浅谈什么是“数字签名”

最新推荐文章于 2022-10-20 00:02:06 发布
最新推荐文章于 2022-10-20 00:02:06 发布
阅读量6k 收藏 8
点赞数 3
分类专栏: 全部
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gelong_bokewang/article/details/80406766
版权

数字签名的用途:数字签名是用来验证服务端与客户端之间发送的报文信息是否被篡改了。

数字签名的原理:服务端对客户端发送一个报文,服务端先用Hash算法对报文进行计算得到的值我们叫做信息摘要,接着用服务端的私钥对信息摘要进行加密得到密文我们叫做数字签名,服务器就把报文+数字签名一起发送给客户端,客户端先对数字签名进行解密,得到信息摘要,在对报文进行Hash计算,那计算值和信息摘要进行对比,两者相同就证明报文没有被修改。

注:这里的Hash算法一定是一种不可逆的算法,而且hash算法当你改变原文一处内容,计算的hash值也会更改。而且服务端的私钥是唯一,因为这里用的是非对称加密。

非对称加密文章:点击打开链接

缺点:在于服务端的公钥是对外公开,客户端获取公钥的途径是否是安全,这里存在公钥可能已经被第三方掉包,客户端以为拿到的是服务端的公钥,实际上是拿到的第三方的公钥,第三方冒充服务端与客户端进行信息交互,骗取客户端的重要信息。

疑问:事实上我们为什么要对报文进行Hash计算呢?如果我们只是把报文加密附在报文中一样也可以验证报文是否被篡改,因为私钥是唯一的。


答案:因为非对称加密算法非常消耗计算机性能的,而且我们的报文往往也会很长更会加大这种消耗,同时公钥解密也是非常消耗计算机性能,所以我们选择对报文进行Hash算法计算。


解决办法:服务端去认证中心申请数字证书,用来保证公钥的安全性,防止自己的公钥被掉包。

这里我们在举个例子:

“客户”->“服务器”:你好

“服务器”->“客户”:你好,我是服务器

“客户”->“服务器”:向我证明你就是服务器

“服务器”->“客户”:你好,我是服务器 {信息摘要}[私钥|RSA]


这里客户端收到信息你好,我是服务器{信息摘要}[私钥|RSA],对报文“你好,我是服务器”用RSA算法进行求值得到H,在用公钥对{信息摘要}进行解密得到H1,比对H和H1的值,相同就表示报文没有被篡改。



