X509数字证书之二:摘要和签名

最新推荐文章于 2024-06-25 07:43:41 发布
最新推荐文章于 2024-06-25 07:43:41 发布
阅读量6.7k 收藏 6
点赞数
分类专栏: C# 网络安全 文章标签: string 算法 byte 测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/besley/article/details/7918787
版权
本文介绍了如何使用X509数字证书确保文件在传输过程中的完整性和真实性。Bob通过生成证书、计算文件摘要并签名,将文件发送给Alice和Jack。接收方Alice和Jack使用Bob的公钥验证文件摘要,以确认文件未被篡改。通过这个过程,实现了安全的商务文件交换。
摘要由CSDN通过智能技术生成

摘要:发送方可以用X509数字证书对要发送文件的报文摘要进行签名,接收方再用X509数字证书验证发送方发出的文件是否被其他人篡改。

实际场景描述如下:

Bob有一份重要的商务文件要送给Alice和Jack;Alice和Jack在收到Bob的商务文件后,需要确认此商务文件的真实性,即要验证文件来源自Bob,而且要验证文件内容没有被篡改过。双方对文件校验的流程简单描述如下:

1. Bob 生成X509证书并导出公钥和私钥文件,私钥文件只留给自己;公钥文件发给Alice和Jack;

2. Bob先用Hash算法生成商务文件的报文摘要信息,然后再用私钥进行签名;

3. Bob把原商务文件、签名信息和公钥文件打包一起发给Alice和Jack;

4. Alick和Jack校验商务文件是否来自Bob,并且内容是否被篡改过。


流程图如下:



Alice和Jack收到打包的文件后,重新利用Hash算法对该商务文件计算报文摘要信息,然后再用Bob的公钥文件验证生成的报文摘要信息是否和Bob发送来的签名一致。如果一致,则说明商务文件没有被篡改,如果不一致,则说明商务文件被篡改。流程图如下:


程序代码如下:

