数字签名

最新推荐文章于 2024-02-15 17:19:17 发布
最新推荐文章于 2024-02-15 17:19:17 发布
阅读量961 收藏 1
点赞数
分类专栏: 信息安全 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chelp/article/details/22478611
版权

(1)一个数字签名需要使用私钥和公钥对。

         数字签名与传统签字的区别:传统签名一对多,数字签名一条信息一个签名。

        数字签名利用发送者的私钥加密信息摘要形成签名信息。

(2)保证机密性的密码系统接收者给出私钥和公钥;保证完整性的数字签名系统发送者给出私钥和公钥。

               A给B发送信息,需要利用B的公钥进行加密,接收方B用自己的私钥进行解密。

              A将某信息用自己的私钥加密信息摘要信息发给B。然后,B利用A的公钥解密摘要信息,然后利用相同信息及摘要生成算法生成摘要,然后比较两个摘要是否相同,相同表示没有篡改即可。

(3)数字证书

       Ca(授权中心),第三方:

                                                   1、利用Ca的私钥对发送方的公钥和必要信息进行摘要信息签名并填入证书内,形成签发的数字证书。

                                                    2、发送方在发送信息时,发送信息、数字签名(被发送方私钥加密信息摘要)、数字证书(发送方公钥、CA信息、含有利用CA私钥对数字证书敏感信息的摘要信息进行签名的签名信息、主题、有效期)。

                                                    3、接收方利用Ca提供的公钥进行解密数字证书包含的签名信息,然后验证数字证书的有效性。如果有效,则读取数字证书存储的发送方公钥信息,再利用发送方的公钥进行对数字签名进行解密形成信息摘要。

                                                  4、 然后接收方对接受的信息进行散列函数形成信息摘要,进行对比确定信息的完整性。

(4)数字签名加数字证书:保证数据的不可否认性。  

(5)每份数字证书存在不同的格式,一般采用统一的X.509标准,应用Asn.1格式,然后进行DER编码。 数字证书是一个由ASN.1定义的数据结构的编码结果。啊数字证书内容:包含权威数据,签名算法,签名结果。一般说数字证书内容指的是权威数据。

 数字证书包含的内容:证书基本信息,用户个人的基本信息,用户的公钥。参考http://wenku.baidu.com/view/c458fa4ecf84b9d528ea7a40.html?qq-pf-to=pcqq.c2c

数字证书内容:

版本号:

序列号:

签名算法:数字证书的签名算法标示。

签发者:

有效日期:

主题:证书使用者

公钥:主题的公钥及算法标示

(6)证书的分类

加密证书:放在CA证书库内,对方想与我通信需要下载我的加密证书,解析出公钥,进行加密内容。

签名证书:放在自己KEY里面,对方可以用来验证我的签名信息用。

所谓证书都是给别人用的

(7)证书问题要活学活用

 参考文献:

