密码学学习笔记五:加密、摘要、数字签名以及CA认证

最新推荐文章于 2024-07-25 21:25:26 发布
最新推荐文章于 2024-07-25 21:25:26 发布
阅读量1.4k 收藏 6
点赞数 7
分类专栏: 密码学 文章标签: 密码学 签名 CA认证
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/koudan567/article/details/90545322
版权

加密、摘要、数字签名以及CA认证

  在讲单向散列函数之前,先说一下加密、摘要、数字签名以及CA认证之间的关系。

  1. 加密

  接之前讲的RSA加密算法,Alice有两把钥匙,一把公钥,一把私钥,Alice把公钥(绿色的钥匙)给了Bob,私钥(橙色的钥匙)在自己手里。Bob给Alice发消息,用Alice的公钥加密,Alice收到之后,用自己的私钥解密,就能看到消息。这个就是加密的过程。

  加密一般用加密算法来实现,对称加密或非对称加密。算法有:AES、DES、RSA算法等。

在这里插入图片描述
2. 摘要和签名

  那么什么是摘要呢?大家肯定听过MD5(MD5 Message-Digest Algorithm)消息摘要算法,这个也就是我们之后要了解的单向散列函数的相关算法。摘要的主要作用是防止消息被篡改。

  同样是Alice和Bob,Alice要给Bob发一封信,这封信的内容就是下图中的明文,Alice通过MD5算法生成一段固定长度的摘要,接下来Alice用自己的私钥给这段摘要签名,随后将签名和明文一起发送给Bob,Bob收到之后,用Alice的公钥解密,说明消息是Alice发的。然后对明文用MD5进行摘要,若生成的摘要和传过来的摘要相同,说明明文没有被篡改,反之明文内容被篡改了。

在这里插入图片描述

  1. CA认证

  接前面MD5签名,若Eve趁Bob不注意,将Alice的公钥换成了自己的,那么Eve就可以冒充Alice给Bob发消息了。这个时候Bob依旧可以解开签名,但是他不知道这个是Eve发的。所以Bob就告诉Alice,要求Alice去找"证书中心"(certificate authority,简称CA),为公钥做认证,证书中心用自己的私钥,对Alice的公钥和一些相关信息一起加密,生成"数字证书"(Digital Certificate)。

  证书中心,用自己的私钥,给Alice的公钥以及其他的一些信息签名,生成数字证书。

在这里插入图片描述

  Alice给Bob发消息的时候,不仅要发送明文、签名还要发送证书中心的数字证书。

在这里插入图片描述

  Bob收到消息之后,先用证书中心的公钥解开数字证书,得到Alice的公钥,然后用Alice的公钥解开签名,得到摘要,此时就能证明消息确实是Alice发的。最后再去对比摘要,确认明文是否被篡改。

