数字签名的生成和验证

最新推荐文章于 2024-05-13 11:08:26 发布
最新推荐文章于 2024-05-13 11:08:26 发布
阅读量9.6k 收藏 7
点赞数
文章标签: 数字签名
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chengqiuming/article/details/82831781
版权

在数字签名技术中,出现了下面两种行为。

  • 生成消息签名的行为

  • 验证消息签名的行为

生成消息签名这一行为是由消息发送者Alice来完成的,也称为“对消息签名”。生成签名就是根据消息内容计算数字签名的值,这个行为意味着“我认可该消息的内容”。

验证数字签名这一行为一般是由消息的接收者Bob来完成的,但也可以由需要验证消息的第三方来完成,这里的第三方被命名为验证者Victor。验证签名就是检查该消息的签名是否真的属于Alice,验证的结果可以是成功或失败,成功就意味着这个签名是属于Alice的,失败则意味着这个签名不属于Alice的。

在数字签名中,生成签名和验证签名这两个行为需要使用各自专用的密钥来完成。

Alice使用“签名密钥”来生成消息的签名,而Bob和Victor则使用“验证签名”来验证消息的签名。

数字签名对签名密钥和验证密钥进行了区分,使用验证密钥是无法生成签名的。此外,签名密钥只能由签名人持有,而验证密钥则是任何需要验证签名的人都可以持有。

在公钥密码中,密钥分为加密密钥和解密密钥,用加密密钥无法进行解密。此外,解密密钥只能由需要解密的人持有,而加密密钥则是任何需要加密的人都可以持有。从这一点来看,数字签名和公钥密码很像。

实际上,数字签名和公钥密码有着非常紧密的联系,简而言之,数字签名就是通过公钥密码“反过来用”而实现的。

下面来将密钥的使用方式总结成一张表。

 

 

