数字签名扫盲

最新推荐文章于 2022-10-17 15:44:09 发布
最新推荐文章于 2022-10-17 15:44:09 发布
阅读量180 收藏
点赞数
分类专栏: 其他
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hz_hzd/article/details/100098945
版权

背景

与第三方对接的项目会有数据安全性和数据完整性的要求,所以需要加解密、摘要、签名等概念

加密

加密分对称加密和非对称加密,加密主要作用是防止信息泄露

对称加密:只有一份秘钥,数据用秘钥加密也用秘钥解密,常用算法AES,DES
非对称加密:有一对秘钥,公开的叫公钥,不公开的叫私钥,数据用公钥加密后只能用私钥解密,常用的算法RSA

签名

摘要
信息经过摘要算法处理之后得到一段hash值,就是摘要。
摘要值相等,数据相等(重复的概率忽略)。
摘要值不可逆。
摘要明文经过加密得到的摘要密文就是签名

数字签名的流程

前提准备

  1. 甲生成公钥1和私钥1,并线下公钥1线下给乙
  2. 乙生成公钥2和私钥2,并线下把公钥2给甲

甲发送信息给乙

  1. 甲的产生数据D
  2. 甲用指定摘要算法对D进行摘要得到D1,用私钥1加密得到签名sign
  3. 甲用公钥2加密D得要msg
  4. 甲发送sign和msg给乙

乙验证甲的信息

  1. 乙用私钥2解密msg得到D2
  2. 乙用指定摘要算法摘要D2得要D3
  3. 乙用公钥1解密sign得到D4
  4. 对比D3与D4是否一致,如果不一致则数据被篡改

ps:

