数字签名和数字信封的区别

最新推荐文章于 2024-06-13 17:40:21 发布
最新推荐文章于 2024-06-13 17:40:21 发布
阅读量1.5k 收藏
点赞数
分类专栏: 加解密

http://free.banzhu.com/s/salinelove/prog/ShowDetail.asp?id=37


一、数字签名

数字签名使用双钥密码加密和散列函数. 消息用散列函数处理得到消息搞要,再用双钥密码体制的私钥对其进行加密,称为数字签名.

数字签名的原理如下:消息M用散列函数H得到的消息摘要h1=H(M),然后发送方用自己的双钥密码体制的私钥KSA对这个消息摘要进行加密h’=EKSA(h1),形成发送方的数字签名.然后这个数字签名将作为消息M的附件随消息一起发送给消息的接收方,消息的接收方首先从接收方的原始消息M中计算出散列函数值h2=H(M),接着用发送双钥密码体制的公钥KPA对数字签名进行解密DKPA(h’),得h1,如果h1=h2,则表明接收方收到的消息确实是发送方发送的,而且还可以确定此消息没有被修改过.

用表达式表示如下:

发送方: h1=H(M)

          h’=EKSA(h1)

接收方: h2=H(M)

          h1= DKPA(h’)

如果h1=h2则表明接收方收到的消息确实是发送方发送的,而且还可以确定此消息没有被修改过.

二、数字信封

发送方用一个随机产生的DES密钥加密原始数据(消息),然后用接受方的公钥加密DES密钥,称为消息的数字信封。将数字信封同DES加密的消息一起发送给接受方,接受者在接收到消息后,先用其私钥对数字信封进行解密(打开数字信封),得到发送方的DES密钥,再用此密钥去解密消息。只有用接受方的RSA私钥才能打开数字信封,这样确保了接受者的身份。

用表达式表示如下:

发送方:C1=EKDES(M)

        C2=EKPB(KDES)

接收方: KDES=DKSB(C2)

         M= DKDES(C1)

