PKI基础知识(数字信封与数字签名过程,对称密钥与非对称密钥)

最新推荐文章于 2024-05-14 16:16:10 发布
最新推荐文章于 2024-05-14 16:16:10 发布
阅读量4.6k 收藏 21
点赞数 4
分类专栏: PKL 文章标签: PKI 信息安全 CA
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_38052188/article/details/100039634
版权
1.数字信封关于对称密码术和非对称密码:前者具有加密速度快、运行时占用资源少等特点,后者可以用于密钥交换。一般来说,并不直接使用非对称加密算法加密明文,而仅用它保护实际加密明文的对称密钥,来减少运算量,即所谓的数字信封(Digital Envelope)技术。举例说明,若A向B发送保密信息,下图是PKI中数字信封技术图解:数字信封过程1.A生成一随机的对称密钥,即会话密钥。2.A用会话密...
摘要由CSDN通过智能技术生成

1.数字信封

关于对称密码术和非对称密码:前者具有加密速度快、运行时占用资源少等特点,后者可以用于密钥交换。一般来说,并不直接使用非对称加密算法加密明文,而仅用它保护实际加密明文的对称密钥,来减少运算量,即所谓的数字信封(Digital Envelope)技术。举例说明,若A向B发送保密信息,下图是PKI中数字信封技术图解:

数字信封过程

数字信封过程
1.A生成一随机的对称密钥,即会话密钥。

2.A用会话密钥加密明文。

3.A用B的公钥加密会话密钥。

4.A将密文及加密后的会话密钥传递给B。

5.B使用自己的私钥解密会话密钥。

6.B使用会话密钥解密密文,得到明文

2.数字签名

结合散列函数和非对称加密算法,可以实现数字签名。数字签名是一个加密的信息摘要,附在消息后面,以确认发送者的身份和该信息的完整性。下图是PKI中签名技术图解:

