数字签名与认证

最新推荐文章于 2023-04-16 11:59:02 发布
最新推荐文章于 2023-04-16 11:59:02 发布
阅读量577 收藏
点赞数
文章标签: 加密解密 数字签名 rsa
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bdss58/article/details/104347543
版权

一些基础

RSA 密钥对(key pair)
  1. 生成私钥
openssl genrsa -out private.pem 2048
  1. 由私钥公钥生成
openssl rsa -in private.pem -pubout -out public.pem

=========================================

https 协议在真正进行 http 通信之前,需要 浏览器与服务器 之间协商好加密密钥,而在协商之前,浏览器会先验证服务器的合法性。怎么验证浏览器的合法性呢?肯定需要第三方认证机构的支持,这个第三方就是CA机构。

CA机构

CA机构会给浏览器和服务器各自一个证书:

  • 浏览器这边边的这书保存的是CA给服务器分配的公钥,比如:
服务器公钥
baidu.comkey.pub A
sina.comkey.pub B
  • 服务器这边保存的证书保存的是:
  1. 服务器公钥 — 服务器自己用于后续通讯加密使用的公钥
  2. 数字签名 — 用CA机构给服务器分配的私钥(和浏览器端保存的对应的公钥是一对)对服务器公钥加密生成的数字签名。

数字签名验证

签名

假设服务器的公钥在 server_key.pub 这个文件里。

  1. 生成摘要
openssl dgst -sha256 server_key.pub > hash.digest

假设证书对私钥是 privatekey.pem
2. 签名 — 对摘要rsa

openssl rsautl -sign -inkey privatekey.pem -keyform PEM -in hash.digest >signature
验证

假设浏览器分配给服务器的公钥在 publickey.pem 里
仅验证签名:

openssl rsautl -verify -inkey publickey.pem -pubin -keyform PEM -in signature

连带签名的内容一起验证:
这里签名的内容就是 上面提到的服务器公钥 server_key.pub

openssl dgst -sha256 -verify publickey.pem -signature signature server_key.pub

自签名证书

自制证书之前,先了解一下CSR

Certificate Signing Requests

为了向CA机构申请证书,需要一个 CSR (Certificate Signing Requests),CSR里包含了服务器的公钥和其他一些信息。CA会在给你的签名签名证书插入这些信息。

生成CSR
openssl req -newkey rsa:2048 -nodes -keyout domain.key -out domain.csr

生成了一个CSR domain.csr,顺带手生成了一个 rsa 私钥 domain.key。可以断定,domain.csr 里一定包含 domain.key 对应对公钥。

由私钥和CSR生成自签名证书
openssl x509 -in domain.csr -signkey domain.key -req -days 365 -out domain.crt

