UKEY通信各个应用的流程介绍--签名与验签

最新推荐文章于 2024-03-13 20:30:04 发布
最新推荐文章于 2024-03-13 20:30:04 发布
阅读量5.3k 收藏 13
点赞数
分类专栏: 信息安全UKEY 文章标签: UKEY 签名 验签
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m_nster2014/article/details/44617887
版权
UKEY通信中的签名和验签是确保数据完整性和保密性的关键步骤。通过非对称密钥对,一方使用私钥签名,另一方用公钥验签。本文介绍了签名和验签的具体流程,包括生成密钥对、加密解密、数据摘要及比对,以保证通信安全。
摘要由CSDN通过智能技术生成

数字签名和验签是UKEY通信中最重要的步骤,只有经过验签的数据才能确保数据的完整性和保密性。那么什么事签名,什么又叫做验签呢。

首先要明确谁来进行签名,谁来进行验签才能保证通信的完整性和保密性。进行签名和验签的密钥对是非对称密钥对,通常情况下在每次通信建立中,通信双方都拥有对方的数字证书,和自己证书对应的私钥

例如:甲方:拥有甲的签名私钥,乙的数字证书(CA颁发)

    乙方:拥有乙的签名私钥,甲的数字证书(CA颁发)

通信过程:

    甲发送:首先甲用会话密钥对原始数据加密形成密文,然后对密文进行摘要运算(HASH);在用签名私钥对摘要结果进行加密,加密后的数据就是数字签名。然后         把会话密钥加密后的密文和数字签名一起发送给乙;注意,这里的会话密钥会有乙的公钥加密。

    已接收:已接收到甲发来的数据后,首先在CA中得到甲的公钥,然后用甲的公钥对乙发送的数字签名进行解密,得到数据摘要;然后再对对称密钥加密后的数据进行摘要运     算,比对两个摘要是否相同,相同则验签正确;然后用自己的私钥解密加密后的对称密钥,在用对称密钥解密数据得到数据原文,

