数据签名并不完全是私钥加密,验签也不完全是公钥解密

最新推荐文章于 2024-05-15 13:48:06 发布
最新推荐文章于 2024-05-15 13:48:06 发布
阅读量377 收藏
点赞数
分类专栏: 网络安全 密码学 文章标签: 加密解密 数字签名
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/happyboylk/article/details/51758530
版权

以前一直是认为,数字签名就是私钥加密,验签就是公钥解密,后来老师提示说并不完全是这样,具体原因当时没记住...

搜了一些资料,http://www.ietf.org/rfc/rfc3279.txt  

2.2节提到了:

2.2  Signature Algorithms

   Certificates and CRLs conforming to [RFC 3280] may be signed with any
   public key signature algorithm.  The certificate or CRL indicates the
   algorithm through an algorithm identifier which appears in the
   signatureAlgorithm field within the Certificate or CertificateList.
   This algorithm identifier is an OID and has optionally associated
   parameters.  This section identifies algorithm identifiers and
   parameters that MUST be used in the signatureAlgorithm field in a
   Certificate or CertificateList.

   Signature algorithms are always used in conjunction with a one-way
   hash function.

   This section identifies OIDS for RSA, DSA, and ECDSA.  The contents
   of the parameters component for each algorithm vary; details are
   provided for each algorithm.

   The data to be signed (e.g., the one-way hash function output value)
   is formatted for the signature algorithm to be used.  Then, a private
   key operation (e.g., RSA encryption) is performed to generate the
   signature value.  This signature value is then ASN.1 encoded as a BIT
   STRING and included in the Certificate or CertificateList in the
   signature field.

看了才知道,原来以前的理解是不完整的,数字签名其实是经历了哈希算法,RSA私钥加密,编码为位串类型。并不能简单等同与只有私钥加密。

随后继续搜了一些

http://www.faqs.org/rfcs/rfc2313.html

这个更具体了。

10.1 Signature process
   The signature process consists of four steps: message digesting, data
   encoding, RSA encryption, and octet-string-to-bit-string conversion.
   The input to the signature process shall be an octet string M, the
   message; and a signer's private key. The output from the signature
   process shall be a bit string S, the signature.
详细的说了包含四个过程:消息摘要,数据BER编码,RSA加密,字节串转为串 、 

10.2 Verification process

   The verification process for both signature algorithms consists of
   four steps: bit-string-to-octet-string conversion, RSA decryption,
   data decoding, and message digesting and comparison. The input to the
   verification process shall be an octet string M, the message; a
   signer's public key; and a bit string S, the signature. The output
   from the verification process shall be an indication of success or
   failure.
这里说了验签过程也是四个部分:位串转为字节串,RSA解密,数据BER解码,计算消息摘要并对比。