Candy链上笔记
关注
专栏目录
密码学基础课件:第十数字签名与PKI.ppt
06-26
密码学基础课件:第十数字签名与PKI 数字签名密码学基础课件中的一个重要知识点,它在信息安全、身份认证、数据完整性、不可否认性和匿名性等方面都有着重要的应用。数字签名是实现认证的重要工具,可以证明...
加密算法、信息摘要数字签名CA认证解析
weixin_43585822的博客
07-20 679
主要目的用于防止信息被篡改,通过摘要算法对正文内容进行特征提取生成一个摘要信息,发送的同时将正文信息及摘要一起发送给接收者,接收者通过正文生成摘要与发送者发过来的摘要进行比对,以验证信息是否被篡改,起到防止篡改的目的,信息摘要一般会结合加密算法进行传递。对称加密信息的加密和解密的密钥是相同的,加密用什么密钥,解密时也用什么密钥,特点是速度快、但安全性不是太高,无法确认解密的对象,比如只想让某一个对象进行解密,该算法是做不到的,只要知道密钥即可进行解密。......
摘要签名加密、证书的基本原理和理解
李云龙的意大利面
11-14 2625
加解密,摘要,信息可靠传输
计算机网络(四)数字签名CA认证
最新发布
m0_58466443的博客
07-25 1299
信息哈希:首先,发送方使用一个哈希函数(如SHA-256)对要发送的信息(如电子邮件、文件等)生成一个固定长度的哈希值(也称为消息摘要)。哈希函数具有以下特性:定长输出:无论输入信息的大小,输出都是固定长度的。单向性:从哈希值很难反推出原始信息。抗碰撞性:很难找到两个不同的信息具有相同的哈希值。私钥加密:然后,发送方使用其私钥对哈希值进行加密加密后的哈希值就成为了**数字签名**。发送信息:发送方将原始信息和数字签名一起发送给接收方。验证签名
鲍勃如何与爱丽丝分享一个秘密,而在分享之前从未与她交流过
weixin_26636643的博客
08-13 586
The code I am going to demonstrate in this article is [here]. 我将在本文中演示的代码为[ here ]。 Let’s say that Bob and Alice have never contacted each other, ever. But they have a shared trusted friend called Tr...
Java加密算法—消息摘要及文件消息摘要
热门推荐
一恍过去
02-16 1万+
Java加密算法—消息摘要及文件消息摘要
详解消息摘要算法
weixin_71583566的博客
09-02 251
消息摘要算法
公钥加密数字签名,公钥认证认证授权,基于 PKI 授权.zip
01-09
"公钥加密与PKI.doc"可能是关于公钥加密原理和PKI体系结构的详细文档,包括公钥密码算法(如RSA、ECC等)、证书格式(如X.509)以及PKI的组成(如RA、CA、证书存储等)的介绍。 "公钥加密数字签名,公钥认证认证...
密码学课程设计_对称加密数字签名.rar
10-17
基于DES的对称加密以及基于sm3的数字签名,可以实现文本的加解密以及数字签名,适合作为密码学课程设计
密码学实验七 数字签名实验
03-20
总之,数字签名是现代信息安全的核心组件之一,通过实验学习,我们可以更好地掌握其工作原理和实际应用,为今后在网络安全、区块链、分布式系统等领域的工作打下坚实的基础。对于给定的“DAS”文件,可能是实验代码...
常见加密算法特点及适用场景
02-06 7781
常见的加密算法主要有三种:对称加密算法、非对称加密算法和数字摘要算法。 特别说明,对于加密算法的无法破解,是指其在空间和时间上不具备实现的条件。如某个加密算法,采用暴击攻击,在现...
证书体系: CSR 解析
Useless Programmer 的专栏
10-16 9932
原文同时发布于本人个人博客: https//kutank.com/blog/cert-csr/ 简介 CSR 全称 “证书签名请求”(Certificate Signing Request). 本文我们将来详细的学习 CSR 的知识,重点集中在 CSR 所包含的信息,及其意义。 CSR 的作用: CSR 通常由想要获得 X.509 证书的实体(entity) 创建,然后提交给 CA (Certificate Authority), CA 使用它来为实体创建对应的 X.509 证书. CSR 组.
通过OPENSSL建立证书以及CSR证书签名过程
赵健乔的技术Blog
01-14 4419
CSR证书签名过程: 1。用户先拥有一个自己的密钥 openssl genrsa -des3 -out my.key 1024 建立密钥,以为1024位加密。 2。通过密钥建立自己的CSR文件,其中cnf文件为配置文件,openssl也自带cnf文件 openssl req -new -config my.cnf -key my.key -out my.csr 建立csr文件 c
CA证书、签名摘要
Cry4TheMoon的博客
10-26 850
CA介绍 CA本身是受信任的 CA给它受信任的申请对象颁发证书 CA证书的工作流 server在申请证书时,需要提交server的公钥、域名、申请者等信息发送给CA 签名算法:首先使用Hash算法计算公开明文信息的摘要,然后使用CA的私钥对信息摘要进行加密,密文即签名 摘要:使用Hash算法对明文信息加密的结果就是摘要 证书:用于验证服务器或客户端的身份信息,服务器证书内容由上图可知 ...
加密的三种方式(摘要加密、对称加密、非对称加密
weixin_44390790的博客
07-01 264
md5,sha1,sha256(固定算法加密摘要主要就是哈希值,通过我们的散列的算法。摘要的概念主要是验证完整性和唯一性,不管我们的密码是多长啊,或者多复杂的啊,得到的值都是固定长度。摘要加密有一定的风险。比如:123456 用 md5 加密,得到的密码其实是固定的,大家用 md5 加密123456得到的加密密码都是一样的。大家也可以到一些网站有反解密。通过md5加密的密文,是不能通过反解密解密出来。
密码学08--数字签名CA证书存在的意义
FengziTianYu的专栏
12-18 627
公钥通信的流程
实践求真知
09-16 2179
一 通信流程 Alice是发送者,Bob是接收者,Eve是窃听者。 在公钥密码通信中,通信过程是由接收者Bob来启动的。 1 Bob生成一个包含公钥和私钥的密钥对。 私钥由Bob自行保管。 2 Bob将自己的公钥发送给Alice。 Bob的公钥被窃听者Eve截获也没关系。将公钥发送给Alice,表示Bob请Alice用这个公钥对消息进行加密并发送给他。 3 Alice用Bob的公钥对...
信息安全基础知识(二)消息摘要数字签名
根号下的麻辣烫
11-26 5559
什么是消息摘要?       消息摘要(Message Digest)又称作数字摘要(Digital Digest)。它是一个唯一对应一个消息或文本的固定长度的值,它由一个单向Hash加密函数对消息进行作用而产生。如果消息在途中改变了,则接收者通过对收到消息的新产生的摘要与原摘要比较,就可知道消息是否被改变了。因此消息摘要保证了消息的完整性。 消息摘要采用单向Hash 函数将需加密的明文"摘要"
应用密码学练习手册:密码分析、加密算法、数字签名
6. 序列密码:在序列密码中,假设当前的明文字为01101011,加解密均为按位异或运算,若密文字为11011100,则当前密钥串为。 知识点:序列密码、按位异或运算 7. RSA公钥密码算法:在网络中,有1000个用户使用RSA...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值