数字签名与数字信封流程

最新推荐文章于 2024-04-14 17:04:02 发布
最新推荐文章于 2024-04-14 17:04:02 发布
阅读量9.2k 收藏 42
点赞数 10
分类专栏: PKI相关
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dingchenxixi/article/details/84844906
版权

数字签名

数字签名(Digital Signature)(又称公钥数字签名、电子签章)是一种类似写在纸上的普通的物理签名,背后的思想是模仿传统手写签名,但是使用了公钥加密领域的技术实现,用于鉴别数字信息的方法。一套数字签名通常定义两种互补的运算,一个用于签名,另一个用于验证。
在这里插入图片描述
数字签名的技术流程描述如下:

  • 发送方使用摘要算法对原文HASH生成信息摘要;
  • 发送方使用自己的私钥对信息摘要进行签名(加密);
  • 发送方将原文本身和已签名的信息摘要一起发送出去;
  • 接收方使用相同的摘要算法对接收的原文本身生成新的信息摘要;
  • 接收方使用发送方的公钥对已签名的信息摘要进行验签(解密),获得信息发送者的信息摘要;
  • 接收方比较这两个信息摘要是否相同,如果相同则确认信息发送者的身份和信息没有被修改过;否则,则表示被修改过。

数字信封

数字信封用于通信双方交换数据。发送方生成一个随机的报文密钥,使用报文密钥对发送内容进行加密(对称算法),再用接收方的公钥对报文密钥加密,最后将加密的报文密钥和加密的发送内容按PKCS#7标准,编码组成一个“数字信封”。发送方还可以为发送内容附加签名。
在这里插入图片描述
数字信封机制的具体流程如下:

