数字签名和验签的理解

已于 2022-10-25 23:42:20 修改
阅读量2.3k 收藏 1
点赞数 1
分类专栏: 计算机技术知识 文章标签: java
于 2022-10-20 00:02:06 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ZhiguoXue_IT/article/details/127160929
版权

1)数字签名

在客户端和服务端的通信过程中,会遇到很多的安全问题,无法确认收到的信息是否是真实有效的,而不是中途被人掉包,这个时候数字签名就可以站出来,他的作用就是用来证明消息在通信的过程中未被掉包,是真实有效的。就像我们之前上学请假的时候班主任或者辅导员上的签名一样,用来证明这个请假条是否有效的。

2)验签

验签,顾名思义,就是一个对数字签名进行验证的操作。
以服务端S向客户端C发送一封邮件为例:
1.首先,服务端S将邮件使用双方约定好的某种算法进行运算,例如使用hash算法,生成一个签名
2.然后把这个签名和需要传输的邮件一起使用服务端的私钥进行加密后传输给客户端C
3.客户端C接收到信息后,使用公钥进行解密,获得签名和邮件
4.客户端C使用双方约定好的某种算法进行运算,例如使用hash算法, 将签名回退成邮件
5.客户端C比较传输过来的邮件和算出来的邮件,如果两者一样,那么证明信息真的是服务端S发过来的邮件。

