密码编码学之数字签名

已于 2022-07-01 17:07:41 修改
阅读量4.9k 收藏 7
点赞数 2
分类专栏: 密码编码学 文章标签: 安全 数字签名 密码编码学
于 2022-02-16 16:33:09 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jackone12347/article/details/122882686
版权

目录


原创不易,转载请帮注明出处: https://blog.csdn.net/jackone12347/article/details/122882686

一、数字签名

1、 数字签名关键部分的描述

数字签名具有认证功能,下面是数字签名关键部分的描述:

Bob:
对消息M使用Hash函数计算得到hash值h;
使用Bob的私钥,对h使用数字签名生成算法生成签名S;
将S附在消息M的后面。

Alice:
使用Hash函数,计算消息M的hash值h,hash函数对通讯双方是已知的;
使用Bob提供的公钥,对签名进行解密,如果计算出来的hash值,与h相同,则签名验证通过。

在这里插入图片描述

2、 数字签名的要求

数据签名需要满足一些条件和基本特征:

1、签名必须是与消息相关的二进制位串  (一般签名文件直接打开是乱码)
2、签名必须使用发送方独有的信息,以防止伪造和否认 (一般添加公司或者企业的独有信息 如公司的名称、地址、邮箱等)
3、产生数据签名要非常容易
4、识别和验证签名也要非常容易
5、伪造数据签名在计算上不可行

3、 DSA数字签名算法

下面是归纳的DSA算法:
在这里插入图片描述

下面是RSA和DSA方法的比较:
在这里插入图片描述

DSA的签名和验签函数如下:
在这里插入图片描述
DSA算法特点:
DSA与RSA不同,DSA只能提供数字签名,但不能用于加密。
DSA算法产生签名,不依赖于被签名的消息,所以可以预先计算。

4、 椭圆曲线数字签名算法(ECDSA)

椭圆曲线密码有效率方面的优势,尤其是在需在短密钥长度的应用中,RSA密码的位数越来越长

ECDSA的处理过程简述:

1. 参与数字签名的双方都使用相同的全局域参数,用于定义椭圆曲线及曲线上的基点。
2. 签名方需要生成私钥和公钥。 对于私钥,签名方选择使用随机数或者伪随机数。使用随机数和基点,签名方计算出椭圆曲线上的另一个解点,作为签名的公钥。
3. 对待签名的消息进行hash计算。使用私钥、全局域参数、hash值,来产生签名。签名包括两个整数:r和s
4. 验证签名:使用签名方提供的公钥、全局域参数、整数s作为输入,并将计算得到的v,与r进行比较。如果v=r,则签名通过验证。

下面是ECDSA签名和验签流程:
在这里插入图片描述

5、 RSA-PSS数字签名算法

RSA-PSS(RSA概率签名)方案,被RSA实验室推荐为RSA方案中最安全的一种。被广泛应用于包括金融等领域,安全性足以说明。

MGF掩码函数

基于SHA安全hash构建,输入长度不固定的任意消息或者hash值,输出为固定长度的值。

签名操作

在这里插入图片描述
对以上的签名过程说明:

1. 生成消息M的hash值mHash
2. 使用伪随机数作为盐(salt),得到M‘=padding1||mhash||3. 重新生成hash值H, H=Hash(M')
4. 计算H的MGF值,dbmask=MGF(H, emLen-hLen-1)
5. 构造数据的DB,DB=padding2||6. 计算maskedDB, maskedDB=DB异或dbmask
7. 将maskedDB的最左字节中的8emLen-emBits位置为0
8. 计算EM=maskedDB||H||bc
9. EM为二进制,将EM设为m,则签名s=m^d mod n, d为私钥

验签操作

在这里插入图片描述
对以上的验签过程说明:

1. 计算消息M的hash值mHash
2. dbMask=MGF(H,emLen-hLen-1)
3. 计算DB,DB=maskedDB 异或 dbMask
4. 将DB的最后sLen字节设为盐值
5. 构造M‘=padding1 || mHash ||6. 生成M'的hash值H‘,H’=Hash(M')
7. 如果H’=H,验证通过

注:

sLen为盐的长度,emBits为输入参数(比RSA模数n位长度小的值),emLen=emBits/8
padding1,十六进制00 00 00 00 00 00 00 00,即64位的0
padding2,十六进制若干位00后跟着01,其长度为(emLen-sLen-hLen-2)字节

