学生总结——数字签名与数字证书

最新推荐文章于 2023-02-15 09:51:10 发布
最新推荐文章于 2023-02-15 09:51:10 发布
阅读量374 收藏
点赞数
文章标签: 密码学
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/huangyuan_/article/details/116502082
版权
数字签名是一种防止身份冒用的技术,通过RSA等算法实现。其过程包括使用哈希函数生成摘要并用私钥加密。验证时,使用公钥解密并对比摘要以确认数据完整性。数字证书则由可信CA用私钥加密公钥和发布者信息,确保公钥的真实性。若公钥被替换,验证者可发现异常。
摘要由CSDN通过智能技术生成

数字签名:
数字签名可以防止用户身份被冒充,最常用的数字签名方式是RSA数字签名。
数字签名过程可以说是与数据的加密过程相反

签名过程:
1.使用哈希函数处理文本(明文)生成摘要(一段长度固定的字符串SHA-1/160bits,SHA-256/256bits)
2.用户私钥加密摘要,得到数字签名,与明文一起发给验证者

验证过程:
1.验证者使用公钥解密数字签名,得到摘要1
2.对明文做哈希,得到的摘要2与摘要1对比,相同说明明文未被更改

作用:
1.不可抵赖性
2.机密性

数字证书:
数字证书的作用是将公钥发布者身份与公钥进行绑定
在数字签名中,双方通过公钥验证信息是否被更改,但是,如果使用的公钥是假的怎么办?冒充者给了验证者假的公钥,这样,验证者无论如何验证数字签名,都无法发现冒充者。
数字证书将身份与公钥绑定在了一起,可信CA(证书的签发机构,受到信任)用自己的CA私钥将公钥的发布者信息与公钥一起加密,放在证书中,验证者收到证书后使用CA公钥解密证书,如果发现证书中公钥与本地中公钥不一致,说明公钥已经被人替换。在这里插入图片描述

