摘要认证和签名认证

最新推荐文章于 2022-11-14 11:49:06 发布
最新推荐文章于 2022-11-14 11:49:06 发布
阅读量3.8k 收藏 4
点赞数
分类专栏: JAVA Computer Theory Network Security Http 文章标签: 摘要认证 签名认证 防篡改
JAVA 同时被 3 个专栏收录
139 篇文章 6 订阅
订阅专栏
Http
18 篇文章 0 订阅
订阅专栏
Computer Theory
6 篇文章 3 订阅
订阅专栏

常见的安全算法-整理 文章中介绍了各种安全算法,这一节整理下算法的使用场景。

  • 为什么需要认证[应对场景]
  • 摘要认证原理
  • 摘要认证实现
  • 签名认证原理
  • 签名认证实现

为什么需要认证-场景

经由Http协议进行通讯的数据大都是未经加密的明文,包括参数、返回值、cookie、head数据,外界通过对通信的监听,可以轻而易举的根据请求和响应的格式,伪造请求和响应。

http协议的攻击门槛低,通过插件可以清楚的看到http请求生成的参数及响应的body,甚至有时候都能看到用户请求的用户名和密码。

鉴于第三方可以模拟请求和响应,就相当于数据被中途拦截和修改,那么服务端就需要对传输的数据进行校验,来确保内容未经篡改。

摘要认证原理

摘要认证的目的是确保数据在网络传输过程中不被篡改。原理就是在传输的内容后面追加一个偏移量(secret),然后利用数字摘要算法,生成数字摘要,连同传输内容,一起传输到服务端。

服务端接收到数据后,对内容+secret也做摘要运算,将得到的摘要与接收的摘要进行对比,相同则表示内容未经修改。

整个过程中secret比较重要,一旦泄漏则无法保障安全。

摘要认证实现

摘要认证分为4个环节,3、4基本与1、2相同,不做介绍。

  • 1、客户端摘要生成;
  • 2、服务端摘要验证;
  • 3、服务端响应摘要生成;
  • 4、客户端响应摘要验证。

1、请求参数摘要生成过程
在这里插入图片描述

2、服务端摘要验证过程
在这里插入图片描述

签名认证原理

摘要认证能够在一定程度上防止通信内容的篡改,但算法的安全性取决于secret的安全性。因此最好能够不依赖单一的secret,就引出了签名认证,即客户端将内容的摘要信息进行分对称加密,形成签名;服务端利用公钥对签名进行解密,得到客户端摘要信息,然后生成服务端摘要信息,两者比较看是否被篡改。

