数字签名和公开密钥体系

最新推荐文章于 2023-08-17 14:41:22 发布
最新推荐文章于 2023-08-17 14:41:22 发布
阅读量1.5k 收藏 2
点赞数 2
分类专栏: 加密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/l_vim11/article/details/116503445
版权

数字签名

数字签名的作用

在很多场合我们都需要在文件上签字,为什么不直接用电脑打呢, 这就是为了日后确认文件确实是你自己的签名,每个人的笔迹都不一样。
数字签名也是一样的作用:
保证B收到的是A发来的信息确实是A发的,而不是C冒充 A发的。

数字签名为何能保证信息来源确定呢

  1. 这就是非对称加密中的私钥和公钥的特性: 私钥加密只能公钥解密,公钥加密只能私钥解密。
  2. 其中 私钥加密的数据,只能由对应的公钥解密 正好可以做数字签名
  3. 签名及验证过程:
  1. 私钥将待传送数据计算sha256 hash摘要, 然后用私钥加密摘要得到数字签名, base64之后附带加密数据一起发送过去。
  2. 接收方 用公钥验证这个数字签名: 公钥解密数字签名(得到私钥加密的数据sha256 hash值),如果解密失败,则对方身份不正确
  3. 然后用解密数据部分,解密之后也计算一次sha256,如果hash值不一样,则表示文件被篡改, 如果文本被修改过。

公开密钥算法(非对称加密)

RSA算法既可以加解密,也可以做数字签名

非对称加解密只有对称加密速度的1/1000, 所以非对称只进行 加密密钥的交换 ,也就是把 对称加密密钥 通过私钥加密发给接对方,对方通过公钥解密得到对称密钥。数据真正是使用对称密钥加解密,私钥公钥加解密只要保证对称加密正确就ok了。

基于大整数因子分解问题, 数学原理简单 ,单位安全强度小, 容易实现。

DSA(Digital Signature Algorithm 数字签名算法)

DSA是基于整数有限域离散对数难题。只能做数字签名,不能用来加解密,据说有扩展

ECC算法

基于ECC 椭圆曲线算法和DSA的模拟结合。

基于椭圆曲线离散对数问题, 数学原理复杂 ,单位安全强度大, 不容易实现, 美国国家标准与技术局(NIST)已经公布了一列推荐的椭圆曲线用来保护5个不同的对称密钥大小(80, 112, 128, 192, 256), 发展势头猛,NSA就是采用ECC算法,来保护敏感数据。有望取代rsa。

市场份额RSA占据大头,ECC有望取代RSA

ECDSA 椭圆曲线数字签名算法

是 ECC 和DSA模拟 主要做数字签名流程类似DSA, 签名算法使用的是ECC。

ssl 中如何使用非对称密钥

非对称密钥因为加解密速度慢,所以只负责回话密钥的加解密,实际数据的加解密使用的是 协商出来的回话密钥。

密钥协商

RSA 客户端请求服务端, 服务端先发送自己的public key
客户端随机算法生成密钥s,发送到服务端,服务端私钥解密, 就确定了S为密钥。

DHE 基于DH改进的, E表示临时。

  1. 客户端随机值Xa,服务端随机值Xb;
  2. 然后客户端计算Pa = q^Xa mod p,Pa发送给服务端
  3. 服务端计算Pb = q^Xb mod p, Pb 发给客户端
  4. 然后客户端计算密钥Sa = Pb ^Xa mod p
  5. 服务端计算密钥Sb = Pa^Xb mod p
  6. 算法保证Sa=Sb = q^(Xa * Xb) mod p, 完成了密钥交换