数字信封既克服了两种加密体制的缺点,发挥了两种密码体制的优点,又妥善解决了密钥传送的安全问题。

plean
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
数字签名数字信封
一切有为法,如梦亦如幻,如露亦如电,应作如是观。
09-20 3985
对称密码算法的优点是加解密运算非常快,适合处理大批量数据,但其密钥的分发与管理比较复杂。而非对称密钥算法的特点是公钥与私钥分离,非常适合密钥的分发与管理;但其运行速度不快,又不适合处理大批量数据。如果将对称密码算法和非对称密码算法的优点结合起来,则既能处理大批量数据,又能简化密钥分发与管理,于是数字信封机制应运而生。数字信封并不需要分发和管理对称密钥,而是随机产生对称密钥,采用对称密码算法对大批量数据进行加密,并采用非对称密钥算法对该对称密钥进行加密;
数字签名算法介绍和区别
weixin_34346099的博客
05-03 2320
原文阅读:https://www.infinisign.com/fa... 数字签名是一个带有密钥的消息摘要算法,这个密钥包括了公钥和私钥,用于验证数据完整性、认证数据来源和抗否认,遵循OSI参考模型、私钥签名和公钥验证。也是非对称加密算法和消息摘要算法的结合体,常见的数字签名算法主要有RSA、DSA、ECDSA三种,本文对数字签名算法进...
数字签名数字信封的比较
精致技术
03-11 2849
https://blog.csdn.net/xuke6677/article/details/8516312?utm_medium=distribute.pc_relevant.none-task-blog-OPENSEARCH-3.control&dist_request_id=&depth_1-utm_source=distribute.pc_relevant.none-task-blog-OPENSEARCH-3.control 1.数字信封数字信封使用的是接收者的密钥对,用.
数字签名数字信封
hstjbj的博客
06-24 2449
数字签名数字信封一级目录二级目录三级目录 一级目录 二级目录 三级目录
Java最新面试题(全网最全、最细、附答案)
javaeEEse的博客
06-13 1808
在 Java 中,JVM 可以理解的代码就叫做字节码(即扩展名为 .class 的文件),它不面向任何特定的处理器,只面向虚拟机。Java 语言通过字节码的方式,在一定程度上解决了传统解释型语言执行效率低的问题,同时又保留了解释型语言可移植的特点。所以, Java 程序运行时相对来说还是高效的(不过,和 C、 C++,Rust,Go 等语言还是有一定差距的),而且,由于字节码并不针对一种特定的机器,因此,Java 程序无须重新编译便可在多种不同操作系统的计算机上运行。
信息摘要 秘钥签名 数字签名 数字证书 数字验证 数字信封 这都是什么东西?
ifeng
07-19 1411
从信息摘要发展到数字证书
电子信封数字签名资料
08-19
介绍PKI基础知识,侧重介绍电子签名数字信封,内容浅显易懂
数字信封的混合加密系统-.drawio
07-03
数字信封是一种广泛应用于混合加密系统中的技术,它用于在传输过程中保护数据的机密性和完整性。下面是一个基本的数字信封混合加密系统的工作原理: 首先,使用称为非对称加密的公钥加密算法生成一对密钥:公钥和...
基于PKI的数字签名数字信封的实现 (2003年)
05-28
利用PKI(PublicKeyInfrastructure公钥基础设施)技术,以Windows2000为平台,在VisualBasic6.0开发环境下,使用加密应用程序接口CrytoAPI和CAPICOM,实现对信息传输过程中数据的数字签名数字信封工作,详细介绍了数字...
PKCS7 数字信封项目源码
09-07
在信息安全领域,数字信封是一种用于保护数据隐私和完整性的加密技术。PKCS7(Public-Key Cryptography Standards #7)是RSA安全公司提出的公钥密码标准之一,它定义了如何用公钥加密对称密钥以及如何在消息中封装这...
数字信封完整过程图
09-06
数字信封完整过程图网络安全格式:bmp 大小:1.37M
基于MD5+RSA的数字签名算法的python应用 py文件 源程序 源代码
最新发布
06-20
完成基于公钥加密体制的数字签名/数字证书/数字信封的应用项目。 设计要求: 1.生成数字签名:对正文内容进行MD5数字摘要处理,得到一个固定长度的哈希值(摘要),使用RSA公钥对这个MD5哈希值进行加密,生成数字...
数字签名数字信封数字证书
gltncx11的博客
06-08 3525
数字签名 发送方使用单向Hash把明文生成数字摘要(单向不可逆) 发送方使用自己的私钥加密数字摘要,形成数字签名 发送方把原始明文和数字签名一起发给接收方,接收方用发送方公钥对数字签名解密,得到数字摘要同时对明文使用相同Hash产生数字摘要,将两个数字摘要进行对比,两者一致则说明信息没有被破坏 存在的问题 接收方存储的发送方的公钥伪造问题 解决办法:CA(证书颁发机构)通过自己的私钥对发送方的公钥进行加密发送给接收方,这样就可以保证发送方的公钥的正确性,最简单的数字证书,就是使用CA的私钥对需要验证的用
签名证书、数字签名数字信封
独孤求梦
01-18 9521
签名证书 作为文件形式存在的证书一般有这几种格式:   1.带有私钥的证书    由Public Key Cryptography Standards #12,PKCS#12标准定义,包含了公钥和私钥的二进制格式的证书形式,以pfx作为证书文件后缀名。   2.二进制编码的证书     证书中没有私钥,DER 编码二进制格式的证书文件,以cer作为证书文件后缀名。
数字签名、加密传输--原理
hwalk的专栏
05-10 5624
        数字签名,就是通过在数据单元上附加数据,或对数据单元进行秘密变换,从而使接收者可以确认数据来源和完整性。简单说来,数字签名是防止他人对传输的文件进行破坏,以及确定发信人的身份的手段。        目前的数字签名是建立在公共密钥体制基础上,它是公用密钥加密技术的另一类应用。它的主要方式是:报文的发送方从报文文本中生成一个128位的散列值(又称报文摘要,数字指纹)。发送方用自己的
什么是 数字签名 数字证书 数字信封
startr4ck
03-03 2702
1,数字签名 数字证书 数字信封 当A和B进行通信时,将A发送的消息的hash值先用A的私钥进行加密(数字签名),B存储A的公钥,B收到信息之后利用公钥进行解密,保证信息的完整性和保密性来自于A 存在的问题 B存储的A的公钥伪造问题 解决:CA通过自己的私钥对A的公钥进行加密发送给B,就可以保证A的公钥的正确性,最简单的数字证书:就是使用CA的私钥对需要验证的用户的公钥和信息的加密 证书的...
数字指纹,数字信封数字签名数字证书详解
flat0809的博客
08-02 4752
思维导图 ·前言 ·对称机密 ·非对称加密 ·数字指纹 ·数字信封 ·数字签名 ·数字证书及PKI体系 前言 为保证数据在通信过程中可以被安全的传输,通常采取一系列加密的措施来对数据进行保护。常见的加密方式为对称加密和非对称加密 对称加密 特点:通信双方有相同的密钥,使用这个相同的密钥来对数据进行加解密 常见算法:DES(Date Encryption),3DES,AES,RC等,其中DES以及被...
网络安全 - 对称密钥 非对称密钥 数字信封以及数字签名(笔记+图解)_对称密钥数字信封
2401_84139728的博客
04-09 432
5、乙使用对称密钥再对密文信息进行解密,得到最原始的明文信息优点:很好的规避了对称密钥和非对称密钥的加密数据时的缺点(在保证安全性的前提下,又提升加解密的数据)缺点:无法证伪。
名词辨析:数字签名数字证书、数字信封数字指纹
05-11
数字签名:是一种数字加密技术,用于确保数字文档的完整性和认证身份。数字签名包括一个加密的哈希值和签名者的数字证书,它可以用于验证文档的来源和完整性。 数字证书:是由数字证书机构(CA)签发的一种电子证书,用于确认公钥和私钥的所有者。数字证书包括公钥、证书持有人的标识信息和数字签名,可以用于验证证书持有人身份的真实性。 数字信封:是一种用于保护电子邮件和文件的机密性和完整性的技术。数字信封采用加密技术将文件或邮件加密,并在传输前将其封装,接收方可以使用私钥解密数字信封并还原文件或邮件。 数字指纹:是一种用于验证文件完整性和身份的技术。数字指纹是由哈希函数生成的固定长度的数字字符串,可以用于验证文件在传输或存储过程中是否被篡改或修改。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值