为方便与大家及时交流,弄了一个微信公众号,欢迎大家留言沟通~
在这里插入图片描述

楼中望月
关注
  • 2
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
数据的签名验证
07-10
一个简单的数据签名验证,可以用与数据是否重复提交验证,接口数据验证
数字签名:RSA-PSS 实现
博客
12-13 1万+
前言数字签名是公钥密码发展过程中最重要的概念之一,它可以提供其他方法难以实现的安全性,是用于鉴别数字信息的方法,它可以实现别人无法伪造的一段字符串,同时这段字符串可以信息发送者发送消息的真实性进行验证。数字签名可以用的算法很多,这里实现了RSA-PSS算法。RSA-PSS 数字签名算法顾名思义,这个算法是基于RSA的,RSA的算法简单论述如下: RSA算首先产生素数p,q,计算n = p * q
关于RSAES-OAEP和RSASSA-PSS编码的介绍及C语言实现
l_z_h的博客
04-08 3848
RSAES-OAEP和RSASSA-PSS编码的介绍及C语言实现
数字签名包括哪些内容
happyqwz的专栏
07-17 4705
数字签名技术是将摘要信息用发送者的私钥加密,与原文一起传送给接收者。 数字签名 包括 原文、公钥证书、签名值(即加密后hash) 也就是说要给文件做电子签章或电子签名,需要发送者的公钥(签名信息一起附加到签章文件)和私钥(对签章文件摘要信息做数字签名) ...
Openssl生成RSA-PSS证书
qq_38493182的博客
02-07 1728
1.自签名RSA-PSS证书 openssl req -new -x509 -newkey rsa:2048 -sha256 -sigopt rsa_padding_mode:pss -sigopt rsa_pss_saltlen:-1 -nodes -keyout ca.key -out ca.crt 其中:rsa_pss_saltlen:-1 代表填充于hash等长 rsa_pss_saltlen: n(如200)为自定义长度 1.签发RSA-PSS证书 openssl x509 -req -i
基于数字证书的可靠电子签名生成及验证技术测评
glb111的博客
02-26 799
本文是习而整理的习笔记,分享出来希望更多人受益,如果存在侵权请及时联系我们。
数据加密之数字签名
weixin_50260670的博客
06-26 1979
数据加密 1.前言 对于公司内部的网络而言,由于只是将员工的电脑彼此相连,可能就不太需要对其间传输的数据进行加密。 但是在互联网中,会面临很多需要对数据进行加密处理的情况。比如,在网店购物时用户输入的密码,就是应该被加密传输的代表性数据。因此像淘宝这种网店页面的URL,通常都是以https://开头,表示数据正在使用加密的方式进行传输。 2.关于加密的概念 明文: 未加密的文本数据 密文: 加密后的文本数据,会变成人类看不懂,没有意义的字符序列 3.加密的方式 以文本数据为例,虽然存在各种各样的加密技
什么是数字签名?其安全性从何而来?
热门推荐
Caption C
04-03 2万+
一、数字签名简介 数字签名是基于公钥密码体制(非对称密钥密码体制)的。 1.1.基本特征 数字签名必须保证以下三点: 报文鉴别——接收者能够核实发送者对报文的签名; 报文的完整性——接收者不能伪造对报文的签名或更改报文内容。 不可否认——发送者事后不能抵赖对报文的签名; 1.2.数字签名的验证过程 上图位用户A使用数字签名向用户B传输一份文件的过程: 首先,文件经过单向散列函数的处理得到一份占128位的摘要(无论文件多大,经过单向散列函数的处理,生成的摘要都是128位),这份摘要相当
数据签名和数据加密的区别
ninghuax的博客
07-12 672
数据签名和数据加密的过程都是使用公开的密钥系统,但实现的过程正好相反, 数据加密使用的是接受方的密钥对,任何知道接受方公钥的都可以向接受方发送消息,但是只有拥有私钥的才能解密出来; 数据签名使用的是发送方的密钥对,任何接受方都可以用公钥解密,验证数据的正确性。 一句话总结: 数据加密保证了数据接受方的数据安全性。 数据签名保证了数据发送方的数据安全性。 就拿A给B发送经过签名加密信息来说: 1、A对信息签名的作用是确认这个信息是A发出的,不是别人发出的; 2、加密是对内容进行机密性保护,主要是保
