【IoT】加密与安全:图解非对称加密算法 RSA 数字签名与数字证书

已于 2023-02-06 12:48:44 修改
阅读量7.8k 收藏 80
点赞数 6
分类专栏: Base基础原理和工具 IoT产品设计理论 IoT产品之加密技术 文章标签: RSA 数字证书
于 2018-11-03 14:06:26 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liwei16611/article/details/83686674
版权

RSA 加密过程是公钥加密、私钥解密,而数字签名、数字证书都是私钥签名(可以理解为加密),公钥签名验证(可以理解为解密)。公钥和私钥都可以用来加密或解密,只要能保证用 A 加密,就用 B 解密即可,至于 A 是公钥还是私钥,可以根据不同的用途而定。

例如:

如果你想把某个消息秘密的发给某人,那你就可以用他的公钥加密

因为只有他知道他的私钥,所以这消息也就只有他本人能解开,于是你就达到了你的目的。

如果你想发布一个公告,需要一个手段来证明这确实是你本人发的,而不是其他人冒名顶替的

那你可以在你的公告开头或者结尾附上一段用你的私钥加密的内容(例如说就是你公告正文的一段话),那所有其他人都可以用你的公钥来解密,看看解出来的内容是不是相符的。

如果是的话,那就说明这公告确实是你发的,因为只有你的公钥才能解开你的私钥加密的内容,而其他人是拿不到你的私钥的。

数字签名

数字签名无非就两个目的:

证明这消息是你发的

上面 2 关于“公告”那段内容,已经证明这消息是你发的。

证明这消息内容确实是完整的,也就是没有经过任何形式的篡改(包括替换、缺少、新增)

把你公告的原文做一次哈希( md5 或者 sha1 ),然后用你的私钥加密这段哈希作为签名,并一起公布出去。

当别人收到你的公告时,他可以用你的公钥解密你的签名,如果解密成功,并且解密出来的哈希值确实和你的公告原文做哈希处理后是一致的,那就证明了两点:这消息确实是你发的,而且内容是完整的。

1、RSA 公钥解密,私钥解密过程

1.1、鲍勃有两把钥匙,一把是公钥,另一把是私钥。

1.2、鲍勃把公钥送给他的朋友们----帕蒂、道格、苏珊----每人一把。

1.3、苏珊要给鲍勃写一封保密的信。她写完后用鲍勃的公钥加密,就可以达到保密的效果。

1.4、鲍勃收信后,用私钥解密,就看到了信件内容。这里要强调的是,只要鲍勃的私钥不泄露,这封信就是安全的,即使落在别人手里,也无法解密。

2、数字签名

2.1、鲍勃给苏珊回信,决定采用"数字签名"。

他写完后先用 Hash 函数(哈希算法),生成信件的摘要(digest)。

2.2、然后,鲍勃使用私钥,对这个摘要加密,生成"数字签名"(signature)。

2.3、鲍勃将这个签名,附在信件下面,一起发给苏珊。

2.4、苏珊收信后,取下数字签名,用鲍勃的公钥解密,得到信件的摘要。由此证明,这封信确实是鲍勃发出的。

2.5、苏珊再对信件本身使用 Hash 函数,将得到的结果与上一步得到的摘要进行对比。如果两者一致,就证明这封信未被修改过。

3、数字证书

3.1、复杂的情况出现了。

道格想欺骗苏珊,他偷偷使用了苏珊的电脑,用自己的公钥换走了鲍勃的公钥。此时,苏珊实际拥有的是道格的公钥,但是还以为这是鲍勃的公钥。因此,道格就可以冒充鲍勃,用自己的私钥做成"数字签名",写信给苏珊,让苏珊用假的鲍勃公钥进行解密。

3.2、后来,苏珊感觉不对劲,发现自己无法确定公钥是否真的属于鲍勃。她想到了一个办法,要求鲍勃去找"证书中心"(certificate authority,简称 CA),为公钥做认证。