  1. 公钥1为公开,sign解密后得到是摘要的hash值,不可逆,数据不会泄露
  2. msg只能用私钥2解密,私钥不泄露则数据不会泄露
hz_hzd
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Java中AES加密解密以及签名校验
weixin_33854644的博客
09-10 1792
2019独角兽企业重金招聘Python工程师标准>>> ...
扫盲篇:数字签名、数字证书、域名劫持、域名欺骗
我喂自己袋盐
11-23 4732
扫盲篇:数字签名、数字证书、域名劫持、域名欺骗
加密与签名
Kaiccy的博客
07-17 1171
就拿A给B发送经过签名加密信息来说: 1、A对信息签名的作用是确认这个信息是A发出的,不是别人发出的; 2、加密是对内容进行机密性保护,主要是保证信息内容不会被其他人获取,只有B可以获取。也就是保证整个过程的端到端的唯一确定性,这个信息是A发出的(不是别人),且是发给B的,只有B才被获得具体内容(别人就算截获信息也不能获得具体内容)。这只是大概说了作用,具体说来,涉及到密钥相关的东西。密钥有公钥
签名、加密
u014551778的博客
04-14 4007
什么数据需要加密 密码、用户不公开数据比如个人隐私、个人可见数据。 区分加密与编码 1. aes加密:用于对密钥、敏感数据进行加密 2. base64编码:文本中的emoji,如果直接存进数据库很有可能有乱码问题,用base64编码后存储可解决。 密钥管理 Root key : 根密钥 相当于KEK Working key : 随机生成,使用root key加密为密文存放在配置中,相当于DEK // 随机生成working key (也叫kek) // 生成root key(也叫maste
加密后签名”是不是安全?看完这篇就秒懂!
华为云官方博客
11-13 1万+
很多安全规范及安全文章中都提到一条规则:加密后签名是不安全的,应当签名后加密。这条规则背后的原理是什么?加密后签名一定不安全吗?本文为您一一解答。
电源技术中的数字电源技术扫盲
12-08
数字电源技术数字电源具有高性能和高可靠性的特点,其设计非常灵活。随著IC厂商不断推出新型号、性能更好的数字电源IC产品以及用户对数字电源认识的深入,数字电源的应用将会得到普及。 近年来,许多相关的因素导致...
AD/DA转换、模拟、数字的扫盲
01-20
D是DIGITAL,数字。  AD(A/D),模数转换;DA(D/A),数模转换。声音由震动产生,例如,简单的简谐振动,其运动表现为正弦/余弦波,连续的波形。  经过拾音器的声电转换,机械振动信号转换为波形近似的连续电...
Promise扫盲
10-16
在前端编程中,Promise是一个非常重要的概念,它主要用来处理异步操作。异步操作是JavaScript中非常常见的操作,比如网络请求、文件操作等,它们不会立刻返回结果,但是我们又需要在这些操作完成后进行一些后续处理...
晶片基础知识扫盲
01-20
晶片基础知识扫盲  一. 晶片的作用  晶片为LED的主要原材料,LED主要依靠晶片来发光。  二. 晶片的组成  主要有砷(AS) 铝(AL) 镓(Ga) 铟(IN) 磷(P) 氮(N)锶(Si)这几种元素中的若干种组成。 ...
RSA公私钥加密加签顺序
liuguang212的博客
10-11 2284
RSA公私钥加密加签的顺序及原因
加密、解密、公钥、私钥、签名、验签
最新发布
小海鲜的博客
10-17 3325
加签」:用Hash函数把原始报文生成报文摘要,然后用私钥对这个摘要进行加密,就得到这个报文对应的数字签名。通常来说呢,请求方会把「数字签名和报文原文」一并发送给接收方。「验签」:接收方拿到原始报文和数字签名后,用「同一个Hash函数」从报文中生成摘要A。另外,用对方提供的公钥对数字签名进行解密,得到摘要B,对比A和B是否相同,就可以得知报文有没有被篡改过。
消息摘要、MAC(消息认证码)、数字签名扫盲
热门推荐
aty
01-14 1万+
消息摘要与MAC的区别,消息摘要只能保证消息的完整性,MAC不仅能够保证完整性,还能够保证真实性。MAC不能保证消息的不可抵赖性,而数字签名可以保证。
加密、签名、证书的基础概念和流程
goldWave的博客
01-19 2067
常用加密算法类型: 加密算法:对称加密 (可逆) 常用算法 DES(Data Encryption Standard):数据加密标准,速度较快,适用于加密大量数据的场合;(已经不安全了,) 3DES(Triple DES):是基于DES,对一块数据用三个不同的密钥进行三次加密,强度更高; AES(Advanced Encryption Standard):高级加密标准,是下一代的加密算法标准,速度快,安全级别高,支持128、192、256、512 (首选的算法) 特点 指加密和解密用的是同一个秘钥。
签名和加密的使用
huwei20170619的博客
12-14 515
签名: 私钥签名, 公钥验签 // 私钥签名 String sign = RsaInstance.sign("待签名的内容" , privateKey); // 公钥验签 Boolean check = RsaInstance.verify("待签名的内容", sign, publicKey); 加密: 公钥解密, 私钥解密
加密、解密、加签、验签专题
thekenofDIS的专栏
09-03 7940
到了新公司后的第一个需求就是对内容做一个加签,然后传给上游,上游客户端进行验签。需求看似简单,也确实简单,但是,背后的知识足够开一门课程、写一篇论文了,这里笔者用这样一个专题来简要整理一下相关的知识。 首明确几个名词: 加密:发送方利用接收方的公钥对要发送的明文进行加密。 解密:接受方利用自己的私钥进行解密。 公钥和私钥配对的,用公钥加密的文件,只有对应的私钥才能解密。当然也可以反过来,...
关于加密和加签的说明
每天进步一点点
10-31 4786
一共有两组四个密钥:A的公钥(PUB_A),A的私钥(PRI_A);B的公钥(PUB_B),B的私钥(PRI_B)。 公钥一般用来加密,私钥用来签名。 通常公钥是公开出去的,但是私钥只能自己私密持有。 公钥和私钥唯一对应,用某个公钥签名过得内容只能用对应的私钥才能解签验证;同样用某个私钥加密的内容只能用对应的公钥才能解密。 这时A向B发送信息的整个签名和加密的过程如下: 1、A用自
加解密和加签验签
葡萄枸杞桂圆干的博客
07-27 1764
快速了解网络中的加解密常用方式和加签验签,SSL证书等
C语言扫盲:变量与scanf函数详解
"代号“扫盲行动”旨在帮助初学者和有一定基础的程序员深入理解C语言的基础概念,特别是针对一些容易忽视但至关重要的知识点。作者杨忆强调了编程中的细心和细节处理,认为即使是微小的错误也可能导致程序无法运行。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值