注:你好,我是服务器 {信息摘要}[私钥|RSA]这个内容是:{信息摘要}是对“你好,我是服务器”报文进行RSA算法进行计算得来值,在用私钥进行加密。


大龙博客
关注
  • 3
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
信息摘要 秘钥签名 数字签名 数字证书 数字验证 数字信封 这都是什么东西?
ifeng
07-19 1393
从信息摘要发展到数字证书
数字签名是什么?
我的博客
08-09 2388
作者: 阮一峰 日期: 2011年8月 9日 今天,我读到一篇好文章。 它用图片通俗易懂地解释了,"数字签名"(digital signature)和"数字证书"(digital certificate)到底是什么。 我对这些问题的理解,一直是模模糊糊的,很多
什么是数字签名
Leon_Jinhai_Sun的博客
09-22 4042
数字签名 数字签名(又称公钥数字签名)是只有信息的发送者才能产生的别人无法伪造的一段数字串,这段数字串同时也是对信息的发送者发送信息真实性的一个有效证明。它是一种类似写在纸上的普通的物理签名,但是使用了公钥加密领域的技术来实现的,用于鉴别数字信息的方法。一套数字签名通常定义两种互补的运算,一个用于签名,另一个用于验证。数字签名是非对称密钥加密技术与数字摘要技术的应用。 简单认识 相信我们都写过信,在写信的时候落款处总是要留下自己的名字,用来表示写信的人是谁。我们签的这个字就是生活中的签名: 而数字
什么是数字签名
qq_43589852的博客
07-17 4335
数字签名技术简介
数字签名数字证书
diekanjing2679的博客
01-30 3964
到底什么是“数字签名”(digital signature)和“数字证书”digital certificate)?对这些问题的理解,一直模模糊糊,很多细节搞不清楚。今天,读完一篇通俗易懂的文章后,思路豁然开朗。为了加深记忆,这篇文章的翻译版记录如下。原理1. 鲍勃有两把钥匙,一把是公钥,另一把是私钥。 2. 鲍勃把公钥送给他的朋友们----帕蒂、道格、苏珊----每人一把。...
基于IC卡数字签名在卷烟物流送货的应用
11-18
随着IC技术和网络技术的不断完善和普及,IC芯片和相关产品的成本也逐年下降,使用IC卡与加密算法相结合来搭建数字签名系统已经不再是一件复杂和不可思议的事情。  在卷烟物流过程中,时时刻刻都存在货物交接手续的...
RSA数字签名技术在综合船桥系统中的应用
10-22
随着Internet的快速发展,网络在综合船桥系统中得到了...为了很好地解决这一问题,将RSA数字签名数字摘要应用于综合船桥系统中。在保证数据安全传输的同时,很好地验证了数据的完整性,同时完成了发送方的身份验证。
生物特征识别技术发展和数字信号处理器的挑战
01-19
常用的行为特征有步态、签名等。声纹兼具生理和行为的特点,介于两者之间。通过取像设备读取指纹图像,然后用计算机识别软件分析指纹的全局特征和指纹的局部特征,特征点如嵴、谷、终点、分叉点和分歧点等,从指纹中...
单片机与DSP中的生物特征识别技术发展和数字信号处理器的挑战
10-22
常用的行为特征有步态、签名等。声纹兼具生理和行为的特点,介于两者之间。通过取像设备读取指纹图像,然后用计算机识别软件分析指纹的全局特征和指纹的局部特征,特征点如嵴、谷、终点、分叉点和分歧点等,从指纹中...
密码学–数字签名Digital Signature五种分类
weixin_43851783的博客
11-30 5853
数字签名的分类 基于数字签名用途的分类 基于数学难题的分类 基于密码体制的分类 基于数字签名安全性的分类 基于签名用户的个数分类 A. 基于数字签名用途的分类 分为常规数字签名和特殊数字签名方法 常规数字签名 建立在公共密钥体制基础上,是公共密钥加密技术的另一种应用,现在已经具有大量数字签名算法,例如 RSA签名 ElGamal 签名 Fiat-Shamir 数字签名算法 Guillou-Quisquarter 数字签名算法 Schnorr 数字签名算法 美国的数字签名标准算法(DSS/DSA) 椭圆
数字签名的简单理解
Robin_Aim的博客
05-06 2569
数字签名的简单理解@TOC 数字签名的简单理解! 对于数字签名,网上有很多大神解释的很详细了,我在这里解释的方法更加简单,更适用于初学者的入门理解,已经尽可能的显易懂,希望可以对大家有用! 评论区欢迎大家理性讨论啊,喜欢的点点赞啊!!!啾咪!!! 什么是数字签名 数字签名的意义 数字签名的实现 市场上的数字签名使用 总结 1. 什么是数字签名 简单来说,数字签名就是“女朋友在你脖子上的草莓”,单单一个“草莓”是没什么意义,但是当“草莓”放在了“脖子”上,就很能说明问题了。同理,数
数字签名-原理
学无止境
11-14 1万+