证书中心用自己的私钥,对鲍勃的公钥和一些相关信息一起加密,生成"数字证书"(Digital Certificate)。

3.3、鲍勃拿到数字证书以后,就可以放心了。以后再给苏珊写信,只要在签名的同时,再附上数字证书就行了。

3.4、苏珊收信后,用 CA 的公钥解开数字证书,就可以拿到鲍勃真实的公钥了,然后就能证明"数字签名"是否真的是鲍勃签的。

4、示例

下面,我们看一个应用"数字证书"的实例:HTTPS 协议:HTTPS = HTTP + SSL。

HTTP 协议是明文传输的,也就是说当数据包使用 HTTP 协议进行传输的时候,如果数据包中途被截下来了,那么里面的数据(明文)就会完全暴露。

因此,如果数据包里面存放着用户的帐号和密码,就可以认为用户的帐号和密码已经泄漏了。 

HTTPS 协议则使用了 SSL 对数据进行加密,即使数据被拦截下来,如果没有解密的密钥,也无法得知用户的数据。

客户端向服务器发送数据:

因为服务器的公钥是公开的,所以客户端很容易就能获取得到服务器的公钥。客户端利用服务器的公钥加密数据,这些数据只有存储在服务器的私钥才能解密。   

服务器向客户端发送数据:

服务器在向客户端发送数据的时候,除了用私钥加密以外,还要生成一个数字签名。

什么是数字签名?

服务器会使用 hash 函数对向客户端发送的数据生成一个摘要(digest),然后用服务器的私钥加密这一个 digest,得到的就是数字签名了。

当客户端拿到服务器发送的数据后,对数据使用相同的 hash 函数加密一遍,和用公钥解密的 digest 进行对比,如果核对一致则说明中途传输的数据没有被篡改。

考虑第三种情况,如何确保你拿到的服务器公钥确实是正确的服务器的公钥呢?

即有人将其他的服务器的公钥给了客户端,使客户端误以为自己在跟正确的服务器进行交互。(攻击者可以在代理服务器层拦截客户端的请求,再重定向到自己的服务器) 

这时候我们需要一个权威的第三方机构(CA)确认这一个公钥确实是真实的服务器的公钥,服务器将自己的公钥和一些私人信息发给 CA,CA 用自己的私钥将这些数据加密之后就是数字证书(SSL证书)。
当服务器向客户端发送数据的时候,还附带上从 CA 下载到本地的证书,客户端拿到证书以后使用CA的公钥进行解密,确认服务器的公钥无误

4.1、首先,客户端向服务器发出加密请求。

4.2、服务器用自己的私钥加密网页以后,连同本身的数字证书,一起发送给客户端。

4.3、客户端(浏览器)的"证书管理器",有"受信任的根证书颁发机构"列表。客户端会根据这张列表,查看解开数字证书的公钥是否在列表之内。

4.4、如果数字证书记载的网址,与你正在浏览的网址不一致,就说明这张证书可能被冒用,浏览器会发出警告。

4.5、如果这张数字证书不是由受信任的机构颁发的,浏览器会发出另一种警告。

4.6、如果数字证书是可靠的,客户端就可以使用证书中的服务器公钥,对信息进行加密,然后与服务器交换加密信息。


refer:

What is a Digital Signature?