签名https://blog.csdn.net/qq_43103529/article/details/126798025

3)验签实战-api接口加密实战

目前API 接口加密的原因无非就两个:1)核实调用方的身份,签名验签,2)验证调用传输数据,数据加密

目前加密和解密的方式,根据加解密方式的异同可以分为:对称加密和非对称加密

加密算法类型一:对称加密,加密和解密使用的是同一把密
了解本专栏 订阅专栏 解锁全文 超级会员免费看
ZhiguoXue_IT
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
标准RSA签名工具
12-14
delphi标准RSA签名工具,方便测试RSA的签名证与其他语言之间的签名正确性
支付宝签名证机制
热门推荐
hunter800421的专栏
01-25 2万+
支付宝app支付的流程如下(图片来自支付宝开放平台) 本文重点讨论支付宝的签名证机制,即图中的第二步。 支付宝签名采用RSA算法。RSA是一种用非对称加密算法。只有短的RSA钥匙才可能被强力方式解破。到2008年为止,世界上还没有任何可靠的攻击RSA算法的方式。只要其钥匙的长度足够长,用RSA加密的信息实际上是不能被解破的。目前被破解的最长RSA密钥是768个二进制位。也就是说,长度超过
数字签名 — ECC算法
最新发布
qq_44005305的博客
03-12 1140
​互联网作为一种当今社会普遍使用的信息交换平台,越来越成为人们生活与工作中不可或缺的一部分,但是各种各样的具有创新性、高复杂度的网络攻击方法也是层出不穷。为了保障网络中数据传输的保密性、完整性、传输服务的可用性和传输实体的真实性、可追溯性、不可否认性,通常情况下所采用的方法除了被动防卫型的安全技术(如防火墙技术),很大程度上依赖基于密码学的网络信息加密技术。​数字签名是公钥密码学发展过程中衍生出的一种安全认证技术,主要用于提供实体认证、认证密钥传输和认证密钥协商等服务。
签名RSA工具
11-22
签名RSA工具 生成工具 私钥公钥
csp.rar_csp_数字签名_
09-21
数字签名实例 对数据进行签名 以及对数据进行
C#通过安全证书生成签名辅助类.rar
11-01
C#通过安全证书生成签名辅助类 C#通过安全证书生成签名辅助类 C#通过安全证书生成签名辅助类
java 数字签名
04-27
此项目基于java标准数字签名技术可直接二次开发
数字签名
qq_36335426的博客
12-05 994
1、数字签名概念 数字签名(又称公钥数字签名)是只有发送方才能产生的无法伪造的数字串,是对发送者发送信息真实性的有效证明。 数字签名主要是保证数据有效性(证是谁发的)和完整性(证信息是否被篡改)。 数字签名是非对称加密和数字摘要技术的应用。 A:客户端 C:服务器 A写邮件给C:A用公钥对邮件加密,C收到邮件后用私钥进行解密; C写邮件给A: C写好邮件,用hash函数生成邮件的摘要,将摘要附在邮件上面,这就完成了数字签名,然后,C再使用私钥加密,最后发送给A; A收到邮件后,先把数字签名取下来,
数字签名
Best_ZYJ的博客
09-19 1085
数字签名 数字签名使用了公钥加密领域的技术;通常定义两种互补的运算,一个用于签名,另一个用于证。 数字签名是只有信息的发送者才能产生的别人无法伪造的一段数字串,这段数字串标明这段信息是发送者发送的。 数字签名是非对称密钥加密技术与数字摘要技术的应用。 数字签名的作用: 保证信息传输的完整性(数字摘要) 确认发送者的身份认证、防止交易中的抵赖发生(非对称密钥加密技术) 数字签名过程: ...
签名
weixin_49867936的博客
06-02 1599
加解密
delphiRSA签名.zip
11-15
delphiRSA签名.zip
私钥、公钥、加解密、加、CA证书概念、作用、流程
wzp1124358508的博客
12-04 8596
1、私钥和公钥进行加解密、加流程概述 公钥(Public Key)与私钥(Private Key)是通过一种算法得到的一个密钥对(即一个公钥和一个私钥),彼此是成对存在的,私钥自己持有、公钥对外公布的。公钥加密的信息只有对应的私钥能解开。 作用及基本作用流程 假设有A、B两位用户,A持有自己的私钥和B的公钥,B持有自己的私钥和A的公钥。当A、B需要进行信息传输的时候,当A向B发送信息的时候,...
加密和
向阳而生
08-09 2519
区分签名与加密的概念
【RSA】java-DEMO练习
知识改变命运,ヾ(◍°∇°◍)ノ゙【求关注】
04-24 287
package com.zcw.rsa; import java.io.ByteArrayOutputStream; import java.security.KeyFactory; import java.security.KeyPair; import java.security.KeyPairGenerator; import java.security.PrivateKey; impor...
【开发笔记】支付项目:1、证书加解密、签名
从心出发
05-11 6490
最近做到了支付系统,由于对接第三方系统,涉及到证书签名的问题,就抽时间了解了证书、私钥、公钥、签名等概念! 一、应用场景 首先需要了解HTTP和HTTPS        http就是网络的一种协议,服务器与服务器之间的数据交互,就用http协议 在数据交互的时候,涉及到隐私的东西,就要将协议建立在SSL服务器之上,那么就用加密的http协议https   二、应用过程 这里涉...
abcnull 的博客
03-15 4966
文章目录基本概念加举例总结抽象 基本概念 明文/密文:明文是没有经过加密的数据,密文是加密后的数据 公钥/私钥:公钥和私钥是相对来说的,一般公钥用来解密,私钥用来解密 对称加密/非对称加密:对称加密公钥和私钥相同,非对称加密公钥和私钥不同,不论公钥私钥都可被称为密钥 加密/解密:加密是明文转密文,解密是密文转明文 原始报文/摘要/数字签名:原始报文即为经过加密处理的报文,当原始报文经过了一些 hash 算法处理之后就成为了数字摘要,如果经过sha256 或者 RSA 处理之后,当数
深入浅出数字签名
大道至简
06-05 1万+
数字签名是什么?1.鲍勃(服务器)有两把钥匙,一把是公钥,另一把是私钥。2.鲍勃把公钥送给他的朋友们----帕蒂(客户端1)、道格(客户端2)、苏珊(客户端3)----每人一把。3.苏珊(客户端3)给鲍勃(服务器)写信,写完后用鲍勃的公钥加密,达到保密的效果。4.鲍勃收信后,用私钥解密,看到信件内容。5.鲍勃给苏珊回信,写完后用Hash函数,生成信件的摘要(digest)。6.然后,鲍勃使用私钥,...
rsa数字签名c++
06-10
RSA数字签名是一种非对称加密技术,可以实现对数据的安全传输和证。在C++中可以通过openssl库来实现RSA数字签名。 下面是RSA数字签名的C++代码示例: ```c++ #include <openssl/rsa.h> #include <openssl/pem.h> #include <openssl/err.h> #include <string> using namespace std; // RSA数字签名 string rsa_sign(const string& data, const string& private_key_file) { RSA* rsa = NULL; FILE* fp = NULL; string sign_data; if ((fp = fopen(private_key_file.c_str(), "r")) == NULL) { return ""; } rsa = PEM_read_RSAPrivateKey(fp, NULL, NULL, NULL); if (rsa == NULL) { ERR_print_errors_fp(stderr); fclose(fp); return ""; } unsigned char sha256_data[SHA256_DIGEST_LENGTH]; SHA256((const unsigned char*)data.c_str(), data.length(), sha256_data); unsigned int sign_len = RSA_size(rsa); unsigned char* sign = new unsigned char[sign_len]; memset(sign, 0, sign_len); if (RSA_sign(NID_sha256, sha256_data, SHA256_DIGEST_LENGTH, sign, &sign_len, rsa) == 1) { sign_data.assign((char*)sign, sign_len); } RSA_free(rsa); fclose(fp); delete[] sign; return sign_data; } // RSA bool rsa_verify(const string& data, const string& sign_data, const string& public_key_file) { RSA* rsa = NULL; FILE* fp = NULL; bool result = false; if ((fp = fopen(public_key_file.c_str(), "r")) == NULL) { return false; } rsa = PEM_read_RSA_PUBKEY(fp, NULL, NULL, NULL); if (rsa == NULL) { ERR_print_errors_fp(stderr); fclose(fp); return false; } unsigned char sha256_data[SHA256_DIGEST_LENGTH]; SHA256((const unsigned char*)data.c_str(), data.length(), sha256_data); result = RSA_verify(NID_sha256, sha256_data, SHA256_DIGEST_LENGTH, (unsigned char*)sign_data.c_str(), sign_data.length(), rsa); RSA_free(rsa); fclose(fp); return result; } ``` 其中,`rsa_sign`函数实现RSA数字签名,`data`参数为需要签名的数据,`private_key_file`参数为私钥文件路径,函数返回签名后的数据。`rsa_verify`函数实现RSA,`data`参数为原始数据,`sign_data`参数为签名后的数据,`public_key_file`参数为公钥文件路径,函数返回结果。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

ZhiguoXue_IT

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值