 issuer(颁发者的名字),即上级证书的subject。 signature(签名) ,上级证书使用私钥对当前证书进行签名的值。 证书签名 假设 有 3 级 证书 首先 ,R1 CA证书 是由 R1证书签发,而www.taobao.com是由R1 CA证书签发。 签发过程核心就是签名,比如 签发R1 CA证书时,拿R1证书的私钥对R1 CA证
[Xcode]iOS代码签名(Code Signing)
烽火连城的博客
11-18 7760
在打包过程中让我吃了不少苦头,归到底是对一些概念和一些原理不清楚不明白,... 代码签名 Code Signing 也叫 App 签名,它是依靠 iOS 证书来进行的,它保证了 App 的合法性、完整性、真实性以及一致性(未被修改)。代码签名的核心是:证书、公钥、私钥。 数字签名(digital signature) 对指定信息使用哈希算法,得到一个固定长度的信息摘要,然后再使
微软内核代码签名交叉证书到期了,WHQL认证至关重要
SSL加密技术
09-26 460
微软的新政策指出,受微软信任的第三方内核模式代码签名交叉证书,将于2021年4月全部到期。微软将成为Windows内核模式代码签名的提供商。受该政策影响,各个品牌的代码签名证书都已到期,到期时间见下图。 2021年4月15日前,已签名的驱动内核程序,如果签名时加了时间戳,则不受微软交叉证书到期的影响。 2021年4月15日后,新颁发的代码签名证书将不支持驱动内核模式签名,怎么办呢?有什么好的解决方案呢? 可以通过CA给您的内核驱动程序进行WHQL认证,然后将认证后的驱动提交给微软签名就好了。.
交叉认证的基础原理
方伟明的博客_开放系统互联
08-04 6091
两个CA的证书或者CA证书所签发的用户证书之间应该怎么实现互信呢?    举例说明,CA_A的证书是RootA,RootA签发了两张CA证书:RootAA和RootAB。CA_B的证书是RootB,RootB签发了两张CA证书RootBA和RootBB。如果实现RootBA
为windows 驱动程序签名
热门推荐
newkelt的专栏
09-16 2万+
客户要求我们提供windows 8 64位的驱动程序,我们有windows 7 64位的
CA与区块链之数字签名详解
qq_65052774的博客
10-14 2160
系统的健壮性摘要比较提供了一个另外的安全层。这在系统设计中是一个常见的原则,即不完全依赖一个安全机制,而是使用多重机制。这可以抵御未知的攻击和缺陷。错误的检测:除了恶意攻击外,消息可能会因为其他原因(如传输错误)而被篡改。摘要的比较可以帮助检测这类错误。未来证明:摘要比较也为未来可能出现的新的攻击或漏洞提供了保护。尽管现有的签名算法可能是安全的,但未来可能会发现它的弱点。摘要的存在和验证提供了一个额外的安全层,使得对消息的完整性和来源的验证更加严格。简化验证过程对于某些系统来说。
简述实时音视频聊天中端到端加密(E2EE)的工作原理
weixin_53855915的博客
03-18 1823
前言 本文着重阐述端到端加密(E2EE),端到端加密是确保数据传输安全的可行方法之一。读完这文章,你可以了解这种加密方式的基本原理. 说到互联网的数据安全,一般用户可能认为,像端到端加密这类问题事不关己。确实,如果只是与亲朋好友聊聊家常,不涉及个人数据,那么确实不必担心消息的安全以及端到端加密问题。 但如今,通过互联网进行的数据交换包括网上银行和网上购物、发送个人文件/单据/证件的扫描版、机票信息等方方面面。因此,即使你没有在发送机密的商业数据,也仍有必要了解消息传送应用中的端到端加密原理。如果你希望避免
移动端安全通信的利器——端到端加密(E2EE)技术详解
xikangsoon的博客
01-08 1万+
前言 端到端加密允许数据在从源点到终点的传输过程中始终以密文形式存在。采用端到端加密(又称脱线加密或包加密)时消息在被传输时到达终点之前不进行解密,因为消息在整个传输过程中均受到保护,所以即使有节点被损坏也不会使消息泄露。 端到端加密系统与链路加密和节点加密相比更可靠,更容易设计、实现和维护。端到端加密还避免了其它加密系统所固有的同步问题,因为每个报文包均是独立被加密的...
(完整word版)基于Java-EE的仓库管理系统(免费).doc
11-13
本文介绍了一种基于Java EE的仓库管理系统。随着经济的繁荣和市场环境的变化,企业对生产经营提出了更高的要求。为了在竞争激烈的市场中取得更多份额,企业必须综合利用先进的制造技术,并改进现有的生产经营模式和...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值