【信息安全】RSA-数字签名-数字证书_weilin.jiang的博客-CSDN博客_数字证书 rsa

RSA与SSL浅析_codeLeaves的博客-CSDN博客_rsa ssl

产品人卫朋
关注
  • 6
    点赞
  • 80
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 15
    评论
专栏目录
IoT加密安全:动态密码 OTP 算法详解
产品线负责人
05-24 8110
动态密码,亦称一次性密码(One Time Password, 简称 OTP),是一种高效简单又比较安全密码生成算法,在我们的生活以及工作中随处可见。 1、动态密码背景介绍 动态密码是指随着某一事件(密码被使用、一定的时间流逝等)的发生而重新生成的密码,因为动态密码本身最大优点是防重复执行攻击(replay attack),它能很好地避免类似静态密码可能被暴力破解等的缺陷,现实运用中,一般采...
IoT加密安全:NFC 读写 IC 卡以及密码安全验证
产品线负责人
01-09 1万+
虽然 IC 卡本身的加密安全性能一般,但仍然有必要了解一下。 1、主要指标 1.1、S50 非接触式 IC 卡性能简介(M1) 参考:IC 卡 S50 简介 1)容量为 8K 位 EEPROM(1K 字节) 2)分为 16 个扇区,每个扇区为 4 块,每块 16 个字节,以块为存取单位 3)每个扇区有独立的一组密码及访问控制 4)每张卡有唯一序列号,为 32 位 5)具有防冲突机制...
非对称加密算法 数字签名算法
12-02
java 非对称加密算法 数字签名算法
非对称加密(RSA数字签名数字证书)
user2025的博客
04-19 4051
非对称加密数字签名数字证书的参考文章 1. 什么是非对称加密 (1)公钥和私钥成对出现 (2)公钥加密、私钥解密,私钥加密、公钥解密 (3)公钥一般对外公开,私钥保密 (4)主要用于防止通信数据被篡改,保证数据的完整性,也可对明文来实现保密 对称加密加密和解密使用同一个密钥 非对称加密加密、解密使用不同的两把密钥,这两把密钥成对 一般通信开始时通过非对称加密将对称加密的密钥发送给另一方,然后双方通过对称加密来进行沟通 2. 常用的非对称加密算法 常用的非对称加密算法有:RSA、ECC 对比: (1)
MD5、AES、RSA实现签名、验签
最新发布
qq_40688054的博客
07-10 1118
为了保证数据被拦截替换时能被感知,应当对数据进行签名。具体的,可通过先对数据排序从而保证数据的唯一性,例如使用sortedMap实现排序,并将排序后的数据序列化为字符串(例如:使用连接key和value,使用连接不同的键值对),接着使用摘要算法获得字符串数据的摘要(即签名),最后将数据和摘要一并发送给接收方,接收方通过同样的操作获得数据的摘要并与接收到的摘要进行对比以判断数据是否被拦截替换。编写MD5摘要工具类/*** 使用MD5获取字符串摘要*/try {// 进行md5编码。
非对称加密数字签名
Xiongzhizhu的博客
08-04 2779
非对称加密数字签名
加密安全图解非对称加密算法 RSA 数字签名数字证书
yygr的博客
04-06 1948
这时候我们需要一个权威的第三方机构(CA)确认这一个公钥确实是真实的服务器的公钥,服务器将自己的公钥和一些私人信息发给 CA,CA 用自己的私钥将这些数据加密之后就是数字证书(SSL证书)。当别人收到你的公告时,他可以用你的公钥解密你的签名,如果解密成功,并且解密出来的哈希值确实和你的公告原文做哈希处理后是一致的,那就证明了两点:这消息确实是你发的,而且内容是完整的。当服务器向客户端发送数据的时候,还附带上从 CA 下载到本地的证书,客户端拿到证书以后使用CA的公钥进行解密,确认服务器的公钥无误。
非对称加密数字签名数字证书
qq_55768596的博客
05-11 1641
非对称加密:每人包含一个公钥和私钥。注意:公钥可以解开私钥,私钥可以解开公钥。公钥不能解开公钥,私钥不能解开私钥。 A与B用非对称加密的方式通信:A首先把要发送的内容用B的公钥加密,那么只有B的私钥能解密,保证了数据的保密性(A在向B发送内容的途中,别人看不到A发的是啥) 上面看似安全,实则有问题,A可也给B发消息,C也可以假装是A给B发消息,因为C也有B的公钥。B很难去辨别谁发的消息。 数字签名:A向B发送消息,首先用A的私钥加密,B收到以后用A的公钥验证一下,就知道是不是A发送的了。数字签名和非对
证书与签名(三):RSA非对称式加解密算法
MachineEye
04-23 6104
前言  OpenSSL提供了完整的安全通信所需的编码工具,诸如杂凑演算法(哈希算法),加解密演算法加密/解密算法)及SSL / TLS协议的实现等。加上其开放源码的特性,使得许多开源专案或商业套件都有其踪迹.OpenSSL除了提供程式API扩充接口外,也有命令列模式的操作。     本专案主要使用C程式语言撰写,于Windows / Linux / BSD / MacOS下皆可运行。
非对称加密算法/数字签名算法——RSA实例(转)
a javaer
09-21 995