 http://netsecurity.51cto.com/art/201108/287971.htm

http://blog.51cto.com/ilctc/2091271

http://www.youdzone.com/signature.html



chelp
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
数字签名FAQ
实践求真知
09-24 1622
一 密文为什么能作为签名使用 问: 用私钥加密消息得到签名,然后再用公钥解密消息并验证签名,这个过程我理解,但是密文为什么能够具备签名的意义呢? 答: 虽说实际进行处理的内容是用私钥进行加密的,但这里的加密并非是为了保证机密性而进行的。 数字签名是利用了“没有私钥的人事实上无法生成使用该私钥所生成的密文”这一性质来实现的。这里所生成的密文并非用于保证机密性,而是用于代表一种只有持有该密钥...
如何构建数字签名密钥?
weixin_43744732的博客
03-01 727
数字签名 为保证数据传输过程中的数据真实性,完整性和不可抵赖,我们需要对数据进行数字签名,在接收接口请求后进行签名校验。 签名机制如下: 采用MD5 产生签名摘要。 待签名原文是各请求参数的值按照文档中自上而下的顺序组拼装成的字符串,不括 sign 本身,如果字段值为空或者字段不存在则参数不参与拼装。 sign=MD5(参数1+参数2+…+参数n+key),其中key 为用户秘钥(可以为任意字符的md5转换,也可以是其它的)。 base64 编码的字符集为 UTF-8。 输出结果为 32 位大写字符串
PKI - 数字签名与数字证书
小工匠
01-24 4269
SSL是一种安全协议,用于在网络传输中提供数据加密、身份验证和完整性保护。它基于传输层协议(如TCP),并为其提供加密和安全功能。对称加密和非对称加密对称加密:使用相同的密钥进行加密和解密。非对称加密:使用两个密钥:公钥用于加密,私钥用于解密。数字签名:用于验证数据的完整性和身份验证。发送方使用私钥对数据签名,接收方使用公钥验证签名。数字证书:由可信第三方颁发的电子文档,其中含有关个人或组织的身份信息以及公钥。SSL协议。
数字签名-原理
学无止境
11-14 1万+
数字签名1. 从消息认证到数字签名1.1. 消息认证码的局限性1.2. 通过数字签名解决问题2. 签名的生成和验证3. 数字签名的方法3.1 签名步骤3.2 过程图解4. 数字签名无法解决的问题 “数字签名 — 消息到底是谁写的” 数字签名是一种将相当于现实世界中的盖章、签字的功能在计算机世界中进行实现的技术。使用数字签名可以识别篡改和伪装,还可以防止否认。 1. 从消息认证到数字签名 1.1....
密码学系列之七:数字签名
聚集机器学习、信息安全
11-07 7401
在当今数字化的信息世界里,数字化文档的认证性、完整性和不可否认性是实现信息安全的基本要求。数字签名是满足上述要求的主要手段之一,也是现代密码学的主要研究内容之一。本文首先介绍数字签名的基本概念和基本原理,然后介绍几种常用的数字签名实现方案,最后介绍数字签名的扩展。
数字签名算法类别及用途
weixin_43211186的博客
06-23 2749
数字签名(digital signature)是一种电子签名,也可以表示为一种数学算法,通常用于验证消息(例如,电子邮件、信用卡交易或数字文档)的真实性和完整性。在“数字签名论述及生成与优点分析”终将输了数字签名算法的生成及数字签名算法的优点,这节讲一下数字签名算法的分类及用途。存在三种不同类别的数字签名证书 (DSC):使用数字签名的行业括:大多数政府实体在使用数字签名时必须遵守严格的法律、法规和标准。许多政府和公司也使用智能卡来识别其公民和雇员。这些是带有数字签名的实体卡,可用于让持卡人访问机构的系统
RSA数字签名
HD243608836的博客
08-05 1793
在日常工作中,有很多文件需要领导审阅、签名和盖章,由于公司业务开展,跨地域、跨国业务也日益普遍,领导签名盖章变得很麻烦,开始的时候人们通过邮寄、传真等方式来解决,但是耗费时间、人力、物力。在网络化日益深入的今天,需要领导审批、签字盖章的东西越来越多,时间也越来越紧迫,数字签名的出现,很好了解决了这一问题。推动了互联网及跨国集团的发展。 数字签名 1、概念 数字签名基于哈希算法和公钥加密算法,对明文报文先用哈希算法计算摘要,然后用私钥对摘要进行加密,得到的值就是原文的数字签名数字签名(又称公钥数字
一文彻底搞懂加密、数字签名和数字证书,看不懂你打我!
