各种签名(signature)和校验

签名的概念

目的: 为了确认某个信息确实是由某个发送方发送的,或者某个发布内容确实是由发送方发布的,任何人都不可能伪造消息,并且,发送方也不能抵赖。
方法: 对发布的信息内容,通过某种可靠的加工(比如进行MD5运算),生成签名标识(字符串序列或者证书之类)
验证: 任何人拿到发布的信息内容后,可以通过同样的加工,得出签名标识,如果比对和发布者公布的签名一致,则验证为真。
签名与加密区别: 加密是为了不让别人知道原来的信息,签名是为了保证大家获取到的原来的信息是没有经过改动的。

签名算法

1、MD5

  • 对字符串或者文件进行MD5运算得出MD5值,把原文和MD5序列一起公布,如果有人修改原文,经过MD5比对就会发现。
  • Linux命令计算MD5:
    echo -n 字符串| md5sum
    md5sum 文件

2、SHA256

  • 对字符串或者文件进行SHA256运算得出SHA256值,把原文和SHA256序列一起公布,如果有人修改原文,经过SHA256比对就会发现。
  • Linux命令计算SHA256:
    echo -n 字符串| sha256sum
    sha256sum文件
  • 比如https://www.oracle.com/webfolder/s/digest/14-0-1-checksum.html

3、MD5withRSA或SHA1withRSA或SHA256withRSA

  • 使用RSA非对称的公钥私钥,通过RSA私钥对发布内容签名得到签名Signature,把发布内容、签名和公钥一起公布。
  • 公众拿到发布内容,通过公钥对发布内容进行验证,看是否符合签名。
  • java获取SHA256withRSA签名类实例:Signature signature = Signature.getInstance("SHA256withRSA");

4、GPG

5、

  • 4
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值