血统纯正的研狗
关注
数字签名数字证书的学习总结
u010675120的博客
03-16 3872
本文主要是对网上资源的一些列举和总结,主要涉及的内容有以下几点: 非对称加密,对称加密,摘要算法数字签名数字证书SSL/TLSiOS中的证书以及签名过程 非对称加密,对称加密,摘要算法 非对称加密 参考百度百科-非对称加密算法,总结如下: 需要一对公钥和私钥,对于一个私钥,只有一个对应的公钥公钥可以公开,但是通过公钥几乎不可能推算出私钥通过公钥加密的内容只有私钥才可以
阮一峰译数字签名--读后感
SaromChars的专栏
01-16 1017
阮一峰译数字签名–读后感 数字签名简单概念 数字签名 就是只有信息的发送者才能产生的别人无法伪造的一段数字串,这段数字同时也是对信息的发送者发送信息的真实性的一个有效证明。是对非对称密钥加密技术和数字摘要技术的应用。先对原文信息作数字摘要处理(通过hash算法,md5、sha之类的),得到定长的hash值,再用密钥对中的私钥对hash值以及相关算法信息进行加密。 数字签名的信息完整性
数字签名的一些总结
pursuer211的专栏
12-31 5278
数字签名数字证书是什么          下面通过一些图片通俗易懂的解释一下什么是数字签名(digital signature)和数字证书(digital certificate)。 1.      鲍勃有两把钥匙,一把是公钥,另一把是私钥。 2.       鲍勃把公钥送给他的朋友们----帕蒂、道格、苏珊----每人一把。 3.      
数字签名浅谈
m0_55453407的博客
07-21 323
信息的传递需要安全性,防止篡改,防止抵赖,防冒充,防伪造。 数字签名技术是将摘要信息用发送者的私钥加密,与原文一起传送给接收者。接收者用自己的公钥解密被加密的摘要信息,然后用HASH函数对收到的原文产生一个摘要信息,与解密的摘要信息对比。如果相同,则说明收到的信息是完整的,在传输过程中没有被修改,否则说明信息被修改过,因此数字签名能够验证信息的完整性。 数字签名是个加密的过程,数字签名验证是个解密的过程。 在我国,数字签名是具法律效力的,正在被普遍使用。2000年,中华人民共和...
数字签名学习笔记
feishuoren的博客
10-15 378
数字签名 是什么? 所谓数字签名就是附加在待发送信息上的一些数据,或是对信息所做的密码转换。这种数据或变换允许消息的接收者用来确认消息的来源和完整性,防止被人伪造。 通过一个单向函数对要输送的报文进行处理,得到用于认证报文来源并核实报文是否发生变化的一个字符串,用这个字符串来替代手写签名或印章,起到与手写签名或印章同样的法律效用。 为什么要用? 1.发送方身份验证 2.确保消息的真实性、完整性 3.不可否认性 4.匿名性 怎么生成? 用哈希函数提取信息“指纹(摘要)” -> 对 “指纹” 加密实现信息
数字证书数字签名(图文并茂)详解
下木的博客
08-25 628
数字证书 数字签名
ElGamal数字签名笔记
qq_34424028的博客
10-06 2222
ElGamal的数字签名核心思想在于这样的表达式: 1)am−S1XA×aS1XA≡am(modp),S11) a^{m-S_1X_{A}} \times a^{S_1X_{A}}\equiv a^{m} \pmod{p},S_11)am−S1​XA​×aS1​XA​≡am(modp),S1​是常数; 2)2)2) 对于任意整数i,j,ai=aj(modp)i,j,a^{i}=a^{j}\pmod{p}i,j,ai=aj(modp),当且仅当i≡j(modp−1)i \equiv j \pmod{p-1}
[计算机网络] 实验7 HTTP 协议分析与测量 ,实验8 WEB 服务器的部署与应用 ,实验9加密、数字签名与证书
GzmObject的博客
06-04 1748
实验7和实验8要么就是太简单,要么就是不是一两句话能讲懂的,所以不打算写博客,实验9老师好像没要求,所以就没写因为实验七有一模一样的,所以我就没写了,具体点下面那个链接(但是他那个过程是在网页上进行的,实际上我们只需要利用前面实验 用进行下载和抓包即可)实验七其他学校传送门实验8不是一两句话可以完成的,而且实验八对于会的人说起来特别简单,对于不会的人也说不清楚具体百度或者B站 :关键词 : Nginx,Apache 静态部署总之操作步骤个人总结 : 安装⇒改写配置文件⇒重启服务⇒完成安装 \Rightarr
密码学实训之数字签名
scp_5729的博客
08-02 426
密码学
谈谈自己对于数字签名和验签的理解
NewBeeMu的博客
04-06 2570
数字签名 因为在客户端和服务端的通信过程中,会遇到很多的安全问题,无法确认收到的信息是否是真实有效的,而不是中途被人掉包的。这个时候数字签名就可以站出来,它的作用就是用来征明消息在通信过程中未被掉包,是真实有效的。就像我们以前上学请假的时候班主任或者辅导员在请假条上的签名一样,用来征明这个请假条是真实有效的。 验签 验签,顾名思义,就是一个对数字签名进行验证的操作。 以服务端S向客户端C发送一封邮件为例: 首先,服务端S将邮件使用双方约定好的某种算法进行运算,例如使用hash算法,生成一个签名 然后把
实验小结
xiaowang627的博客