chengqiuming
关注
  • 0
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
总结数字签名实现身份验证
大力海棠的博客
12-23 6003
消息篡改和不可抵赖性 TCP协议确保数据能够正确发送到通信双方,加上数据加密算法保证数据安全传输,但是在HTTP应用中通信双方通常不清楚发送方的身份,尤其在客户端服务器通信下,通常一个服务器会处理多个客户端连接,结合前一篇日志讲到的密钥协商,对于服务器来说,它不需要知道客户端是谁,在建立连接,协商好密钥后,只要接收到的HTTP请求格式正确,数据解密无误后便会发送相应信息,对于客户端来说也是一样。...
数字签名验证
http://itech.cnblogs.com
03-24 862
通常的我们在软件发布前要对binary(dll,exe)进行数字签名数字签名可以标识软件的发布商,也可以通过数字签名来检查此软件是否被修改或受病毒影响。 在需要检查某个文件的数字签名时,通常情况下总是需要打开文件的属性对话框,切换到“数字签名”对话框,然后才能在这里查看到相关的数字签名信息,如下图:sigcheck是来自sysinternals的数字签名验证工具,可以查看指定的文件或目录下的哪些
数字签名的产生和验证
weixin_40579705的博客
06-27 1233
一、实验目的 借助Python的标准库和扩展库,实现数字签名的产生和验证过程。 二、实验所用仪器(或实验环境) Python3.8 三、实验基本原理及步骤(或方案设计及理论计算) Python标准库hashlib实现了SHA1,SHA224以及MD5等多个安全哈希算法,Python扩展库pycryptodome和cryptography提供了SHA系列算法和其他哈希算法,以及DES,AES,RSA等多个加密算法和数字签名算法的实现。 搜索发现相关类似的库名比较多,例如crypto,pycrypto以及pyc
数字签名的过程
热门推荐
殇沫流年的专栏
07-04 2万+
数字签名的全过程分两大部分,即签名验证。左侧为签名,右侧为验证过程。即发方将原文用哈希算法求得数字摘要,用签名私钥对数字摘要加密得数字签名,发方将原文与数字签名一起发送给接受方;收方验证签名,即用发方公钥解密数字签名,得出数字摘要;收方将原文采用同样哈希算法又得一新的数字摘要,将两个数字摘要进行比较,如果二者匹配,说明经数字签名的电子文件传输成功。         1、数字签名签名过程
数字签名加密机制/加密解密、签名验签、数字签名数字证书:原理与概念_新手漏洞详细教程
最新发布
2401_84915584的博客
05-13 934
前言随着信息技术的飞速发展,数据的安全性、完整性和可用性变得至关重要。在网络安全领域,加密解密、签名验签、数字签名数字证书等技术被广泛应用
数字签名签名验证过程
Horace Ho的博客
01-05 6721
非对称加密、数字签名签名验签
消息认证码以及数字签名的认识
weixin_43495948的博客
05-12 2554
从哈希函数入手,将需要发送的数据进行哈希运算,将哈希值和原始值一并发送,需要在进行哈希运算的时候引入加密的步骤。在user1对数据进行哈希运算的时候引入一个密钥,让其参与哈希运算,生成的散列值一并发送。这一行为一般是有消息的接受者来完成的,但也可以由需要验证消息的第三方来完成。生成签名就是对消息内容计算数字签名的值。相比于上面的RSA加密方式,如果你的message比较大,需要设置一个合适的bits,但是椭圆曲线不需要这样的问题。在进行这一步的前提是你已经生成了这样一对的RSA的密钥对(以文件的形式)。
数字签名和验签
Best_ZYJ的博客
09-19 1103
数字签名 数字签名使用了公钥加密领域的技术;通常定义两种互补的运算,一个用于签名,另一个用于验证数字签名是只有信息的发送者才能产生的别人无法伪造的一段数字串,这段数字串标明这段信息是发送者发送的。 数字签名是非对称密钥加密技术与数字摘要技术的应用。 数字签名的作用: 保证信息传输的完整性(数字摘要) 确认发送者的身份认证、防止交易中的抵赖发生(非对称密钥加密技术) 数字签名过程: ...
数字签名证书生成器IDSignMSO
04-26
数字签名证书生成器如IDSignMSO,是开发者和软件发行者的重要工具,它能够帮助他们为自己的应用程序创建合法且可信赖的数字签名。下面我们将深入探讨数字签名、IDSignMSO以及如何使用此类工具来增强软件的安全性。 ...
rsa.rar_RSA数字签名_RSA签名验证
09-23
数字签名中,RSA算法通常分为两个主要步骤:签名生成签名验证。以下是对这两个步骤的详细解释: 1. **签名生成**: - 首先,发送者拥有一个私钥(只有发送者知道)和一个公钥(可以公开)。私钥用于签名,公钥...
基于python的RSA算法数字签名生成软件设计与实现.docx
08-03
2.数字签名生成模块:使用公钥和秘钥生成数字签名。 3.数据加密模块:使用公钥和秘钥对数据进行加密。 4.数字签名验证模块:使用公钥和秘钥对数字签名进行验证。 四、软件实现细节 本文的软件实现使用Python语言,...
Go椭圆曲线数字签名验证
01-07
数字签名生成r、s的big.Int对象,参数是随机数、私钥、签名文件的哈希串 将r、s转成r、s字符串 r和s字符串凭借,形成数字签名的der格式 3.生成签名的DER编码格式 获取r和s的长度 计算DER序列的总长度 将10进制长度转...
