数字签名

最新推荐文章于 2023-04-16 11:59:02 发布
最新推荐文章于 2023-04-16 11:59:02 发布
阅读量186 收藏
点赞数
分类专栏: 密码学
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hbshhb/article/details/93595611
版权

数字签名

解决的问题

  1. 秘钥无法有效分发 ===> 不需要发送私钥

  2. 无法防止否认(Ablice 和Bob都有秘钥,所以都可以否认自己发过某个消息) ==》私钥只有自己持有,无法否认

  3. 无法进行第三方证明(如果需要别人帮忙认证,那么这个人就需要持有秘钥) ==》使用公钥就可以帮忙认证,公钥是对外公开的。

基本流程

在这里插入图片描述

go语言实现签名与验证
签名
签名流程
  1. 读取私钥
  2. 对传入的数据进行哈希
  3. 使用私钥对哈希进行数字签名
代码实现

生成私钥以及读取私钥已经在之前实现,这里不再具体实现

func rsaSignData(filename string, src []byte) ([]byte, error) {
// 1. 读取私钥
	priKey, err := readRsaPriKey(filename)
	if err != nil {
		return nil, err
	}

// 2. 对传入的数据进行哈希,返回的是个[32]byte数组
	hash := sha256.Sum256(src)

// 3. 使用私钥对哈希进行数字签名
	// func SignPKCS1v15(rand io.Reader, priv *PrivateKey, hash crypto.Hash, hashed []byte) ([]byte, error) 
	//得到签名数据
	//参数1:随机数
	//参数2: 私钥
	//参数3: 计算哈希方法
	//参数4: 原文的哈希值
    //返回值:数字签名
	signData, err := rsa.SignPKCS1v15(rand.Reader, priKey, crypto.SHA256, hash[:])

	if err != nil {
		return nil, err
	}

	return signData, nil
}
验证
验证流程
  1. 读取公钥
  2. 对原文生成哈希
  3. 验证(将由公钥验证得来的哈希与原文哈希进行对比)
代码实现

生成公钥以及读取公钥已经在之前实现,这里不再具体实现

func rsaVerifyData(filename string, src []byte, signData []byte) bool {
// 1. 读取公钥
	pubKey, err := readRsaPubKey(filename)
	if err != nil {
		fmt.Println("err:", err)
		return false
	}
// 2. 对原文生成哈希
	hash := sha256.Sum256(src)

// 3. 签名认证(将由公钥验证得来的哈希与原文哈希进行对比)
	// func VerifyPKCS1v15(pub *PublicKey, hash crypto.Hash, hashed []byte, sig []byte) error 
	//参数1: 公钥
	//参数2: 哈希算法
	//参数3: 本地对原文生成的哈希
	//参数4: 待验证数字签名
	err = rsa.VerifyPKCS1v15(pubKey, crypto.SHA256, hash[:], signData)
	if err != nil {
		return false
	}