数字签名1. 从消息认证到数字签名1.1. 消息认证码的局限性1.2. 通过数字签名解决问题2. 签名的生成和验证3. 数字签名的方法3.1 签名步骤3.2 过程图解4. 数字签名无法解决的问题 “数字签名 — 消息到底是谁写的” 数字签名是一种将相当于现实世界中的盖章、签字的功能在计算机世界中进行实现的技术。使用数字签名可以识别篡改和伪装,还可以防止否认。 1. 从消息认证到数字签名 1.1....
证书与签名(一):数字签名是什么
热门推荐
MachineEye
04-21 2万+
文章由阮一峰翻译,作者为 David Youd。用图片通俗易懂地解释了,”数字签名”(digital signature)和”数字证书”(digital certificate)到底是什么。   原文网址:http://www.youdzone.com/signature.html   阮一峰:http://www.ruanyifeng.com/blog/2011/08/what_is_a_di
信息安全与密码学2-什么是数字签名
Pandakingli的博客
12-10 912
信息安全与密码学2-什么是数字签名       数字签名(又称公钥数字签名、电子签章)是一种类似写在纸上的普通的物理签名,但是使用了公钥加密领域的技术实现,用于鉴别数字信息的方法。一套数字签名通常定义两种互补的运算,一个用于签名,另一个用于验证。        数字签名,就是只有信息的发送者才能产生的别人无法伪造的一段数字串,这段数字串同时也是对信息的发送者发送信息真实性的一个有效证明。  
数字签名和验签的理解
ZhiguoXue_IT的博客
10-20 2456
在发送请求的时候,附带一个 refresh key ,该值和 token 的失效时长并不保持一致,通常会比 token 拥有更长的有效期。在客户端和服务端的通信过程中,会遇到很多的安全问题,无法确认收到的信息是否是真实有效的,而不是中途被人掉包,这个时候数字签名就可以站出来,他的作用就是用来证明消息在通信的过程中未被掉包,是真实有效的。区别是 Https 中使用的是 CA 来进行签名的核验和公钥的发布,使用的是系统层面写定的 CA 证书,相比于网络环境中公开的天然具有更高的安全性。
数字签名
程序那些事
02-26 1万+
文章目录我们需要数字签名签名的生成和验证数字签名的方法直接对消息进行签名对消息的hash值进行签名数字签名可以替代现实生活中的签名吗?数字签名无法解决的问题 我们需要数字签名 之前的文章我们讲了MAC(Message Authentication Code)消息认证码,MAC是认证消息的完整性的技术。它是由任意长度的消息和在发送者和接受者中间共享的密钥生成的。 MAC有个缺点就是秘钥是共享的,因为...
图文解说:什么是数字签名
随笔日志
03-18 2865
图文解说:什么是数字签名 数字签名简介 By David Youd 前言          最近在在网上浏览SSL协议加密有关的文章时,越感对“数字签名”产生了不小的困惑。直接搜索“什么是数字签名”,发现了这篇早期文章: http://www.youdzone.com/signature.html,很早,但是依旧耐人寻味。在网贴上也找到了相关的翻译:http://www.rua
什么是数字签名?什么是数字证书?密码学知识?
Jaybo
01-14 5704
阮一峰老师2011年的这篇文章很好,原文如下: 作者:阮一峰 日期:2011年8月9日 来源:http://www.ruanyifeng.com/blog/2011/08/what_is_a_digital_signature.html 今天,我读到一篇好文章。 它用图片通俗易懂地解释了,”数字签名”(digital signature)和”数字证书”(digital c
数字签名的作用和功能
苏美尔人的天空
07-03 2595
信息传输过程中,单纯采用加密来保证数据的保密性,实际上还存在缺陷,假如发送方在发送某个信息后突然反悔,声明这个信息不是其发送,进行抵赖,虽然数据传输过程中是保密的,但无法证明这个信息的发送方身份,这样不利于通信的管理.   现实中,一般采用签名的方式,使信息不可抵赖,例如,合同判,银行取款等,都采用了用户签名的形式,证明这个信息确实发生过,那么,在网络通信中,通常使用数字签名实现信息的不可
p值(p-value是什么)
最新发布
06-09
p值是指在一个统计模型下,观察到的数据出现极端情况(或更极端)的概率。简单来说,p值是用来衡量一个实验结果是否具有统计学意义的指标。通常情况下,我们会将p值与显著性水平进行比较,如果p值小于显著性水平,就可以拒绝原假设,认为实验结果具有统计学意义。p值越小,代表实验结果与假设的差异越显著。但需要注意的是,p值并不能证明原假设的真假,只能说明实验结果是否与假设存在显著差异。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值