10-26 866
实验小结: 一、谨防unsigned 类型溢出错误! unsigned i=0; i--;//溢出 二、C++ rand()函数生成随机数范围0-32767(16)位,如何生成大范围(32位)的随机数? 通过移位和或运算实现。 三、快速排序算法,比如C++ sort()函数,当数据量过大的时候系统递归栈会不够用,导致错误。
初探数字签名数字证书
编程开发资料库
04-09 82
数字签名Digital signature 本文参考wiki条目: http://en.wikipedia.org/wiki/Digital_signature 数字签名的目的 : 一个有效的数字签名可以用来验证一份数字信息(文件)是由特定的发送者创建的,并且在传输过程中没有被修改。 经常用于 软件分发,...
一次CA证书服务器+IIS SSL的实验心得及总结
07-17 2622
从一个论坛上搜集整理的: http://bbs.51cto.com/thread-16155-1-1.html数字证书数字证书是用于在Internet上建立人们身份和电子资产的数据文件。它们保证了安全、加密的在线通信并常常被用于保护在线交易。 ----数字证书由被称为认证中心(CA)的可信赖的第三方来发放。CA认证证书持有者的身份并“签署”证书来证明证书不是伪造的或没有以任何方式篡改。 ---
现代密码学实验5 数字签名ElGamal签名方案
一半西瓜的博客
10-13 4729
【实验名称】数字签名ElGamal签名方案 【实验目的】 1、了解数字签名的过程,包括签名过程和认证过程; 2、掌握ElGamal签名方案。 【实验原理】 ElGamal公钥密码算法是在密码协议中有着重要应用的一类公钥密码算法,它是基于1985年提出的公钥密码体制和椭圆曲线加密体系,其安全性是基于有限域上离散对数学问题的难...
数字证书的理解心得
狼行天下
07-06 5520
私钥不可导出的证书都将在CSP密钥容器中存放私钥。密钥容器中的私钥是无法导出(包括编程)的。但尽管无法导出,却可以用它来签名。 每个CSP有一个密钥库,密钥库用于存储密钥。而每个密钥库包括一个或多个密钥容器(Key Containers)。每个密钥容器中含属于一个特定用户的所有密钥对。每个密钥容器被赋予一个唯一的名字 Certificate Version #版本号,
总结数字签名实现身份验证
大力海棠的博客
12-23 6077
消息篡改和不可抵赖性 TCP协议确保数据能够正确发送到通信双方,加上数据加密算法保证数据安全传输,但是在HTTP应用中通信双方通常不清楚发送方的身份,尤其在客户端服务器通信下,通常一个服务器会处理多个客户端连接,结合前一篇日志讲到的密钥协商,对于服务器来说,它不需要知道客户端是谁,在建立连接,协商好密钥后,只要接收到的HTTP请求格式正确,数据解密无误后便会发送相应信息,对于客户端来说也是一样。...
数字证书介绍
最新发布
顺其自然~专栏
02-15 430
电子签名是指数据电文中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据。通俗点说,电子签名就是通过密码技术对电子文档的电子形式的签名,并非是书面签名的数字图像化,它类似于手写签名或印章,也可以说它就是电子印章。电子签名是伴随着信息网络技术的发展而出现的一种安全保障技术,目的就是通过技术手段实现传统的纸面签面或者盖章的功能,以确认交易当事人的真实身份,保证交易的安全性、真实性和不可抵赖性。
密码学的学习心得
热门推荐
shaoNianABin123的博客
11-07 1万+
学习了网络安全的课程后感触很深,尤其对密码学密码学充满了神秘性,让我对它产生了浓厚的兴趣和好奇。这个学期以来,学习到了很多东西,学到了各种密码体制,让我知道了密码体制在我们的生活中发挥着巨大的作用。密码学一直保护着我们信息的安全。黑客盗取密码保护的信息以获取利益,而密码学家不断地去评估密码算法的安全性,找到其漏洞,以设计出更安全的密码算法。 密码学是主要研究通信安全和保密的学科,密码编码学主要研究对信息进行变换,以保护信息在传递过程中不被敌方窃取、解读和利用的方法。密码学可以...
网络安全----数字签名数字证书
juggte的博客
11-17 6341
数字签名技术 数字签名技术则可有效解决这一问题, 类似于手书签名,数字签名应具有以下性质: ① 能够验证签名产生者的身份,以及产生签名的日期和时间. ② 能保证被签名消息的内容的完整性. ③ 数字签名可由第三方公开验证,从而能够解决通信双方的上述争议. • 数字签名在网络安全中提供数据完整性、数据源认证性、数据不可否认性等性质. 签名的生成与验证 生成签名的行为(消息签名):生成签名即根据消息内容来计算数字签名的值。这个行为意味着“我认可该消息的内容”。与现实生活当中在单据或合同末尾签名并不相同。但
数字签名与认证:保障网络信息安全的关键技术
本计算机信息安全技术课件聚焦于第3章——数字签名与认证,这一章节深入探讨了在网络安全和电子商务中的关键问题及其解决方案。主要内容分为以下几个部分: 1. **数字签名概述**:强调了在网络中常见的问题,如否认...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值