热门推荐
编程指北
09-20 2万+
前言 这本是 2020 年一个平平无奇的周末,小北在家里刷着 B 站,看着喜欢的 up 主视频。 在一旁玩手机的女朋友突然问”你知道数字证书是来干啥的不,为啥浏览器提示证书不可信?” 你要说这个,那我可来劲了,于是乎从加密、数字签名一直讲到了数字证书。。。终于把女朋友讲睡着了,独自写下这篇文章。 正文 如果你能非常清晰的回答出以下问题,可以直接拉到最下面帮我点个赞~,把时间用去陪陪女朋友: 非对称加密中公私钥都可以加密,那么什么时候用公钥加密,什么时候用私钥“加密” ? 什么是数字签名数字签名的作
数字签名和验签
小崔的博客
09-27 1183
数字签名 数字签名使用了公钥加密领域的技术;通常定义两种互补的运算,一个用于签名,另一个用于验证。 数字签名是只有信息的发送者才能产生的别人无法伪造的一段数字串,这段数字串标明这段信息是发送者发送的。 数字签名是非对称密钥加密技术与数字摘要技术的应用。 数字签名的作用: 保证信息传输的完整性(数字摘要)确认发送者的身份认证、防止交易中的抵赖发生(非对称密钥加密技术) 数字签名过程: 数字签名技术是...
代码签名数字证书(含私钥)_过期证书_过期数字签名强制签名工具_数字签名_证书
09-10
本文将深入探讨过期证书、过期数字签名的处理、强制签名工具以及数字签名证书的相关知识。 首先,我们要理解什么是代码签名数字证书。这是一种由权威的证书颁发机构(CA)颁发的证书,用于验证软件的开发者身份和...
代码签名数字证书(含私钥),数字签名是使用自己的私钥签名,C,C++
09-10
数字签名并非我们日常生活中手写的签名,而是通过一种加密算法,使用私钥对数据进行的一种特殊标记。这个过程类似于物理世界中的印章,但具有更高的安全性。在C或C++编程中,开发人员可以使用代码签名证书来为他们的...
(纯算法,没有调用库)python实现RSA数字签名代码、ppt、文档.rar
01-14
在这个资源中,含的是使用Python纯算法实现RSA数字签名的代码、相关的PPT演示文稿以及文档,这些内容将帮助我们深入理解RSA数字签名的工作原理和实现过程。 1. **RSA算法基础** RSA算法基于大数因子分解的困难...
数字签名算法,c++实现,RSA的算法
11-16
"数字签名算法,c++实现,RSA的算法" 指的是使用C++编程语言实现的一种基于RSA公钥加密算法的数字签名技术。RSA是一种非对称加密算法,它在信息安全领域中广泛应用,特别是在数字签名、数据加密和身份验证等方面。 ...
DSA 数字签名 /C++/源代码
01-12
DSA(Digital Signature Algorithm)数字签名是一种基于公钥密码学的签名算法,由美国国家标准与技术研究所(NIST)于1991年提出,并在1994年被正式采纳为标准。它主要用于确保数据的完整性和认证发送者的身份,是...
三员之三权分立BMB20-2007
chelp的专栏
12-21 2万+
BMB20-2007 提出的系统管理员、安全保密管理 员和安全审计员
webGoat实验
chelp的专栏
08-12 2019
http://netsecurity.51cto.com/art/201108/287651.htm http://sebug.net/node/t-38
metasploit 渗透工具用法实例
chelp的专栏
10-28 1963
metasploit 一次成功渗透攻击
CISA知识点
最新发布
chelp的专栏
02-15 1701
其他测试:α测试是由一个用户在开发环境下进行的测试,是在受控环境下的测试,开发和业务分析人员执行,属于系统测试。实质性测试是指在符合性测试的基础上,为取得直接证据而运用检查、监盘、观察、查询及函证、计算、分析性复核等方法,对被审计单位会计报表的真实性和财务收支的合法性进行审查,以得出审计结论的过程。在审计对象应用系统的生产文件中设置虚构的事务,通过与真实事务一起进入应用系统中运行,然后信息系统审计师经独立计算的数据来比较虚构事务的处理输出,确认计算机处理数据的正确性(一定要隔离测试数据和生产数据)
轻松理解数字签名:白话数字签名精华解析
"白话数字签名------整理版" 在信息技术领域,数字签名是一种强大的安全机制,用于验证信息的完整性和发送者的身份。这份整理版的"白话数字签名"教程是学习这一技术的理想入门资料,特别适合对计算机技术不甚了解但...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值