python实验之数字签名的产生和验证
yuyu
05-25 2658
利用Python实现DSA或者RSA数字签名的产生和验证过程。 任务1:准备一个私钥文件,一个公钥文件,一个数据文件; 任务2:定义一个函数,能够使用指定的私钥对数据文件进行签名,并将签名结果输出到文件返回; 任务3:定义一个函数,能够使用指定的公钥对任务2中的签名文件进行验证,返回验证结果; 任务4:利用任务1中的文件对任务2和3中的函数进行测试。 实验步骤:在项目中新建一个 string.txt 文件,里面写入待签名数据,然后运行实验 实验结果: 以及生成了 file_sign.txt , prive
PGP生成数字签名并加密以及解密并验证数字签名解读
qq_47529104的博客
02-26 6034
Encryption:加密。 Signing:签名。 Certification:认证其他子密钥或 uid。 Authentication:身份认证,例如用于 SSH 登录。 GPG为什么要有主密钥和公密钥 在PGP中如果我们使用gpg --gen-key会生成主密钥和子密钥,主密钥一般不用作加密,仅仅用于签名别人公钥,签名子密钥,所以一个主密钥一般带有的标签是SC,而子密钥带的标签是E 一个主密钥可以绑定多个子密钥,平时加密解密使用的都是子密钥,主密钥只有在某些特定的情况下才使用的,...
数字签名与验签
qq_36335426的博客
12-05 1015
1、数字签名概念 数字签名(又称公钥数字签名)是只有发送方才能产生的无法伪造的数字串,是对发送者发送信息真实性的有效证明。 数字签名主要是保证数据有效性(验证是谁发的)和完整性(验证信息是否被篡改)。 数字签名是非对称加密和数字摘要技术的应用。 A:客户端 C:服务器 A写邮件给C:A用公钥对邮件加密,C收到邮件后用私钥进行解密; C写邮件给A: C写好邮件,用hash函数生成邮件的摘要,将摘要附在邮件上面,这就完成了数字签名,然后,C再使用私钥加密,最后发送给A; A收到邮件后,先把数字签名取下来,
签名生成及验签
C18298182575的博客
10-10 1864
签名生成及验签实在开放平台中应用,暂时不清楚调用流程及原理 一,生成签名 签名规则 签名sign是通过应用在平台的私钥和请求参数根据一定算法生成签名值,主要是防止参数在传输过程中被篡改, 同时对调用方的身份进行校验 签名生成步骤: 第1步: 将除签名sign外的所有请求参数按参数名首字母进行升序排序,其中参数包括系统参数和业务参数 第2步:...
网络安全----数字签名数字证书
juggte的博客
11-17 5405
数字签名技术 数字签名技术则可有效解决这一问题, 类似于手书签名数字签名应具有以下性质: ① 能够验证签名产生者的身份,以及产生签名的日期和时间. ② 能保证被签名消息的内容的完整性. ③ 数字签名可由第三方公开验证,从而能够解决通信双方的上述争议. • 数字签名在网络安全中提供数据完整性、数据源认证性、数据不可否认性等性质. 签名生成验证 生成签名的行为(消息签名):生成签名即根据消息内容来计算数字签名的值。这个行为意味着“我认可该消息的内容”。与现实生活当中在单据或合同末尾签名并不相同。但
证书与签名(二):数字签名流程与签名认证流程
MachineEye
04-23 1万+
1. 数字签名的流程:  发方将原文用哈希算法求得数字摘要,用签名私钥对数字摘要加密得数字签名,发方将原文与数字签名一起发送给接受方。    数字签名的操作过程需要有发方的签名数字证书的私钥及其验证公钥。具体过程如下:首先是生成签名的电子文件(《电子签名法》中称数据电文),然后对电子文件用哈希算法做数字摘要,再对数字摘要用签名私钥做非对称加密,即做数字签名;之后是将以上的签名和电子文件原文以及签
manifest 数字签名验证
09-23
manifest数字签名验证是一种用于确保软件或文件的完整性、真实性和安全性的技术。在软件开发和分发过程中,manifest文件是一个描述软件包内容和配置信息的重要文件,而数字签名是对该文件进行加密和保护的一种手段。 首先,数字签名是通过使用私钥对manifest文件进行加密生成的一段唯一标识信息,用来证明该文件的真实性和完整性。签名后的manifest文件将包含一个签名区块,其中包含了签名算法、签名时间、签名者等信息。通过这个签名,可以验证文件是否被篡改或被冒名而来。 其次,验证数字签名主要通过使用公钥来进行。接收到一个被签名的manifest文件的用户可以使用相应的公钥对签名进行解密,然后通过比对解密后的签名信息与原始manifest文件进行对比,以判断该文件是否完整和真实。如果解密后的签名信息与文件一致,那么可以判断文件是经过合法签名的,从而可以放心使用。 数字签名验证技术的应用广泛,特别是在软件安全、文件下载验证和数据传输等领域。通过数字签名,可以有效防止文件被篡改或冒名,确保用户下载或使用的文件是安全可信的。同时,数字签名还能防止恶意软件的传播,降低安全风险。 总的来说,manifest数字签名验证技术是一种确保软件或文件完整性和真实性的重要手段,能够有效保护用户的信息安全和减少安全风险。它在现代软件开发和数据传输中的应用越来越广泛,并且在加密和解密过程中使用了私钥和公钥,增强了安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值