加密和签名方案

已于 2022-10-28 21:03:43 修改
阅读量3.6k 收藏 10
点赞数 1
分类专栏: AI人工智能算法落地与实践 文章标签: 网络 http https
于 2018-08-22 17:42:49 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jxq0816/article/details/81948281
版权
本文探讨了在网络通信中确保数据安全的几种方案,包括对称加密签名、动态密钥、对称加非对称加密以及RSA签名结合HTTPS。通过分析不同场景如转账交易和移动支付,阐述了各种方案的优势和局限性,强调了防止报文篡改和确认报文来源的重要性。
摘要由CSDN通过智能技术生成

场景一:转账交易


假设我要做个转账的app叫支付宝,要完成转账的功能,转账时,需要输入对方支付宝账号和姓名,然后点击转账,输入支付密码,就可以完成转账的功能。
实现方式,客户端通过http协议发送转账报文给服务端
报文无加密和签名机制
现在用户甲要转账给用户乙。
安全隐患
网络传输不安全,如果有人截取客户端请求报文,进行篡改,比如篡改收款方的支付宝账号和真实姓名,那么服务端就会把钱转到别的地方去。
结论:需要防止报文被篡改


场景二:移动支付


某商城A要接支付宝移动支付,大致流程:

  1. 客户端app调用支付宝的sdk发送支付报文
  2. 客户端接收支付宝服务端的处理响应
  3. 商户服务端接收支付宝服务端的交易成功通知
    客户端发送请求的安全隐患同场景一
    服务端接收通知时,存在如下隐患,黑客甲,去商城A
    人为模拟支付宝的通知报文,将订单变成成功。
    这是一个通知报文要做签名的案例
    需要注意的是,步骤2和3同样需要做签名验证
    结论:需要确认报文来自真实合法的服务端(其实在商户对商户的通信过程中,也需要确认报文来自真实合法的客户端)
了解本专栏 订阅专栏 解锁全文
AI算法攻城狮
关注
专栏目录
订阅专栏
一款数据加密共享与签名方案
weixin_33766168的博客
04-13 212
最近在研究区块链的时候关注了一下加密技术,小有心得,于是设计了一款数据加密共享与签名方案,希望能够为做电子合同,数据存证,数据共享的朋友有所帮助吧。 业务场景 一、电子合同 Alice和Bob需要签订一个合同,而Charlie是中介,也需要在看到该合同上并签字,而Dave是外人,不参与这个合同的签订,所以不允许看到合同的内容。 二、数据存证 Alice和Bob在网上玩剪刀石头布的游戏,...
加密签名与验签
01-08
该代码实现了如下功能 1)密钥对生成与写文件 2)数据与文件加密 3)数据与文件签名 4)数据与文件验签
加密签名的区别
M2嵌入式
07-31 463
加密签名的区别 私钥用来签名的,公钥用来验签的。公钥加密私钥解密是秘送,私钥加密公钥解密是签名 就拿A给B发送经过签名加密信息来说:有下面几个规则 这里一共有两组四个密钥:A的公钥(PUB_A),A的私钥(PRI_A);B的公钥(PUB_B),B的私钥(PRI_B); 公钥一般用来加密,私钥用来签名; 通常公钥是公开出去的,但是私钥只能自己私密持有; 公钥和私钥唯一对应,用某个...
论文研究-基于身份的签名和可验证加密签名方案.pdf
07-22
基于提出的方案,构造了一个可证安全的可验证加密签名方案,其不可伪造性依赖于提出的基于身份的签名方案,不透明性依赖于基于身份的签名方案和BLS短签名。与已有方案相比,该方案的优势是基于身份,不需要证书,...
加密签名分析
weixin_34417200的博客
12-02 120
非对称加密与数字签名的区别与联系 联系 非对称加密用于实现数字签名(如以太坊中的ECC) 数字签名是为了确保数据未被篡改,以及证明是签名方所发送的。 1、发送方A对发送的报文M生成一个摘要X1。(大多使用hash) 2、发送方A用自己的私钥加密这个摘要X1。 3、接收方B对使用A的公钥解开这个加密摘要,得到X1。 4、B对比一下接收到的报文M'重新生成摘要X2. 如果一样,说明报文M在传递过程没有...
数据安全-签名加密、与填充
小白的学习笔记
05-10 1144
密钥对的开始部分为:-----BEGIN PRIVATE KEY----- 或 -----BEGIN ENCRYPTED PRIVATE KEY----- 或-----BEGIN PUBLIC KEY-----。加密与解密一般需要对数据进行分包,将明文数据分包处理后,使用加密算法对每包数据进行运算,求出密文数据,每包密文数据的长度通常都是等长的,将每包密文依次连接,形成完整的密文数据。PKCS5是8字节填充的,即填充一定数量的内容,使得成为8的整数倍,而填充的内容取决于需要填充的数目。