最低0.47元/天 解锁文章
m_nster2014
关注
  • 0
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
UKEY通信各个应用流程介绍--生成RSA签名密钥对
m_nster2014的专栏
03-24 2372
如果想要充分理解RSA签名密钥对,我们必须知道签名密钥对是什么,签名的意义,以及生成的签名密钥对存在哪里,以及整个签名密钥对的生成实现过程。 签名签名的定义需要自己在网上查找相关资料充分理解,这里不做详细定义性介绍,有一定基础后便可以理解这里的签名过程。我们收到的数据是(数据密文和数据签名作为一个整体数据块)经过会话密钥加密后数据,我们得到此密文后首先用会话密钥对密文进行解密,得到
网银UKey登录数据签名验签流程
steven_shiwc的博客
07-02 1万+
最近工作接触到网银登录的安全认证这一块,在网上查看了很多数字证书和数字签名相关的知识,看完后收获很大,但仍然没有形成清晰的认识,在此做一个简短的自我回顾,一是相关知识点做一个全面梳理,二是加深记忆,防止日后忘记。 首先,数字证书和数字签名相关的知识参考如下文章:What is a Digital Signature?,我就不班门弄斧了,毕竟自己也是一知半解... 下面浅谈一下自己的理解:
数字签名签名验证过程
Baby_加油_的博客
06-06 4986
数字签名签名验证过程
网银ukey签名验签认证过程
最新发布
m0_71955827的博客
03-13 548
点击登录,安全控件生成时间戳ts,获取公钥pk和报文,将报文用一次性公钥加密生成c1,报文+时间戳用hash算法生成摘要d,并用CA私钥加密摘要生成d1,银行公钥加密一次性公钥pk生成pk1,将hash算法、pk1、d、d1、c1一起发送给服务器;A访问登录页面时,服务器生成一个32位随机数,并用该随机数生成随机因子,传入客户端,客户端使用js函数生成一次性公钥;用户A在银行开通了数字证书,银行给他一个UKey,UKey里面存放CA生成的一对公私钥和银行提供的公钥;
CryptoAPI ukey获取证书以及签名流程
08-28
本文整理了如何使用CryptoAPI 操作ukey进行数字签名。附上流程和部分代码,讲解cryptoapi实际应用以及应用中关键问题的解决方法,在这里,仅介绍数字签名(加密流程类似,但是,操作略有不同,所需要的函数也不同),CryptoAPI是微软根据国际标准提供的一套接口。用于应用程序在对用户的敏感私钥数据提供保护时,以灵活的方式对数据进行加密或数字签名
HTTPS 通信流程签名、数字证书)
wangweilica6的专栏
12-04 2042
一、简介 前一篇文章,我总结了下,如何部署https服务,开通ssl通道。但是对于https整个通信流程还有许多疑惑的地方,所以花了好几天看了各种资料,其中有的资料也误导了我,导致我走了些弯路。接下来我就来总结一下,帮助初学者理清https通信流程。 二、名词解释 1、签名 签名就是在信息的后面再加上一段内容,可以证明信息没有被修改过,怎么样可以达到这个效果呢?一般是对信息做一个hash计
AD深信服应用加密解决方案-34页
05-07
- **签名验签服务器**:提供数字签名服务,确保信息的不可抵赖性和完整性。 - **身份认证服务器**:执行主体认证,如账号密码验证。 - **CA/RA**:负责数字证书的颁发和管理,区分自建和权威CA。 3. **技术层**...
飞天ukey资源
12-09
4. **签名验签**:使用飞天UKEY进行电子签名,提供不可否认性,确保数据的完整性和不可篡改性。 5. **API接口开发**:开发者可以通过提供的API接口集成飞天UKEY的功能到自己的应用程序中,例如实现登录验证、文件...
面向新基建的密码应用框架与创新.pdf
10-19
同时,基于密码的零信任机制可以实现持续的认证、加密和访问控制,为IT与通信技术(CT)的融合提供了安全保障。 物联网、车联网和工业互联网的安全问题同样不容忽视。密码应用能够实现安全能力与基础设施、行业应用...
Ukey证书校验流程和使用注意事项
拓拓的专栏
03-02 1万+
目录: 一、什么是证书吊销列表(CSR) 二、证书四验是哪四验 三、Ukey证书使用需要注意的问题 四、Ukey相关资料包
身份认证与访问控制
热门推荐
weixin_41924879的博客
10-23 1万+
身份认证与访问控制 身份认证技术概述 身份认证的概念和种类 多数银行的网银服务,除了向客户提供U盾证书保护模式外,还推出了动态口令方式,可免除携带U盾的不便,这是一种动态密码技术,在使用网银过程中,输入用户名后,即可通过绑定的手机一次性收到本次操作的密码,非常安全快捷方便。 1. 身份认证的概念 通常,身份认证基本方法有三种:用户物件认证;有关信息确认或体貌特征识别。 认证(Authentic...
智能密码钥匙(Ukey)的用途
weixin_43121452的博客
06-21 2214
ukey 是对现行的网络安全体系的一个极为有力的补充,基于可信计算机及智能卡技术把易用性,便携性和最高级别的安全性带给了使用浏览器进行Web访问(Web应用登录),在线交易(购物,付款),收发电子邮件,在线聊天交友及表单签名,文件数字签名等操作的用户,保证用户在ukey下的操作不可篡改,抵赖。:智能密码钥匙必须至少支持三种密钥:设备认证密钥、用户密钥、会话密钥。这种方式比传统的口令认证更安全,甚至可以不需要用户名就可以登录验证,用户名是可以保存在数字证书信息中的,并且证书的序列号在同个CA中也是唯一的。
UKEY通信各个应用流程介绍--数据加解密
m_nster2014的专栏
03-25 2478
对原始数据的加解密操作,重点在密钥上,包括密钥存储位置,密钥句柄,加密算法,同时加密过程是否对数据进行分组加密。 流程上没什么好说的就是在设备中找到密钥,使用密钥进行加解密;或者导入相关密钥进行加解密。 1:明文导入密钥(获得密钥句柄) ULONG  DEVAPI  SKF_SetSymmKey  (DEVHANDLE  hDev,  BYTE*  pbKey,  ULONG ulAlgID
UKEY通信各个应用流程介绍--设备认证
m_nster2014的专栏
03-24 3697
通俗的讲UKEY中设备认证就是UKEY PC端通过使用一个对称加密算法,然后把密钥传给UKEY cos,cos使用相同密钥和算法进行加密(或者用传入的认证密钥对密文进行解密),然后比对两个密文(或解密后的明文)是否相同,从而达到设备认证的目的。 设备认证的整个流程: 1:PC端的加密前数据为COS产生的随机数 2:根据cos和pc端协议设定认证密钥,并规定此认证密钥是否传入cos,若cos端
RSA签名和解
UniUIX的博客
04-23 1002
from Crypto.PublicKey import RSAfrom Crypto.Signature import PKCS1_v1_5from Crypto.Hash import MD5import base64#签名def RsaSign(encrData):    #私钥    privateKey = '''MIICdgIBADANBgkqhkiG9w0BAQEFAASCAmAwg...
RSA签名验证
Happyunlimited的博客
07-09 7090
1、RSA加密过程简述      A和B进行加密通信时,B首先要生成一对密钥。一个是公钥,给A,B自己持有私钥。A使用B的公钥加密要加密发送的内容,然后B在通过自己的私钥解密内容 2、假设A要想B发送消息,A会先计算出消息的消息摘要,然后使用自己的私钥加密这段摘要加密,最后将加密后的消息摘要和消息一起发送给B,被加密的消息摘要就是“签名”。       B收到消息后,也会使用和A相同的方法提取消息...
数字签名之RSASignature
Learning
12-13 5355
1、RSA 签名算法概念      将 RSA 公钥密码算法按照数字签名的方式运用 2、RSA 签名算法分类(JDK实现)      (1)MD (MD2withRSA、MD5withRSA)      (2)SHA (SHA1withRSA、SHA256withRSA、SHA384withRSA、SHA512withRSA) 3、RSASignature 算法的编      3.1
RSA签名算法,计算调用加密报文,安全传输
了迹奇有没
09-15 455
RSA签名算法 1. 获取当前的时间戳参数 2. 计算参数签名 3. 获取请求对象的MD5密文 4. 通过私钥计算某个参数的RSA签名 5. 转换字符集到utf8 6. MD5加密字符串 7. base64编码 8. base64编码字符串 9. base64解码 /** * 参数签名算法工具类 */ public class RSAUtils { /** * 获取当前的时间戳参数 * @return */ public static String ge
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值