ECDHE 使用ECC算法改进的DHE算法。

学而时习之2
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
PKI体系公开密钥体系)介绍
03-30
本PPT详细介绍的PKI公开密钥体系的加解密过程、数字签名的过程,并说明如何获取数字证书以及数字证书的备份、导入等操作。
2020-11-10
qq_44950990的博客
11-10 451
公钥密码体制与数字签名 1、公开密钥体制的过程其实就是:发送方a要提前拥有接受方b的公钥,然后发送方a用接收方b的公钥对明文进行加密,最终接收方b用自己的私钥对密文进行解密。 2、数字签名本质就是用来证明自己的身份。其过程为:接收方前提必须拥有发送方的公钥,发送方a用自己的私钥对报文进行加密,然后接收方b用发送方的公钥对报文进行解密,得到可以理解的密文,即可验证发送方的真实身份。 3、既要进行加密措施和数字签名,则接收方与发送方都必须拥有彼此的公钥才能得以进行。 ...
数字签名的过程
nicholas_duan的博客
06-21 2984
数字签名 编辑讨论3 数字签名(又称公钥数字签名)是一种类似写在纸上的普通的物理签名,但是使用了公钥加密领域的技术实现,用于鉴别数字信息的方法。一套数字签名通常定义两种互补的运算,一个用于签名,另一个用于验证。 数字签名,就是只有信息的发送者才能产生的别人无法伪造的一段数字串,这段数字串同时也是对信息的发送者发送信息真实性的一个有效证明。 数字签名是非对称密钥加密技术与数字摘要技术的应...
公钥、私钥、数字签名和数字证书
qq_41644069的博客
11-13 5088
Bob有两把钥匙,一把叫公钥(public key),一把叫私钥(private key)。 Bob的公钥可以公开供其他人使用,他只保留自己的私钥。公钥和私钥用来加解密数据,如果使用任意一把来加密数据,那么只有使用另外一把才能解密数据。 Susan想给Bob写信,她可以使用Bob的公钥将内容加密以后发送给Bob,Bob收到以后,使用私钥解密以便阅读内容。Bob的的其他同事即使截获了Susan发送给Bob的信件,由于没有Bob的私钥,也无法解密,从而确保数据安全。以上就是使用公钥和私钥加解密...
一文看懂公钥、私钥、数字签名、数字证书
weixin_36389889的博客
03-13 1958
一文看懂公钥、私钥、数字签名、数字证书
公钥、私钥、数字签名和数字证书的概念及解密
oscar999的专栏
03-14 9794
* 密钥: 对称加密设置的密码 * 公钥公钥用于加密信息和解密数字签名 * 私钥: 私钥用于解密信息和加密消息摘要 * 消息摘要,数字指纹 : 对消息使用HASH算法获取的固定长度的字符串 * 数字签名: 使用私钥加密的消息摘要 * 数字证书:CA用自己的私钥,对需要认证的公钥及相关的信息进行加密
物联网安全_实验9 信息保密性、完整性和不可抵赖性的综合应用.doc
06-23
PGP(Pretty Good Privacy)的创始人是美国的Phil Zimmermann(菲利普•齐默曼),他在1991年把 RSA 公钥体系的方便和传统加密体系的高速度结合起来,并且在数字签名和密钥认证管理机制上有巧妙的设计。因此 PGP ...
PKI 中相关名词解释
05-25
PKI(公开密钥体系)中多个名词(数字证书--CA证书授权(Certificate Authority)中心发行的)的解释,
【笔记】密码学与安全技术概要总结(二)
01-20
文章目录四、数字证书1...  对于非对称加密算法和数字签名来说,很重要的一点就是公钥的分发。理论上任何人可以公开获取到对方的公钥。然而这个公钥有没有可能是伪造的呢?传输过程中有没有可能被篡改掉呢?一旦公钥
PKICA体系在银证通业务的应用研究
03-04
在解决网络安全问题方案中,最成熟的解决方案是建立在公开密钥技术之上的PKI/CA技术体系。本文在讨论PKI的签名加密技术基本原理的基础上,将PKI/CA应用于网上银证通业务的交易数据互换,通过数字证书进行加密和签名...
公钥加密应用--数字签名
你好
04-10 6514
DSA 签名算法 ECDSA SM2签名
公钥密码体制
weixin_66955118的博客
01-12 1235
介绍公钥密码体制的相关基础概念
数字签名算法
最新发布
m0_56010012的博客
08-17 858
当然在数字证书认证的过程中,数字证书认证中心(CA)作为权威的、公正的、 可信赖的第三方,其作用是至关重要的。当发送一份保密文件时,发送方使用接收方的公钥对数据加密,而接收方则使用自己的私钥解密,这样,信息就可以安全无误地到达目的地了,即使被第三方截获,由于没有相应的私钥,也无法进行解密。MD5存在的安全问题:(1)容易受到碰撞:由于MD5的压缩函数具有可逆性,攻击者key通过特殊的构造方法生成两个不同的消息,使得他们的哈希值相同,这种情况称为哈希碰撞,攻击者可以伪造数据、篡改数据从而导致导致安全问题。