1. Bob用SHA1算法计算报文摘要

最低0.47元/天 解锁文章
besley
关注
专栏目录
java openssl 开发,使用OpenSSL以编程方式创建X509证书
weixin_42117622的博客
03-13 816
我意识到这是一个非常晚(和很长)的答案 . 但考虑到这个问题在搜索引擎结果中的排名有多好,我认为可能值得写一个体面的答案 .您将在下面阅读的很多内容都来自this demo和OpenSSL文档 . 以下代码适用于C和C.在我们实际创建证书之前,我们需要创建一个私钥 . OpenSSL提供 EVP_PKEY 结构,用于在内存中存储与算法无关的私钥 . 此结构在 openssl/evp.h 中声明,...
X509证书中的Signature Algorithm
liudong200618的博客
04-20 579
X509 , Signature Algorithm
一读通透 | 轻松掌握X.509数字证书全解析,附赠权威详解资料!
最新发布
所有成功的背后,都是痛苦的坚持,所有的痛苦,都是傻瓜般的不放弃!
06-25 2884
我们常见的.pem.pfx后缀的文件就是X.509证书,X.509是最广泛使用的数字证书格式,由X.509标准定义,用于身份验证和加密。在互联网上,如HTTPS、SSL/TLS等安全通信中,服务器通常使用X.509证书来证明其身份。你真得了解X.509证书么?它有哪些字段?分别代表着什么含义?它又有哪些存储格式呢?
利用X.509证书对XML进行加密和签名
weixin_30294295的博客
12-20 329
综述 XML加密和签名技术应用非常广泛。 ASP.NET 使用XML加密对配置信息进行加密;InfoPath使用XML签名对表单进行签名;Web服务使用XML加密和签名对SOAP消息进行加密和签名;等等。 W3C提供了相应的标准:http://www.w3.org/TR/xmldsig-core。 而X.509是一种非常通用的证书格...
gmssl编程之签发X509证书
lt4959的专栏
03-12 3058
gmssl编程之签发证书前言命令行实现方式编程实现方式step1. 产生密钥对step2. 生成证书请求step3. 签发X509源代码 前言 最近由于项目需求,需要通过代码组装并签发标准X509格式数字证书。故而查询资料对gmssl/openssl中签发证书流程就行了一番研究,终于完成。先记录如下. 命令行实现方式 命令行方式下使用gmssl/openssl指令进行证书签发主要有三步:生成密钥对(私钥)、生成证书请求、签发证书。 具体小伙伴们可参考小编这篇文章:Gmssl生成自签名证书 编程实现方式 同理
C#使用X509Certificate2加载pfx文件时发生内部错误
qq_31432773的博客
10-20 1061
更改IIS配置中的设置应用程序池设置的建议。 要执行此操作,请转到站点应用程序池的“高级设置”,然后将“加载用户配置文件”设置为true。 如果此设置为false,则显然无法访问密钥容器。 ...
X509数字证书之一:加密和解密
上步七星
08-17 5713
摘要:公钥在分发给接收方后,接收方需要验证公钥来源的可靠性。数字证书的目的是提供公钥和发送方数字签名,确保发送方身份可靠。数字证书是建立安全可靠的网络传输的完整解决方案,目前被广泛用于文件加密解密、电子支付等场景。 CA机构,又称为证书授证(Certificate Authority)中心,作为电子商务交易中受信任的第三方,承担公钥体系中公钥的合法性检验的责任。CA中心为每个使用公开密钥
java 国密算法实现包含SM2 SM3 SM4和数字签名数字证书验证
05-05
下面将详细介绍这些算法以及它们在Java中的实现,以及如何进行数字签名数字证书验证。 1. **SM2算法**:SM2是一种基于椭圆曲线密码学(ECC)的公钥加密算法,用于非对称加密。它提供了密钥交换、签名验证的...
X509V3数字证书介绍
Xiang_Cheung的博客
08-25 5153
目录参考目的约定文章思路脑图数字证书基础定义用途工作原理数字签名摘要算法基础非对称密钥基础组成数字签名示例数字签名部分数字证书部分文件编码格式如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowcha...
加密、数字签名数字证书看这一篇就够了
cz285933169的专栏
05-27 938
本文将介绍网络安全的基础知识: - 对称加密 - 非对称加密 - 混合加密 - 数字签名 - 数字证书 深入研究网络传输数据时的窃听、假冒、篡改和事后否认行为是怎么形成的,以及如何防范这些非法行为。
x509.js:在 javascript 中解析 x509 证书和密钥(通过 emscripten)
07-11
x509.js 在 javascript 中解析 x509 证书和密钥(通过 emscripten) 安装 npm install x509.js 浏览器使用 TODO(接受拉取请求) 用法 var fs = require ( 'fs' ) ; var x509 = require ( 'x509.js' ) ; var parsedData = x509 . parseCert ( fs . readFileSync ( 'domain.crt' ) ) ; // use fs.readFile in actual code /* parsedData looks like { publicModulus: 'B27DB7A94351A4E542245917C579C7DFC8A703CEDE18D5CC0A40DB41B2B17B79AFF559F9B952824B78D8D4
使用X509Certificate2类操作证书文件
weixin_34290352的博客
12-22 1147
public class CertHelper { string pfxPath = @"E:\开发辅助项目\cert\taisuyuanqing.pfx"; string cerPath = @"E:\开发辅助项目\cert\taisuyuanqing.cer"; #region *从文件中读取公钥和私钥 ...
.net X509Certificate2 私钥加密,公钥验证
ljz1985dd的博客
09-10 6919
.net X509Certificate2 私钥加密,公钥验证 公钥验证 var cer = new X509Certificate2(path); if (cer != null)//获取公钥 { RSACryptoServiceProvider pubkey = (RSACryptoServ...
关于X509Certificate2路径错误
精彩人生的博客
12-08 2551
一,IIS的原因吧,我的也是这样,改了IIS就OK了,iis 找到部署的站点应用连接池,右键高级设置,找到“加载用户配置文件”改为true。IIS 默认为false的 二, 把原来的X509Certificate2 x509 = new X509Certificate2(strPathPfx, strPasswordPfx); 改为X509Certificate2 x509 = new X5...
openssl 数字证书_使用OpenSSL库签署数字证书
danpu0978的博客
05-17 462
openssl 数字证书 在使用pgopenssltypes扩展时,我意识到我还没有讨论如何使用OpenSSL库对数字证书进行签名。 (至少我不记得这样做了–我可能在博客的早期就对此进行了讨论。我敢肯定,我已经讨论过使用BouncyCastle(java)库对数字证书进行签名。) 我的pgopenssltypes扩展将具有签名数字证书以进行测试的能力,但实际工作将在可能的pgca扩展中完成...
js读国密SM2的x509证书的公钥
pridas的博客
09-19 2123
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd"> <html> <head> <meta http-equiv="Content-Type" content="text/html; charset=UTF-8"> <meta name="viewport" content="width=device.
常见的数字证书格式
09-08 5661
常见的数字证书格式  (2011-05-17 11:29:22) 转载▼ 标签:  杂谈 分类: CommonTech 常见的数字证书格式 cer后缀的证书文件有两种编码-->DER二进制编码或者BASE64编码(也就是.pem)  p7b一般是证书链,里面包括1到多个证书  pfx是指以pkcs#12格式存储的
Java加密技术(八)
【大漠孤烟】 的专栏
09-07 1103
本篇的主要内容为Java证书体系的实现。  请大家在阅读本篇内容时先阅读 Java加密技术(四),预先了解RSA加密算法。  在构建Java代码实现前,我们需要完成证书的制作。  1.生成keyStroe文件  在命令行下执行以下命令:  She
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值