	return true
}
流程详图

在这里插入图片描述

陽光微涼
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
数字签名克隆
12-06
数字签名克隆工具,可克隆DLL EXE文件的数字签名, 简单易懂!!
什么是数字签名?其安全性从何而来?
Caption C
04-03 2万+
一、数字签名简介 数字签名是基于公钥密码体制(非对称密钥密码体制)的。 1.1.基本特征 数字签名必须保证以下三点: 报文鉴别——接收者能够核实发送者对报文的签名; 报文的完整性——接收者不能伪造对报文的签名或更改报文内容。 不可否认——发送者事后不能抵赖对报文的签名; 1.2.数字签名的验证过程 上图位用户A使用数字签名向用户B传输一份文件的过程: 首先,文件经过单向散列函数的处理得到一份占128位的摘要(无论文件多大,经过单向散列函数的处理,生成的摘要都是128位),这份摘要相当
数字签名和数字证书使用详解
swadian2008的博客
04-16 6303
需要注意的是,这个例子中使用的密钥库文件和密码都是保存在代码中的,实际使用中应该使用更安全的方式来保存密钥库和密码。需要注意的是,这个例子中使用的密钥库文件和密码都是保存在代码中的,实际使用中应该使用更安全的方式来保存密钥库和密码。以下是使用Java进行数字签名的实例,该实例使用了Java标准库中的java.security包和java.util.Base64包,签名过程包括:生成密钥对、使用私钥签名数据,验证过程包括:使用公钥验证签名。然后,它将数字签名添加到请求头中,并发送 HTTP POST 请求。
数字签名介绍
WJiaJiaBest的博客
10-14 1694
区块链中数字签名的介绍
密码学系列之七:数字签名
聚集机器学习、信息安全
11-07 4831
在当今数字化的信息世界里,数字化文档的认证性、完整性和不可否认性是实现信息安全的基本要求。数字签名是满足上述要求的主要手段之一,也是现代密码学的主要研究内容之一。本文首先介绍数字签名的基本概念和基本原理,然后介绍几种常用的数字签名实现方案,最后介绍数字签名的扩展。
java pkcs1 签名_验证Java Golang中生成的rsa.SignPKCS1v15签名
weixin_39656174的博客
02-17 1502
我试图让Java验证签名的SHA-1哈希,但是它一直返回false。我在Go中有以下代码,该代码生成RSA密钥对并签名并返回击中/sign端点的任何消息,以及十六进制编码的哈希,公钥模数和指数:package mainimport ("crypto""crypto/rand""crypto/rsa""encoding/hex""encoding/json""fmt""io""net/http""s...
UOS系统WPS带数字签名安装包
07-03
WPS无功能限制激活版
windows应用数字签名工具.zip
07-22
windows应用数字签名工具:makecert.exe、cert2spc.exe、pvk2pfx.exe、signtool.exe。
数字签名算法,c++实现,RSA的算法
11-16
包涵三个RSA算法,c++是实现,数字签名的合集,三个独自的程序,可以独自编译运行,VC6.0下编译
认识数字签名技术
10-23
为了确保数据传输的安全性,不得不采取一系列的安全技术,如加密技术、数字签名、身份认证、密钥管理、防火墙、安全协议等。其中数字签名就是实现网上交易安全的核心技术之一,它可以保证信息传输的保密性、数据交换...
数字签名是什么?
我的博客
08-09 2352
作者: 阮一峰 日期: 2011年8月 9日 今天,我读到一篇好文章。 它用图片通俗易懂地解释了,"数字签名"(digital signature)和"数字证书"(digital certificate)到底是什么。 我对这些问题的理解,一直是模模糊糊的,很多
golang实战-数字签名与认证
椛茶的博客
01-09 5045
一. 数字签名 设想一个场景:Alice 给 Bob 发送了一段消息(明天我请你吃饭),该消息使用 Bob 的公钥加密(公钥加密才能确保消息被截获后也只有 Bob 本人能用自己的私钥解密),但是由于 Bob 的公钥可能其他人也有,Tom 也可以使用 Bob 的公钥加密信息后发送给 Bob,所以 Bob 无法确保这条信息是 Alice 本人发送的,但是如果每条信息都加上 Alice 本人的签名,Bob 接收到信息之后就知道真的是 Alice 发送的,也能通过第三方机构防止 Alice 否认该...
什么是数字签名
qq_43589852的博客
07-17 4254
数字签名技术简介
数字签名和数字证书
diekanjing2679的博客
01-30 3942
到底什么是“数字签名”(digital signature)和“数字证书”digital certificate)?对这些问题的理解,一直模模糊糊,很多细节搞不清楚。今天,读完一篇通俗易懂的文章后,思路豁然开朗。为了加深记忆,这篇文章的翻译版记录如下。原理1. 鲍勃有两把钥匙,一把是公钥,另一把是私钥。 2. 鲍勃把公钥送给他的朋友们----帕蒂、道格、苏珊----每人一把。...
数字签名验签 — ECC算法
Yang_Mao_Shan的博客
03-22 5799
数字签名与验签,使用 ECC 算法,基于 JCA 和 OpenSSL实现 ECC、 secp256r1曲率参数以及 SHA256摘要算法的验签过程
什么是数字签名
Leon_Jinhai_Sun的博客
09-22 3989
数字签名 数字签名(又称公钥数字签名)是只有信息的发送者才能产生的别人无法伪造的一段数字串,这段数字串同时也是对信息的发送者发送信息真实性的一个有效证明。它是一种类似写在纸上的普通的物理签名,但是使用了公钥加密领域的技术来实现的,用于鉴别数字信息的方法。一套数字签名通常定义两种互补的运算,一个用于签名,另一个用于验证。数字签名是非对称密钥加密技术与数字摘要技术的应用。 简单认识 相信我们都写过信,在写信的时候落款处总是要留下自己的名字,用来表示写信的人是谁。我们签的这个字就是生活中的签名: 而数字签
数字签名原理及其应用
热门推荐
那些零零散散的算法
06-25 5万+
签名的作用无非就是证明某个文件上的内容确实是我写的/我认同的,别人不能冒充我的签名(不可伪造),我也不能否认上面的签名是我的(不可抵赖)。 我们知道,手写签名之所以不能伪造,是因为每一个人的笔迹都是独一无二的,即使模仿,也可以通过专家鉴定分别出来。而不能抵赖,是因为每个人的笔迹都有固定特征,这些特征是很难摆脱的。 正是这两点特性使得手写签名在日常生活中被广泛承认,比如签合同、借条等等。 而数字签名
数字签名(digital signature)技术介绍
liitdar的博客
06-19 2万+
本文主要介绍数字签名(digital signature)技术的相关知识。 1 概述 1.1 What 数字签名(又称公钥数字签名、电子签章),是一种类似写在纸上的、普通的物理签名,只不过数字签名使用公钥加密领域的技术实现,数字签名属于鉴别数字信息的方法。一套数字签名通常定义两种互补的运算:一个运算用于签名,另一个运算用于验证签名(验签)。 数字签名,就是只有信息的发送者才能产生的、别人无法伪造的一段数字串,这段数字串是对信息发送者所发送信息真实性的一个有效证明。 数字签名是非对称密钥加密技术与数
数字签名复制 doc
最新发布
12-01
数字签名是一种通过利用非对称加密算法创建具有标识身份和保护文件完整性的方法。在复制"doc"文件时,使用数字签名可以提供以下功能: 首先,数字签名确保文件的完整性。在复制文件之前,数字签名通过对文件的哈希...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值