数字签名过程

数字签名过程
1.A利用散列函数计算原消息的摘要。

2.A用自己的私钥加密摘要,并将加密摘要附在原消息的后面,发送给B。

3.B将消息中的原消息及其加密后的摘要分离出来。

4.B使用A的公钥将加密后的摘要解密。

5.B利用散列函数重新计

最低0.47元/天 解锁文章
深海小萌新
关注
  • 4
    点赞
  • 21
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
2024年最新uniapp和小程序如何分包,详细步骤手把手(图解)_uni分包(1),1-3年网络安全开发工程师面试经验分享
2301_79985178的博客
05-06 1569
本人从事网路安全工作12年,曾在2个大厂工作过,安全服务、售后服务、售前、攻防比赛、安全讲师、销售经理等职位都做过,对这个行业了解比较全面。最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。最后,我将这部分内容融会贯通成了一套282G的网络安全资料包,所有类目条理清晰,知识点层层递进,需要的小伙伴可以点击下方小卡片领取哦!
新手入门 | 掌握国密算法:新手指南: SM2 / SM3 / SM4密码算法详解
热门推荐
weixin_46796544的博客
05-23 2万+
在密码学领域,有多种加密与签名算法,它们在信息安全领域发挥着举足轻重的作用。如今,随着互联网的快速发展,网络安全已经成为各类信息系统完整性、可用性、保密性的重要保障,越来越多的国产密码算法得到了广泛的应用与关注。在本文中,我们将重点介绍三个经典的国产密码算法:SM2、SM3和SM4,国密是国家密码管理局正式发布的国产密码算法。本文主要针对SM2、SM3、SM4进行详细且系统的介绍,帮助大家快速掌握国密算法。国密算法是中国国家密码管理局颁布的密码算法标准,包括SM2、SM3、SM4等算法
国密双证书签发及国密数据信封解析
Followcuit的博客
11-24 8778
国密双证书的签发,及国密数字信封解析 产生签名密钥对 gmssl ecparam -genkey -name sm2p256v1 -text -out server_sign.key 产生p10签名请求 gmssl req -new -key server_sign.key -out sign_pub_key_csr.req 3.得到第三方国密ca签发的双证书和国密p7数据信封 sign.p7b、encrypt.p7b、private.data 这里面最关键是提取private.data中的加
网络安全 - 对称密钥 非对称密钥 数字信封以及数字签名(笔记+图解)_对称密钥数字信封(1)
最新发布
2401_84544461的博客
05-14 849
本人从事网路安全工作12年,曾在2个大厂工作过,安全服务、售后服务、售前、攻防比赛、安全讲师、销售经理等职位都做过,对这个行业了解比较全面。最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。最后,我将这部分内容融会贯通成了一套282G的网络安全资料包,所有类目条理清晰,知识点层层递进,需要的小伙伴可以点击下方小卡片领取哦!
数字签名数字信封之间的介绍
CHYabc123456hh的博客
08-20 865
介绍 公钥密码体制在实际应用中包含数字签名数字信封两种方式 数字签名 指用户用自己的【私钥】对原始数据的哈希摘要进行加密所得的数据。数字签名定义两种互补的运算:一个用于签名,另一个用于验证。"私钥签名,公钥验证" 签名:发送方用特殊的hash算法,由明文中产生固定长度的【摘要】,然后利用自己的私钥对形成的摘要进行加密,这里加密后的数据就是数字签名。 补充:因为公钥加密的效率低,而且对于所要加密的信息块长度有一定的限制,因此常常不是对于整个信息进行签名,而是首先使用安全单向散列函数对于签名的信息进行
关于国密SM2,SM3,SM4 使用
自豪的爬山虎
03-03 1729
最近做一个猜盲盒(没有示例)对接银行的接口 对报文加签验签使用sm3withsm2算法 数字信封按sm4随机生成一把对称密钥 然后使用sm4密钥对报文进行加密 在使用公钥将其生成数字信封。依据密文生成签名 并以rs编码格式展现 依赖库签名是以ASN.1格式编码。以上为主要实现代码 具体还要根据业务要求。依赖 BouncyCastle 类库。对报文以GBK编码形式进行加密。
PKI实验,数字信封的实现,数字证书模拟
12-04
在IT领域,Public Key Infrastructure(PKI)是用于安全通信的一种关键技术,它涉及到了公钥加密、数字签名以及证书管理等多个方面。本实验重点探讨了PKI的实践应用,特别是数字信封的实现和基于数字证书的双机认证...
pki基础知识.zip
09-24
PKI基础知识培训资料,从密码学基础开始,讲述(非)对称加解密、摘要、组合密码技术(数字签名数字信封)等密码技术。PKCS7结构规范中的数字签名结构(RSA和国密)以及PKCS1规范文档,X509标准,国密密码算法相关标准。...
数字签名数字证书
11-25