RSA     这种算法1978年就出现了,它是第一个既能用于数据加密也能用于数字签名算法。它易于理解和操作,也很流行。算法的名字以发明者的名字命名:Ron Rivest, AdiShamir 和Leonard Adleman。     这种加密算法的特点主要是密钥的变化,上文我们看到DES只有一个密钥。相当于只有一把钥匙,如果这把钥匙丢了,数据也就不安全了。RSA同时有两把钥匙,公钥与私钥...
【ARM 芯片 安全与攻击 3.1 -- 数字签名算法 ECDSA】
CodingCos的博客
12-19 898
ECDSA(Elliptic Curve Digital Signature Algorithm)是一种使用椭圆曲线密码学(Elliptic Curve Cryptography,简称 ECC)的数字签名算法。ECDSA 于 1992 年被提出,并已成为现代加密通信中的重要组成部分。它主要用于确保数据完整性,验证数据的来源,并防止数据在传输过程中被篡改。
数字签名算法
05-30
数字签名算法可以防止发送信息的一方抵赖,从而保证信息发送的安全
RSA数字签名证书
03-24
可用于自己开发银联在线支付服务端和商户端时,用于数字签名使用,密码为000000
RSA数字签名设计与实现
05-04
内容详细 资源详尽 完整的介绍了有关rsa数字签名的过程原理 有一定的借鉴作用~
RSA数字签名java实现
05-12
1、数字签名原理 用RSA算法数字签名,总的来说,就是签名者用私钥参数d加密,也就是签名;验证者用签字者的公钥参数e解密来完成认证。 下面简要描述数字签名和认证的过程。 (1)、生成密钥 为用户随机生成一对密钥:公钥(e,n)和私钥(d,n). (2)、签名过程 a) 计算消息的散列值H(M). b) 用私钥(d,n)加密散列值:s=(H(M)) mod n,签名结果就是s. c) 发送消息和签名(M,s). (3)、认证过程 a) 取得发送方的公钥(e,n). b) 解密签名s:h=s mod n. c) 计算消息的散列值H(M). d) 比较,如果h=H(M),表示签名有效;否则,签名无效。 根据上面的过程,我们可以得到RSA数字签名的框图如图2-1: 图 2-1 RSA数字签名框图 2、 假设Alice想和Bob通信,以本地两个文件夹Alice和Bob模拟两个用户,实现消息M和签名的模拟分发 (1)、Alice通过RSA算法生成一对密钥:公钥(e,n)和私钥(d,n),将公私钥分别存入pubKey.txt和priKey.txt中。 pubKey.txt中公钥如下: priKey.txt中私钥如下: (2)、将Alice中的pubKey.txt拷到Bob中,模拟公玥的分发。 (3)、将Alice中的消息info.txt做散列,将散列后的值存入hashInfo.txt中。 (4)、将Alice中的消息hashInfo.txt和签名sign.txt拷到Bob中,实现M密文状态下的签名与模拟分发、消息传递。 (5)Bob取得公钥pubKey.txt,用公钥解密签名,计算消息的散列值H(M).比较,如果h=H(M),表示签名有效;否则,签名无效。 后台运行结果如下:
rsa算法流程图
05-06
rsa是密钥算法中非常著名的一种算法,在pki中非对称密钥算法的最重要的一种
Web技术(三):TLS 1.2/1.3 加密原理(AES-GCM + ECDHE-ECDSA/RSA)
热门推荐
流云
05-14 2万+
一、TLS 加密原理 TLS (Transport Layer Security)通过对称密钥加密法来保证通信的机密性,通过消息认证码MAC来保证通信的完整性和真实性,对称加密与MAC共同构成了认证加密方案同时保证通信的机密性、完整性和真实性。 认证加密的共享密钥交换是个难题,Diffie和Hellman两人发明了一套密钥协商方案(Diffie–Hellman key exchange)解决了该问题,为确认通信对端的真实性又产生了数字签名算法,为解决数字签名中无法确认公钥真实性的问题,又提出了证书的概念。
基于商密SM9算法的物联网安全平台设计与应用.docx
05-25
公钥基础设施(Public Key Infrastructure, PKI)是一种基于不对称加密技术的安全架构,提供了一系列支持公开密钥密码应用的服务,如加密、解密、数字签名等。PKI的核心组成部分包括: - **数字证书**:用于验证实体...
非对称加密 - 数字签名,数字证书
Mr_Hou2016的博客
01-15 574
非对称加密对我们现在来说,其实是比较常见的,Https,git代码管理,最新的bitchain交易时,都使用到了非对称加密做核心的数据传输来完成.而数字签名,数字证书也是非对称加密的衍生品, 非对称加密 非对称加密的主要实现是通过一对私钥(privateKey)和公钥(publicKey)完成的,这个过程就是原始信息用私钥加密(公钥加密也可以),再用对应的公钥解密(对应的私钥), 这
NB-IoT终端安全防护:物理安全、身份认证与传输加密
9.3 传输通道机密性关乎用户数据的安全,NB-IoT终端需采用加密技术对传输的数据进行保护,防止明文传输导致的信息泄露。终端制造商需要根据设备能力和业务需求选择合适的加密算法和密钥管理策略。 此外,白皮书还...
评论 15
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

产品人卫朋

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值