加密签名
diaohubie5623的博客
01-22 222
一、加密   数据加密技术从技术上的实现分为在软件和硬件两方面。按作用不同,数据加密技术主要分为数据传输、数据存储、数据完整性的鉴别以及密钥管理技术这四种。   在网络应用中一般采取两种加密形式:对称密钥和公开密钥,采用何种加密算法则要结合具体应用环境和系统,而不能简单地根据其加密强度来作出判断。因为除了加密算法本身之外,密钥合理分配、加密效率与现有系统的结合性,以及投入产出分析都应在实...
数字签名基础结构的加密算法_加密解密、签名验签、数字签名与数字证书:原理与概念_小白白帽子自学路线
最新发布
程序员三九的博客
05-13 839
前言随着信息技术的飞速发展,数据的安全性、完整性和可用性变得至关重要。在网络安全领域,加密解密、签名验签、数字签名和数字证书等技术被广泛应用
加密签名:区别、应用与重要性
m0_57236802的博客
03-26 614
加密是将明文转换为密文的过程,以防止非授权用户访问信息内容。加密保护的是数据的隐私性。
各种数据文件加密和数字签名服务解决方案
peipei890819的博客
04-29 526
各种数据文件是指非PDF格式文件和数据,因为PDF格式文件有数字签名加密标准,所以,我们必须按照其标准实现数字签名加密。而其他格式文件,如文本文件、图片文件、音频文件、视频文件、Office文件、CAD文件等等,大约三百多种,当然还包括字符串数据,这些五花八门的文件大多数都不支持数字签名加密,所幸的是,这些文件都可以归类到MIME类型中。 MIME (Multipurpose Internet Mail Extensions,多用途互联网邮件扩展) ,其原本设计是用于让只支持文本的电子邮件支持各种格式
常见的数据签名加密处理方式
江无羡
03-02 4671
跨服务请求中的数据加密签名处理 数据隐私与安全是我们所有开发人员在业务需求开发过程中都避免不掉的问题, 比如数据防篡改, 隐秘信息加密, 用户登录ticket生成等场景, 然后这里我们就可以根据不同的具体业务场景选择合适的签名或者加密算法以达到我们的目的! 常用签名加密算法介绍 业务场景分析 算法具体实现代码 其他 常用签名加密算法介绍 消息摘要算法 MD5: 消...
8.4 数字签名加密结合
jinjin1029的博客
08-16 1094
数字签名加密中的应用
网络安全-加密验签方案
心相印的专栏
10-19 955
互联网中,在与外界进行通讯的时候,通常需要加密验签,一般加密验签是为了保证数据的完整性、保密性以及不可否认性(身份识别),这里提供一种比较全面的加密方案: 这里假设明文数据为data,那么加密的过程为: 对data做单向加密(md5),生成签名摘要s=sign(data); 用发送方的私钥对s加密加密后s1=SenderPrivateKey(s),SenderPri
数字签名算法RSA
qq_41483419的博客
11-11 5634
数字签名算法RSA
加密签名技术分析
zhangxin09的专栏
07-28 952
早在2013年,我就设计了 开放平台,那时参考了 新浪开放平台 \腾讯\百度\淘宝\支付宝\豆瓣 开放平台,并研究了 OAuth(1.0和2.0)最终第一版采用的 OAuth 1.0实现,第二版采用 OAuth 2.0 实现。但是有一个疑问,当时没弄清楚,就是 “为什么 支付宝用的 RSA 加密签名,而新浪、豆瓣等用的AES加密、SHA1签名?” 现在,我又深入研究了一晚上,终于想明白了,下面从头说起。 关于加密算法 只谈 AES 算法和 RSA 算法,其他的都不讨论,比如 DES,已经过时了。 问:AE
无线传感器网络签名加密方案:ABE-IBS集成方法
传统的加密签名方案可能无法满足WSN的特殊需求,例如低功耗、有限的计算能力和存储资源。本文提出了一种创新的方法,即基于属性的加密(Attribute-Based Encryption, ABE)和基于身份的签名(Identity-Based ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

AI算法攻城狮

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值