签名认证实现

签名认证也分为4个环节,3、4基本与1、2相同,不做介绍。

  • 1、客户端签名生成;
  • 2、服务端签名验证;
  • 3、服务端响应签名生成;
  • 4、客户端响应签名验证。

1、客户端签名生成
在这里插入图片描述

2、服务端签名验证

在这里插入图片描述

loongshawn
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
摘要签名、加密方式、证书
u012956987的博客
07-20 749
摘要验证数据是否正确,是否有重放,是否篡改签名认证是用对发送方的认证保证身份信息不可否认商户证书是有CA机构颁发的证书,证书中有商户的基本信息,公钥,有效时间CA证书商户证书是油商户信息和CA机构的私钥产生的,CA证书中有CA机构的公钥,用于验证商户证书是否有效。...
HTTP 摘要认证
最新发布
心愿许得无限大
04-06 911
讲解 HTTP 摘要认证,并提供相关的例子
HTTP摘要认证
jesse881025的专栏
02-26 2904
http://zh.wikipedia.org/wiki/HTTP摘要认证点击打开链接 摘要访问认证是一种协议规定的Web服务器用来同网页浏览器进行认证信息协商的方法。它在密码发出前,先对其应用哈希函数,这相对于HTTP基本认证发送明文而言,更安全。 从技术上讲,摘要认证是使用随机数来阻止进行密码分析的MD5加密哈希函数应用。它使用HTTP协议。
摘要签名、加密、证书的基本原理和理解
李云龙的意大利面
11-14 2324
加解密,摘要,信息可靠传输
简述加密、摘要、数字签名、数字证书
平兄的笔记
07-31 1671
简述加密、摘要、数字签名、数字证书
浅析java消息摘要与数字签名
08-27
数字签名是指使用消息摘要和私钥对消息进行签名,以确保消息的完整性和真实性。Java 中可以使用 MAC 消息认证码算法来实现数字签名。下面是一个使用 HMAC 消息认证码算法的示例代码: ```java import javax.crypto....
模拟技术中的基于在线手写签名的身份认证技术研究和展望
12-09
摘要:在线签名鉴定是身份证技术中的一种有效方法。本文简要加顾了基于在线手写签名的身份认证技术的研究背景及发展历程;重点对近年签名鉴定技术的研究进展进行综述并对各种方法予以评价;总结了现存的研究困难并...
华为认证知识点之HTTP安全.docx
09-08
单向散列函数,可以根据消息内容计算出散列值,其也被称为消息摘要函数或哈希函数,输出的散列值也被称为消息摘要或指纹。注意:散列值的长度和消息的长度无关,无论消息是 1bit、10M、100G,单向散列函数都会计算出...
消息认证-数字签名-总结1
08-03
本文主要探讨了数字签名、消息认证以及相关的加密技术,包括对称加密、非对称加密、消息摘要、MAC等,旨在解决数据安全传输中的四个关键问题:数据的安全性、完整性、真实性和不可否认性。 1. 数据加密:对称加密如...
单片机与DSP中的基于ADS7846动态签名认证的数据采集和预处理
12-10
摘要:在线动态签名认证越来截止多地运用于各种领域,尤其适用于银行金融系统以及个人身份识别等,而作为在线签名认证的基础—笔迹的数据以及预处理,对后续认证的准确性尤为重要。本文着重介绍触摸屏的工作原理以及...
【区别】摘要、数字签名、数字证书
lzf的博客
03-30 2322
1、摘要 一段信息,经过摘要算法得到一串哈希值,就是摘要(dijest)。 信息是任意长度,而摘要是定长。 摘要算法有MD5、SHA1、SHA256、SHA512等,算法把无限的映射成有限,因此可能会有碰撞(两个不同的信息,算出的摘要相同) 摘要不同于加密算法,因为不存在解密,只不过从摘要反推原信息很难(可以认为能加密但无法解密还原,但可以用于比对)。类比到人的话:时间一直向前走 ,我没有办法从现在的你身上反观到你过去的样子,也没法从现在的他身上反观到他过去的样子……但你们现在的样子依然有作用.
基于消息摘要的身份验证及其实现
jackson_xp的专栏
07-09 822
在传统的C/S软件开发中, 通常都是客户端将用户名、密码以一定的形式加密后发往服务端验证.服务端根据客户端传送上来的用户名、密码到数据库上查询是否有相应的记录来判断该用户是否合法.  这样做的缺点很明显,一旦网络中有类似于sniffer一类的监测器该用户信息就很容易被伪造. 根本原因在于直接传输用户名/密码, 跟加不加密没有太多关系.  举个例子来说,如果用户名是Jackson,密码不知道.
摘要算法
qq_29684215的博客
12-07 463
摘要算法又称哈希算法、散列算法。 原理及作用: 它可以把任意长度的数据转换为一个长度固定且唯一(不同数据的加密结果重复概率极低,有兴趣请阅读https://blog.csdn.net/skyMountain/article/details/532819)的数据串(通常用16进制的字符串表示),从而到达验证数据是否被人篡改的作用。(简单来说就是验证数据的完整性) 分类: 消息摘要算法分为三类...
加密、解密、摘要签名、证书一文搞懂
weixin_39370859的博客
12-17 938
摘要签名、证书是怎么回事
摘要认证签名认证简述
Jay的博客
09-09 639
整理下算法的使用场景。 为什么需要认证[应对场景] 摘要认证原理 摘要认证实现 签名认证原理 签名认证实现 为什么需要认证-场景 经由Http协议进行通讯的数据大都是未经加密的明文,包括参数、返回值、cookie、head数据,外界通过对通信的监听,可以轻而易举的根据请求和响应的格式,伪造请求和响应。 http协议的攻击门槛低,通过插件可以清楚的看到http请求生成的参数及响应的body,甚至有时候都能看到用户请求的用户名和密码。 鉴于第三方可以模拟请求和响应,就相当于数据被中途拦截和修改,那么服务端就需
关于密钥和数字证书
02-27 295
  前些天逛技术网,偶尔看到一篇国外关于密钥的通俗易懂的详解文章,当时对具体的细节还是有点模糊搞不清楚,so昨天恶补了一下,今天简单整理一下自己的收获,以备以后回顾。 1.鲍勃有两把钥匙,一把是公钥,另一把是私钥。 2.鲍勃把公钥送给他的朋友们—-帕蒂、道格、苏珊—-每人一把。 3.苏珊给鲍勃写信,写完后用鲍勃的公钥加密,达到保密的效果。 4.鲍勃收信后,用私钥...
基本认证_摘要认证_HTTPS
xyh的博客
07-31 1831
1.HTTP基本认证HTTP提供了一个原生的质询/响应(challenge/response)框架。 Web应用程序收到一条HTTP请求报文时,服务器没有按照请求执行动作,而是以一个“认证质询”进行响应,要求用户提供一些保密信息来说明他是谁,从而对其进行质询。 用户再次发起请求时,要附上保密证书(用户名和密码)。如果不匹配,服务器可以再次质询客户端,或产生一条错误信息。如果证书匹配,就可以正常完成请
详解HTTP中的摘要认证机制
热门推荐
tenfyguo的技术专栏
03-11 3万+
在上一期http://blog.csdn.net/tenfyguo/article/details/6167190中笔者较为详细的介绍了HTTPBasic认证在apache下的配置,通过简单的实验演示了HTTP Basic认证的基本原理。        但是,聪明的读者很快可以发现,这种认证方式是存在很多缺陷的,具体表现如下: 1,  Basic认证会通过网络发送用户名和密码,并且是以base
基于认证的数字签名机制来签署报文
05-26
认证数字签名是一种基于公钥密码学的数字签名技术,可以用于验证数据的完整性和真实性。它使用发送方的私钥对数据进行加密,接收方使用发送方的公钥进行解密,并使用数字签名验证数据的完整性和真实性。 数字签名机制通常包括以下步骤: 1. 发送方使用哈希函数对数据进行处理,生成摘要。 2. 发送方使用自己的私钥对摘要进行加密,生成数字签名。 3. 发送方将数字签名和原始数据一起发送给接收方。 4. 接收方使用发送方的公钥对数字签名进行解密,得到摘要。 5. 接收方使用哈希函数对原始数据进行处理,生成摘要。 6. 接收方比较步骤4和步骤5生成的摘要是否相同,如果相同则验证通过,否则验证失败。 基于认证的数字签名机制可以用来签署报文,可以保证数据的完整性和真实性,止数据被篡改或伪造。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值