kim..
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
python rsa实现数据加密解密签名加密功能
09-18
在本文中,我们将深入探讨如何使用Python的rsa库来实现数据加密解密、API接口的签名以及功能。 首先,RSA是一种非对称加密算法,它依赖于一对密——用于加密数据,而用于解密。同样,...
php接口数据加密解密签名
12-19
这个过程会对比原始数据和使用(不在示例中给出)生成的签名,如果匹配则签名有效,否则无效。 需要注意的是,AES用于数据加密,速度快但密管理复杂,而RSA用于加密签名,安全性高但计算量大。在实际...
数字签名遇到的编码问题
零下九度
11-12 1515
今天跟客户调试代码时
密码学-2-RSA签名方案
汽车电子开发
12-08 4788
重温上节所述的签名流程,其中散列值==>>签名(签名 ==>> 散列值)的过程中,使用签名),这个地方涉及到了非对称加密算法,这也是非对称算法的用途之一,即数字签名。 常见用作数字签名的非对称算法:SM2(国密) 、 RSA、DSA、ECDSA(国际算法)。本文对常见的几种签名算法进行分析,内容深度只会涉及到签名流程,对于算法的具体原理实现,将会一带而过,如对算法原理有兴趣,可以聊。 由于RSA加密算法,相对于对称加密算法来说效率较低,目前RSA常用来加密数据
转载:RSA加密解密签名的原理及方法
最新发布
三血狼
05-15 252
RSA加密
签名的理解
weixin_43560048的博客
06-23 3673
签名
解密,加梳理
格子少的博客
09-14 3548
解密、加是在与各类银行、第三方机构进行对外通讯中,必然涉及一些知识。
xml文件 内部签名 算法_ 签名 说的啥?
weixin_39779975的博客
11-23 211
签名 说的啥?加密解密 签名散列算法散列算法,也叫做哈希函数,是从一个任何一种数据中创建小的数字方法,散列函数把消息或者数据压缩成摘要,有时候也叫做摘要算法。 把数据量变小,将数据的格式固定下来。常用的算法有:MD5 SHA1MD5MD5 不是一种加密算法,是一种摘要算法,无论多长的输入, MD5 都会输出长度为 128bits 的一个串。public s...
python之RSA加密解密源码
06-25
签名是使用数据的哈希值进行加密,而则是使用解密签名并对比哈希值,以确认数据未被篡改且签名有效。 6. **实际应用中的流程**: 在提供的文档中,可能包含了如下步骤: - 生成RSA密对...
C# RSA读取密文件pfx cer 签名加密解密帮助类
09-25
本篇文章将深入探讨如何在C#中使用RSA算法处理pfx和cer密文件,进行签名证、加密解密,并介绍如何实现C#与Java之间的互转。 首先,`pfx`文件是一种包含证书和的二进制文件,通常用于存储服务器...
支付宝RSA加密签名工具
07-27
RSA是一种广泛应用于网络安全的密码体制,它既能实现数据加密也能用于数字签名,以确保数据的完整性和来源的真实性。本文将详细介绍支付宝的RSA加密签名工具及其应用。 1. **RSA算法基础** RSA算法基于...
RSA加密解密签名的原理及方法
拾一二的博客
04-08 9492
所以在实际应用中,要根据情况使用,也可以同时使用加密签名,比如A和B都有一套自己的,当A要给B发送消息时,先用B的对消息加密,再对加密的消息使用A的签名,达到既不泄露也不被篡改,更能保证消息的安全性。在这个过程中,只有2次传递过程,第一次是A传递加的消息和消息本身给B,第二次是B获取A的,即使都被敌方截获,也没有危险性,因为只有A的才能对消息进行签名,即使知道了消息内容,也无法伪造带签名的回复给B,防止了消息内容的篡改。加密解密只有一个,大家都知道)。
我自己对加密解密签名的理解
qq_37195486的博客
03-02 1494
数据加密解密签名
的作用和区别
qq630940002的博客
07-02 9101
的作用和区别 一、先上结论: 加密解密。 二、加解密 加密的目的是保证信息的保密传输,使只有具备资格的一方才能解密是一对密开的,是不开的。假设A有一对,当B或者其他人用A的对某信息进行加密,那么只有具备的A可以解密该信息。 三、加的目的是让收到消息的一方确认该消息是由特定方发送的。 因为只存在于A,也只有A才能对消息进行加,这个工程就叫签名,你可以理解为老干妈的章应该只有老干妈有,腾讯看
C#.NET Framework RSA 签名 签名
woaimx_1314的博客
06-12 3694
RSA 长度1024 ,RSA2 长度2048 /// RSA 长度1024 ,RSA2 长度2048/// 证书文本内容/// pcsk1 的文本内容
的区分
越努力越幸运
09-12 6万+
首先明确几个基本概念: 1、密对,在非对称加密技术中,有两种密,分为是密对所有者持有,不可布,是密对持有者布给他人的。 2、用来给数据加密,用加密数据只能使用解密。 3、,如上,用来解密加密数据。 4、摘要,对需要传输的文本,做一个HASH计算,一般采用SHA1,SHA2来获得。 5、签名,使用对需要传输的文本的摘要进行加...
加密 概念
linan101的博客
12-04 632
主要是两句话: 用加密文件 —》 发给持有者,持有者用解密 --》 可以看到文本信息 持有者用签名文件 —》文件发给持有者 —》持有者用签名,这样既可以知道这个文件是谁发送的 解释: (一)第二种情况:在系统ota升级的时候会用到。 (二)如果怕有人把自己本地的更换,来欺骗自己,所以又有一个证书的概念CA, 这个证书可以证明本地的是是自己索要源的。X509 CA。 (三)如果想同时加密,那么双方就需要都有。 ...
和数字签名这样最好理解
热门推荐
无界编程
02-10 13万+
一、加密 假设一下,我找了两个数字,一个是1,一个是2。我喜欢2这个数字,就保留起来,不告诉你们(),然后我告诉大家,1是我的。我有一个文件,不能让别人看,我就用1加密了。别人找到了这个文件,但是他不知道2就是解密啊,所以他解不开,只有我可以用数字2,就是我的,来解密。这样我就可以保护数据了。我的好朋友x用我的1加密了字符a,加密后成了b,放在网上。别人偷到了这个文件,但
RSA签名
WGH100817的博客
12-05 590
1 RSA加密算法介绍RSA又叫非对称加密算法,这类加密算法有一对秘,其中一个用来加密一个用来解密。这一对秘中你可以选择一个作为(自己保存),另一个作为(对外开)。用加密的内容只能用对应的解密,反之用加密的内容只能用对应的解密。还有一种对称加密算法,其加密解密为同一个秘,比如DES。2 RSA加密过程假设A 产生了一对秘...
国密sm2使用签名加密
09-17
国密SM2算法是一种非对称加密算法,它既可以用于签名加密数据,也可以用于签名解密数据。SM2算法的签名加密过程如下: 1. 生成:使用SM2算法生成一对保密,只有拥有者知道。 2. ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值