数字签名的加密解密过程 和 私有密钥的加密解密过程
Android移动开发者的专栏
10-26 1万+
数字签字和认证机构是电子商务的核心技术。数字签名作为目前Internet中电子商务重要的技术,不断地进行改进,标准化。本文从数字签名的意义出发,详细介绍了数字签名中涉及到的内容与算法,并自行结合进行改进。      引言    RSA密码系统是较早提出的一种公开钥密码系统。1978年,美国麻省理工学院(MIT)的Rivest,Shamir和Adleman在题为《获得数字签名和公开钥密码系统的方
公钥,私钥和数字签名这样最好理解
热门推荐
无界编程
02-10 13万+
一、公钥加密 假设一下,我找了两个数字,一个是1,一个是2。我喜欢2这个数字,就保留起来,不告诉你们(私钥),然后我告诉大家,1是我的公钥。我有一个文件,不能让别人看,我就用1加密了。别人找到了这个文件,但是他不知道2就是解密的私钥啊,所以他解不开,只有我可以用数字2,就是我的私钥,来解密。这样我就可以保护数据了。我的好朋友x用我的公钥1加密了字符a,加密后成了b,放在网上。别人偷到了这个文件,但
http系列---公钥体系PKI
lipviolet的博客
05-12 1700
IETF InternetEngineeringTaskForce:互联网工程任务组 PKIX Public Key Infrastructure for X.509 Certificates:公钥基础设施为509证书 PKI Public Key Infrastructure:公钥基础设施,又称公钥体系,用于发布和传输公开秘钥(即公钥)的系统 Certificate 证书:即公钥的载体,用于保证...
信息安全 chap-5 公开密钥算法
terae的博客
04-22 835
公开密钥算法1 概述2 背包算法3 RSA算法4 其他公开密钥算法ElGamal5 公开密钥数字签名算法数字签名算法(DSA)6 身份验证体制Feige-Fiat-Shamir7 密钥交换算法 1 概述 成对密钥的思想: 一个加密密钥和一个解密密钥,而从其中一个密钥推导出另外一个是不能的。 混合密码系统:对称算法用于加密消息,公开密钥算法用于加密密钥。 结论:公开密钥算法是不安全的,那些被认为是安全的算法中,又有许多是不实用的。 2 背包算法 背包算法的思想: 明文作为背包问题的解, 对应于bi, 密文为重
数字签名工作原理
王达专栏
09-25 2万+
数字签名是指发送方用自己的私钥对数字指纹进行加密后所得的数据,其中包括非对称密钥加密和数字签名两个过程,在可以给数据加密的同时,也可用于接收方验证发送方身份的合法性。采用数字签名时,接收方需要使用发送方的公钥才能解开数字签名得到数字指纹。        数字指纹又称为信息摘要,是指发送方通过HASH算法对明文信息计算后得出的数据。采用数字指纹时,发送方会将本端对明文进哈希运算后生成的数字指纹(还
公钥加密与数字签名的联系与区别
u014072325的专栏
03-20 8051
首先,让我们先了解什么是密钥加密和数字签名。        一、密钥加密:密钥加密也称不对称加密,其常用算法是RSA、ElGamal。 不对称加密算法不对称加密算法使用两把完全不同但又是完全匹配的一对钥匙—公钥和私钥。在使用不对称加密算法加密文件时,只有使用匹配的一对公钥和私钥,才能完成对明文的加密和解密过程。加密明文时采用公钥加密,解密密文时使用私钥才能完成,而且发信方(加密者)知道收信方的公
数字签名和数字证书详解
07-27
数字签名是一种用于验证和确保数字数据完整性、认证身份和防止篡改的技术。它基于公钥密码学的原理。数字签名使用私钥对数据进行加密生成签名,然后使用对应的公钥进行验证签名的有效性。 数字签名的过程包括以下步骤: 1. 生成密钥对:首先,需要生成一对密钥,包括一个私钥和一个公钥。私钥由签名者保留,公钥可以公开发布。 2. 数据签名:签名者使用私钥对要签名的数据进行加密生成签名。这个签名是唯一的,任何对数据进行篡改都会导致签名验证失败。 3. 签名验证:接收者使用签名者的公钥对接收到的数据和签名进行解密和验证。如果解密后的签名与解密后的数据匹配,说明数据完整且未被篡改。 数字证书是用于证明公钥的真实性和拥有者身份的电子文档。数字证书由权威机构(如数字证书颁发机构)颁发,其中包含公钥、证书持有者信息和颁发机构的数字签名。 数字证书的作用是确保公钥的合法性和信任,以及提供验证身份的方式。它可以用于安全通信、身份认证、数据完整性保护等多个领域。 在使用数字证书进行数字签名时,签名者的公钥会包含在数字证书中,接收者可以使用数字证书中的公钥对签名进行验证。数字证书的数字签名可以保证证书的真实性和可靠性。 总结来说,数字签名是一种通过加密和解密技术,用于验证数据完整性和身份认证的方法。而数字证书则是一种包含公钥、身份信息和数字签名的电子文档,用于证明公钥的真实性和拥有者身份。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值