数字信封机制下,发送方首先使用一个随机生成的对称密钥加密实际信息,然后使用接收方的公钥加密这个对称密钥,形成所谓的“数字信封”。接收方收到后,需先用自己的私钥解密数字信封,获取对称密钥,再用此对称...
PKI基础知识入门,密码学,CA基础
10-13
综上所述,PKI是通过密码学技术,包括对称加密、非对称加密、数字信封数字签名等手段,构建了一个信任的网络环境,解决了数据传输的安全性、身份验证和完整性问题。CA的存在进一步增强了这个信任机制,确保了证书...
电子商务安全基础-ppt(中职)第5章-数字证书与PKI技术.pptx
06-13
为了实现消息保密性,可以使用接收方的公钥加密对称密钥,形成数字信封,确保消息内容的安全传输。 5.1.2 常见的数字签名算法有RSA、DSA和DSS。RSA是一种非对称加密算法,公开密钥用于加密,私有密钥用于解密,解决...
密码技术-实现数字信封数字签名
duwangsky的专栏
11-18 3082
转载自:http://hi.baidu.com/king0332/item/ea9b19da597aec17e1f46f5b    数字信封是公钥密码体制在实际中的一个应用,是用加密技术来保证只有规定的特定收信人才能阅读通信的内容。   在数字信封中,信息发送方采用对称密钥来加密信息内容,然后将此对称密钥用接收方的公开密钥来加密(这部分称数字信封
java p7 数字签名,p7结构的数字信封 | 学步园
weixin_39636696的博客
03-13 2016
PKCS7的数字信封格式分为两种:带签名数字信封和不带签名数字信封。由于这个数字信封的生成过程比较复杂,所以这两种格式比较容易记混,导致都搞不清楚一个数字信封里面到底是存储的什么内容了。下面我就详细的解释一下,这两种数字信封的生成过程和其详细的数据结构。首先是不带签名数字信封。不带签名数字信封内容类型由任意类型的加密内容和加密的一个/多个接收者的内容加密密钥组成,其生成过程如下:1. 发送...
SM2算法的加密签名消息语法规范(四)如何构造envelopedData
lt4959的专栏
01-13 3248
前面的文章中已经介绍了国密规范中的数字信封数据envelopedData类型。接下来讲一下怎么构造出这种类型的数据~~\( ̄︶ ̄)/ 1、构造流程 根据RFC规范,在结合GM/T 0010规范的要求,构造数字信封数据的过程如下: a. 产生一个对应于特定加密算法的内容加密密钥(即会话密钥对称密钥); b. 将内容加密密钥用每个接收者的公钥加密。(算法为:sm2-3 公钥加密算法 OID:1.2.156.10197.1.301.3) c. 对于每一个接收者,把加了密...
网络安全 - 对称密钥 非对称密钥 数字信封以及数字签名(笔记+图解)_对称密钥数字信封
2401_84139728的博客
04-09 451
5、乙使用对称密钥再对密文信息进行解密,得到最原始的明文信息优点:很好的规避了对称密钥非对称密钥的加密数据时的缺点(在保证安全性的前提下,又提升加解密的数据)缺点:无法证伪。
2019/03/04 加密算法02
qq_42227818的博客
09-29 118
如果原文的数据过大,那么用B公钥加密的效率是比较低下的 所以就把对称算法,和非对称算法混合使用 1.数据安全,2.来源确认 首先,由于是拿B的公钥加密的,到了B之后,B由于有自己的私钥 就可以解开,得到key,key是对称的,用key解密 得到数据,如果担心被第三方串改[data+Sa{hash(data)}] 先用A的公钥解密,公钥解密得到hash值,同样的hash算法对data做运算 两者...
数字签名数字证书,证书链原理(图文详解)
qq_38425803的博客
06-13 5456
数字证书:数字证书是用来认证公钥持有者身份合法性的电子文档,以防止第三方冒充行为。由CA证书授权中心颁发。 数字签名:谈及数字签名,就如小时候老师叫把卷子或者作业带回去给家长签字。只不过数字签名非物理用笔签名,是通过计算机电子签名,这过程就涉及身份认证和信息加密。
csharp用BouncyCastle进行国密签名&加解密
pridas的博客
10-19 5235
using System; using System.Collections.Generic; using System.Linq; using System.Web; using Org.BouncyCastle.Asn1.X9; using Org.BouncyCastle.Asn1.GM; using Org.BouncyCastle.Crypto.Parameters; using Org.BouncyCastle.Crypto; using Org.BouncyCastle.Security; u
数字信封+数字签名流程图
blueyangdi的专栏
02-23 3615
各位同学,看不清楚请将图片下载,你懂得!!!
公钥基础设施PKI详解:非对称加密与安全网络环境
"非对称加密技术是公钥基础设施(PKI)的核心组成部分,它涉及到公开密钥技术和数字签名的概念。PKI是一个综合系统,包括硬件、软件、人员、政策和服务,旨在管理和验证基于公钥的证书,确保网络安全。密码学起源于...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值