加密与签名
Kaiccy的博客
07-17 1150
就拿A给B发送经过签名加密信息来说: 1、A对信息签名的作用是确认这个信息是A发出的,不是别人发出的; 2、加密是对内容进行机密性保护,主要是保证信息内容不会被其他人获取,只有B可以获取。也就是保证整个过程的端到端的唯一确定性,这个信息是A发出的(不是别人),且是发给B的,只有B才被获得具体内容(别人就算截获信息也不能获得具体内容)。这只是大概说了作用,具体说来,涉及到密钥相关的东西。密钥有公钥
密码编码与网络安全第五版向金海10-数字签名.ppt
09-28
密码编码与网络安全第五版向金海10-数字签名.ppt
密码编码
12-15
本书介绍了密码编码与网络安全的基本原理和应用技术。全书主要包括五个部分,对称密码部分讲解传统加密技术、高级加密标准等;非对称密码部分讲解数论、公钥加密、RSA;第三部分讨论了加密哈希函数、消息认证、...
应用密码第二版英文版
01-22
密码的应用领域远远不只是编码和解码信息,要了解有关密码技术的数字签名的知识,本书是必读之作。本书介绍了密码协议的通用类型、特定技术,详细介绍了现实世界密码算法的内部机制,包括DES和RSA公开密钥...
经典密码与现代密码 part4
10-08
经典密码与现代密码 世界著名计算机教材精选 (美)Richard Spillman 著 第一章 密码概论 第二章 经典单码加密法 第三章 经典多码加密法 ...第九章 密钥管理、数字签名、散列函数与证书 第十章 量子密码
密码编码软件包md5 rsa des
05-05
各种加密示例,java语言编写,适合实验与习。。。
电子签章结构以及规范讲解
qq_42383970的博客
12-30 2835
电子签章结构以及规范讲解
【软考】信息安全&多媒体&标准化知识产权复习指南
小哈里的博客
11-03 3987
1、信息安全 根据考试大纲,本章要求考生掌握以下几个方面的知识点。 (1)信息系统安全基础知识 (2)信息系统安全管理 (3)保障完整性与可用性的措施 (4)加密与解密机制基础知识 (5)风险管理(风险分析、风险类型、抗风险措施和内部控制) (6)计算机安全相关的法律、法规基础知识 从历年的考试情况来看,本章的考点主要集中于加密解密技术、网络安全、计算机病毒等方面。 安全基础技术: 在软件设计师的考试中,经常会考到与安全相关的一些基础概念及技术原理,如:区分对称与非对称算法 ,什么情况下用哪种密钥加密解密
浅浅瞅瞅RSA-PSS 算法
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
02-09 3012
按照惯例传统,还是要讲讲为什么来习这个东西。我的原则习无非是项目驱动、和知识联系。习这个是因为在看代码的时候看到了RSA一个宏定义后面加了一个PSS,我就奇了怪了,这玩意是个啥呢?咱们得循序渐进哦!!!SSA是填充、封装格式;PSS是私钥签名流程;ES是公钥加密流程。即中间人有办法控制m。
密码编码与网络安全 csdn
最新发布
09-30
密码编码是研究如何保护信息安全和隐私的科,它主要关注密码算法的设计和分析。在网络安全领域,密码编码起着非常重要的作用。 网络安全是指在计算机网络上保护信息系统的安全性和可靠性,以防止未经授权的访问、使用、泄露、破坏和篡改。密码编码通过采用各种加密算法保护网络中的数据传输和存储过程,以确保数据的机密性和完整性。 密码编码的主要任务是设计并应用有效的加密算法,以确保数据在传输和存储过程中不会被未经授权的个人或系统访问。例如,对称加密算法使用相同的密钥进行加密和解密,而非对称加密算法使用一对密钥进行加密和解密。这些算法可以保护敏感数据的机密性,使其只能被拥有密钥的人解密。 此外,密码编码还研究了数字签名、消息认证代码和身份认证等技术,以确保数据的完整性、真实性和可信度。数字签名用于验证数据的来源和完整性,消息认证代码用于检测数据是否被篡改,身份认证用于确保通信双方的身份和权限。 网络安全是一个复杂的领域,需要综合考虑密码编码、网络协议、访问控制、恶意软件防护、物理安全等方面的知识和技术。密码编码为网络安全提供了基础和保障,它的应用可以有效地防止数据被窃取、篡改和破坏,保障用户的信息安全和隐私。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值