  • 消息发送方需要预先获得消息接收方的公钥。
  • 消息发送方随机产生对称密钥,并用该密钥和对称算法对消息进行加密形成密文。
  • 消息发送方用消息接收方的公钥和非对称算法对上述的对称密钥进行加密
  • 消息发送方将消息密文和对称密钥密文形成数字信封一起发送给消息接收方
  • 消息接收方收到数字信封(消息密文和对称密钥密文)
  • 消息接收方使用自己的私钥和非对称算法对对称密钥密文进行解密后获得对称密钥明文
  • 消息接收方使用上述对称密钥和对称算法对消息密文解密后获得消息明文
[密码学实战]Java实现SM2数字信封(结合SM4对称加密)生成解析(六)
曼岛_的博客
02-28 792
[密码学实战]Java实现SM2数字信封(结合SM4对称加密)生成解析
数字签名数字信封
一切有为法,如梦亦如幻,如露亦如电,应作如是观。
09-20 4404
对称密码算法的优点是加解密运算非常快,适合处理大批量数据,但其密钥的分发管理比较复杂。而非对称密钥算法的特点是公钥私钥分离,非常适合密钥的分发管理;但其运行速度不快,又不适合处理大批量数据。如果将对称密码算法非对称密码算法的优点结合起来,则既能处理大批量数据,又能简化密钥分发管理,于是数字信封机制应运而生。数字信封并不需要分发管理对称密钥,而是随机产生对称密钥,采用对称密码算法对大批量数据进行加密,并采用非对称密钥算法对该对称密钥进行加密;
数字信封完整过程
09-06
数字信封完整过程图网络安全格式:bmp 大小:1.37M
数字信封工作原理
王达专栏
09-22 4万+
数字信封是指发送方使用接收方的公钥来加密对称密钥后所得的数据,其目的是用来确保对称密钥传输的安全性。采用数字信封时,接收方需要使用自己的私钥才能打开数字信封得到对称密钥。       数字信封的加/解密过程如图1-19所示。甲也要事先获得乙的公钥,具体说明如下(对应图中的数字序号): 图1-19  数字信封的加解密过程示意图 (1)甲使用对称密钥对明文进行加密,生成密文信息。 (2
数字信封流程
weixin_34221775的博客
08-14 1073
传递数字信封。 转载于:https://blog.51cto.com/yjm199/1684718
数字签名数字信封
hstjbj的博客
06-24 2774
数字签名数字信封一级目录二级目录三级目录 一级目录 二级目录 三级目录
java p7 数字签名,p7结构的数字信封 | 学步园
weixin_39636696的博客
03-13 2251
PKCS7的数字信封格式分为两种:带签名的数字信封不带签名的数字信封。由于这个数字信封的生成过程比较复杂,所以这两种格式比较容易记混,导致都搞不清楚一个数字信封里面到底是存储的什么内容了。下面我就详细的解释一下,这两种数字信封的生成过程其详细的数据结构。首先是不带签名的数字信封。不带签名的数字信封内容类型由任意类型的加密内容加密的一个/多个接收者的内容加密密钥组成,其生成过程如下:1. 发送...
PKI基础知识(数字信封数字签名过程,对称密钥非对称密钥)
m0_38052188的博客
08-23 4865
1.数字信封 关于对称密码术非对称密码:前者具有加密速度快、运行时占用资源少等特点,后者可以用于密钥交换。一般来说,并不直接使用非对称加密算法加密明文,而仅用它保护实际加密明文的对称密钥,来减少运算量,即所谓的数字信封(Digital Envelope)技术。举例说明,若A向B发送保密信息,下图是PKI中数字信封技术图解: 数字信封过程 1.A生成一随机的对称密钥,即会话密钥。 2.A用会话密...
对称密钥 非对称密钥 数字信封以及数字签名(笔记+图解)
weixin_50571749的博客
01-05 929
讲述对称密钥、非对称密钥、数字信封数字签名的原理
电子信封数字签名资料
08-19
标题“电子信封数字签名资料”描述“介绍PKI基础知识,侧重介绍电子签名数字信封,内容浅显易懂”表明,本文将讨论公钥基础设施(PKI)的基础知识,重点讲解电子签名数字信封的概念以及它们的工作原理。...
6、【java数据安全】数字信封介绍及实现流程
热门推荐
alanchanchn的专栏
06-21 6万+
前面几篇文章介绍了加密解密的几种算法,以及保证网络传输过程中安全的数字签名数字证书,但如何深入的了解还是存在一定的漏洞,即截获了公钥,然后解密,最后再生成新的密钥对,伪造公钥发送,如此则会出现非希望看到的结果。为了降低该种情况的出现,则出现了数字信封的解决办法。数字信封中采用了单钥加密体制公钥密码体制。信息发送者首先利用随机产生的【对称密码】加密信息(因为非对称加密技术的速度比较慢),再利用接收方的【公钥】加密对称密码,被公钥加密后的对称密钥被称之为数字信封
数字信封+数字签名流程
blueyangdi的专栏
02-23 3876
各位同学,看不清楚请将图片下载,你懂得!!!
网络安全 - 对称密钥 非对称密钥 数字信封以及数字签名(笔记+图解)_对称密钥数字信封
2301_82101171的博客
04-14 498
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!
数字签名数字信封的比较
精致技术
03-11 3191
https://blog.csdn.net/xuke6677/article/details/8516312?utm_medium=distribute.pc_relevant.none-task-blog-OPENSEARCH-3.control&dist_request_id=&depth_1-utm_source=distribute.pc_relevant.none-task-blog-OPENSEARCH-3.control 1.数字信封数字信封使用的是接收者的密钥对,用.
PKCS7带签名的数字信封
weixin_43432215的博客
12-07 2579
PKCS7带签名的数字信封两种不同方法进行解密
根据数字生成唯一数字_一文读懂生成数字信封拆解数字信封流程
weixin_39991935的博客
11-12 345
简述本文主要介绍生成数字信封拆解数字信封流程。含义数字信封功能类似于普通信封,采用对称密码算法对消息进行加密(消息类似于信纸上的内容),采用非对称密码算法对对称密钥加密(类似于信封),信封将信纸包装起来,保证了消息的安全性。被公钥加密后的对称密钥被称为数字信封。机制对称密码算法优点是加解密运算非常快,适合处理大批量数据。缺点是密钥分发管理比较复杂。非对称密码算法优点是公钥私钥分开,适合密钥的...
数字签名
最新发布
03-08
### 数字签名概念 数字签名为一段由信息发送者生成而他人无法伪造的数字串,作为对信息来源真实性的一种有效证明[^4]。具体而言,数字签名利用非对称密钥加密技术数字摘要技术来确保消息的真实性完整性。 ### 数字签名的作用 数字签名主要用于保障消息完整性验证消息来源的可靠性。通过使用私钥生成签名,并让接收方能够借助对应的公钥验证该签名的有效性,从而确认消息未被篡改且确实来自声称的发件人[^1]。 ### 实现方式概述 #### 非对称加密算法的选择 在创建用于签署文档或其他数据对象的密钥时,可以选择不同的非对称加密算法组合。常见的选项包括仅支持签名功能的DSA或专门设计用来做签名操作的RSA版本等[^5]。 #### 使用哈希函数计算摘要值 为了提高效率并减少所需处理的数据量,在实际应用过程中通常会先用强健的单向散列函数(如SHA-256)计算待签文件的内容摘要;之后再对该摘要施加私钥运算得到最终形式的电子签字[^3]。 ```python import hashlib from Crypto.PublicKey import RSA from Crypto.Signature import pkcs1_15 from Crypto.Hash import SHA256 def create_signature(private_key_path, message): with open(private_key_path) as f: private_key = RSA.import_key(f.read()) h = SHA256.new(message.encode('utf-8')) signature = pkcs1_15.new(private_key).sign(h) return signature ``` 上述Python代码展示了如何基于给定的消息字符串`message`指定路径下的私钥文件`private_key_path`构建一个符合PKCS#1 v1.5标准格式的数字签名实例。 ### 安全考量管理实践 当涉及到具体的实施细节时,还需要注意选择合适的参数配置——比如足够强度的安全级别、恰当大小的密钥长度以及可靠的随机数发生器等等。此外,妥善保管好个人持有的私钥材料也是至关重要的环节之一,因为一旦泄露就可能导致整个系统的信任体系崩溃。 ### 应用领域举例 除了基本的身份认证外,数字签名还广泛应用于多个重要场合: - **安全通信协议**:HTTPS/TLS握手阶段交换身份凭证; - **电子商务平台**:在线支付网关间传递敏感交易记录; - **法律效力文书**:合同签订过程中的远程授权声明; - **软件分发渠道**:Windows应用程序商店里的程序包校验机制[^2]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值