domain.crt 证书就生成了。

reference
reference
reference

bdss58
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
实习二 数字签名认证的实现.doc
12-07
实习二 数字签名认证的实现.doc
RSA数字签名认证
破晓而生,踏浪前行。
04-27 1776
数字签名认证
数字签名与签名验证过程
Horace Ho的博客
01-05 6409
非对称加密、数字签名、签名验签
信息安全3——数字签名认证
qq_41664309的博客
01-02 1234
1 )签名:手写签名是被签文件的物理组成部分,而数字签名不是被签消息的物理部分,因而需要将签名连接到被签消息上。 2 )验证:手写签名是通过将它与其它真实的签名进行比较来验证而数字签名是利用已经公开的验证算法来验证。 数字签名与传统的手写签名有如下不同: 数字消息的复制品与其本身是一样的,而手写签名纸质文件的复制品与原品是不同的。 数字签名原理 公开密钥体制可以用来设计数字签名方案。设用户Alice发送一个签了名的明文M给用户Bob的数字签名一般过程如下: 1) Alice用信息摘要函数Hash从M抽取信息
数字签名和数字证书使用详解
swadian2008的博客
04-16 6234
需要注意的是,这个例子中使用的密钥库文件和密码都是保存在代码中的,实际使用中应该使用更安全的方式来保存密钥库和密码。需要注意的是,这个例子中使用的密钥库文件和密码都是保存在代码中的,实际使用中应该使用更安全的方式来保存密钥库和密码。以下是使用Java进行数字签名的实例,该实例使用了Java标准库中的java.security包和java.util.Base64包,签名过程包括:生成密钥对、使用私钥签名数据,验证过程包括:使用公钥验证签名。然后,它将数字签名添加到请求头中,并发送 HTTP POST 请求。
实习二.数字签名认证的实现.doc
11-18
实习二.数字签名认证的实现.doc
一种基于数字签名动态身份认证机制研究与设计
08-22
一种基于数字签名动态身份认证机制研究与设计 讲术数字签名与动态身份认证的结合实践
ch数字签名认证散列算法实用PPT课件.pptx
10-06
ch数字签名认证散列算法实用PPT课件.pptx
ch数字签名认证散列算法实用PPT学习教案.pptx
10-06
ch数字签名认证散列算法实用PPT学习教案.pptx
java 数字签名 证书加载
04-27
本项目是基于java标准加签验签加密解密开发此工程可直接二次开发测试
【计算机网络】数字签名和数字认证
Free_Ya的博客
04-17 6595
写在前面 要不是学习https,咱可能也不会了解到这~ 大家可以先看下这篇加密方式👉常见的加密方式,不然可能对本文章充满疑惑~ 一、数字签名 1.介绍 签名是什么,是Signature(废话) 我们先把签名带入自己的日常生活中,签名用来保证所承诺的一些内容,在法律上,具有不可抵赖性~【一般是指签合同啦】 那么,网络中要什么签名??? 网络中签名主要保证数据的完整性,主要指的是给数据签名。 这个完整性,一般是指的你发送的报文是不能被修改的~ 2.如何实现签名 这就涉及到了加密技术,我们知道非对称加密是公钥
密码学---数字签名认证协议---数字签名标准
sfakh的博客
10-07 1万+
数字签名标准DSS的基本方式RSA签名过程DSS签名过程数字签名算法DSA全局公钥用户私钥x用户公钥y用户为待签消息选取的秘密数k签名过程验证过程 数字签名标准(Digital Signature Standard,DSS)是美国公布的联邦信息处理标准,采用SHA和一种新的签名技术的标准称为DSA DSS的基本方式 DSS的签名方式使用的算法只能提供数字签名功能,不像RSARSA的签名方式使用的RSA算法既能用于加密和签名,也能用于密钥交换。 RSA签名过程 签名产生:将消息输入到一个哈希函数以产生一个固
密码学复习-4 认证数字签名
qq_61774705的博客
06-06 854
哈希函数:h=H(M)其中M是变长的消息,h是定长的哈希值Hash函数的目的是为文件、消息、其他分组数据产生指纹。Hash函数用于消息认证时,Hash函数值通常称为消息摘要。消息认证:就是验证消息的完整性。它包含两层含义:验证消息的发送者是真正的而不是冒充的;验证消息在传送过程中未被篡改、重放、延迟。消息认证码(带秘钥的hash函数):MAC,也称为密码检验和,由如下形式的函数C生成 MAC=CK(M),其中M是变长的消息,K是收发双方共享的密钥,
认证技术与数字签名
爱学习的JackYang的博客
11-02 4202
一:认证技术(三种) (1)基于共享密钥认证 通信双方有一个共享的密钥,通信基于双方的信任中心,密钥分发中心(KDC),通信前一方A向KDC发送消息(消息中包括一个共享密钥,还有带有A的标志),消息为KA的公钥加密,KDC收到后用A的私钥解密,KDC再用KB的公钥加密,发送给另一方B,B收到以后用自己的私钥解密,得到信息里的共享密钥和A的标志(知道了这是A发来的消息),即Ks,双方用Ks加解密...
证书与签名(一):数字签名是什么
MachineEye
04-21 2万+
文章由阮一峰翻译,作者为 David Youd。用图片通俗易懂地解释了,”数字签名”(digital signature)和”数字证书”(digital certificate)到底是什么。   原文网址:http://www.youdzone.com/signature.html   阮一峰:http://www.ruanyifeng.com/blog/2011/08/what_is_a_di
数字签名与数字证书
热门推荐
oscar999的专栏
07-25 6万+
数字签名: 将报文按双方约定的HASH算法计算得到一个固定位数的报文摘要。在数学上保证:只要改动报文中任何一位,重新计算出的报文摘要值就会与原先的值不相符。这样就保证了报文的不可更改性。 将该报文摘要值用发送者的私人密钥加密,然后连同原报文一起发送给接收者,而产生的报文即称数字签名 数字证书: 数字证书就是互联网通讯中标志通讯各方身份信息的一系列数据,提供了一种在Internet上验证您身份的方式,其作用类似于司机的驾驶执照或日常生活中的身份证。它是由一个由权威机构-----CA机构,又称为证书授权(
数字签名过程及数字证书
mmdnxh的博客
09-23 1万+
数字签名是什么? 作者:David Youd 翻译:阮一峰 原文网址:http://www.youdzone.com/signature.html 1. 鲍勃有两把钥匙,一把是公钥,另一把是私钥。 2. 鲍勃把公钥送给他的朋友们—-帕蒂、道格、苏珊—-每人一把。 3. 苏珊要给鲍勃写一封保密的信。她写完后用鲍勃的公钥加密,就可以达到保密的效果。 4. 鲍勃收信后
数字签名的签名与验证
java学习交流的博客
01-27 3753
数字签名的签名与验证 1、数字签名的签名过程 数字签名的操作过程需要有发方的签名数字证书的私钥及其验证公钥。 具体过程如下:首先对代发文件做哈希算法形成数字摘要,在对数字摘要用签名私钥做非对称加密形成数字签名;之后将以上的签名和电子文件原文以及签名证书的公钥加在一起进行封装,形成签名结果发送给收方待收方验证。 2、数字签名的验证过程 接收方收到发方的签名结果进行签名验证 具体过程如下:接收方收到数字签名的结果,其中包括数字签名、电子原文和发方公钥,即待验证的数据。接收方进行签名验证:接收方首先用发方公钥解密
数字签名与身份认证之间的关系
最新发布
05-31
数字签名和身份认证是密切相关的概念。数字签名是一种用于验证文档或数据完整性和真实性的加密技术,它使用了公钥基础设施(PKI)体系,确保了数字签名的真实性和不可抵赖性。而身份认证则是确认用户身份的过程,它...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值