数字签名原理及其应用

最新推荐文章于 2024-07-24 13:35:48 发布
最新推荐文章于 2024-07-24 13:35:48 发布
阅读量5.5w 收藏 138
点赞数 25
分类专栏: 密码学 文章标签: rsa 数字签名 ecc加密 密码学 身份认证
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qmickecs/article/details/73696954
版权

序言

签名的作用简单来说就是证明某个文件上的内容确实是我写的/我认同的,别人不能冒充我的签名(不可伪造),我也不能否认上面的签名是我的(不可抵赖)。

我们知道,手写签名之所以不能伪造,是因为每一个人的笔迹都是独一无二的,即使模仿,也可以通过专家鉴定分别出来。而不可抵赖,是因为每个人的笔迹都有固定特征,这些特征是很难摆脱的。

正是这两点特性使得手写签名在日常生活中被广泛承认,比如签合同、借条等等。

而数字签名,它的作用跟手写签名其实是类似的,用来证明某个消息或者文件是本人发出/认同的。我国在2005年就已经施行《电子签名法》,确立了电子签名(包括但不限于数字签名)的法律效力。

那么数字签名又是靠什么保证不可伪造和不可抵赖两个特性呢?

答案是利用公钥加密系统。常用的签名算法有

  • RSA,基于大整数分解问题
  • DSA,基于离散对数问题
  • ECDSA,属于DSA的一个变种,基于椭圆曲线上的离散对数问题

其中RSA是上述几个算法中最容易实现数字签名的。

公钥加密与数字签名

数字签名的要求是,只有我自己能签我的名字,其他人能验证我的签名,但是不能伪造我的签名。

我们知道,公钥加密系统里面,使用公钥加密,就可以使用私钥来解密;使用私钥加密,也可以使用公钥来解密。消息加密利用的是前者,数字签名利用的是后者。

用私钥对消息进行加密,得到密文,其实就是一个签名的过程。因为私钥顾名思义是私密的,而且是唯一的,只有我自己知道,别人无法在不知道我的私钥的情况下模仿我的签名(不可伪造)。而公钥是公开的,其他人可以很容易地使用公钥去尝试解密生成的密文,然后就可以知道这个签名是不是我签的(不可抵赖)。

当然,在数字签名的过程中,对原文的保密性没有要求,所以加密、解密这样的名词在这个场景中并不准确,用签名解签会更合适。

实际应用中,由于直接对原消息进行签名有安全性问题,而且原消息往往比较长,直接使用RSA算法进行签名速度会比较慢,所以我们一般对消息计算其摘要(比如SHA-256等),然后对摘要进行签名。只要使用的摘要算法是安全的(MD5、SHA-1已经不安全了),那么这种方式的数字签名就是安全的。

一个具体的签名过程如下:

  1. 小明对外发布公钥,并声明对应的私钥在自己手上
  2. 小明对消息M计算摘要,得到摘要D
  3. 小明使用私钥对D进行签名,得到签名S
  4. 将M和S一起发送出去

验证过程如下:

  1. 接收者首先对M计算摘要,得到D’
  2. 使用小明公钥对S进行解签,得到D
  3. 如果D和D’相同,那么证明M确实是小明发出的,并且没有被篡改过

应用

手写签名可以用来签合同,那么数字签名可以用来干什么呢?

网站认证

首先最常见的用处就是用来认证一个网站的身份。
比如我打开百度,百度是怎么保证显示在我眼前的网页就一定是百度生成的,不是其他人修改的呢?就是借助数字签名来实现的。

用IE浏览器打开百度,点击地址栏旁边的小锁,再点击查看证书,就可以看到百度主页的数字签名证书了。所谓证书,其实是对公钥的封装,在公钥的基础上添加颁发者、有效期等信息。
网站认证

“签名算法”一栏可以看到,它使用的是sha256RSA,也就是使用SHA-256计算摘要,然后使用RSA对摘要进行签名。而在“公钥”一栏则保存着该证书的“本体”,用于验证签名的RSA公钥。

代码签名

而除此之外,还有个地方我们经常碰到数字签名的——代码签名。

如果Windows上的可执行程序程序来源于正规公司,那么通常它会有代码签名,用于确保其来源可靠且未被篡改。以QQ为例,它的数字签名是这样的。
代码签名

如果某个程序没有数字签名,那么它的安全性往往就没有保证;如果它有数字签名,但是显示“此数字签名无效”,那么这个程序要么被篡改了要么损坏了,不管哪种都不应该尝试执行它。

但是数字签名不是万能的。事实上不管是浏览器的数字签名还是代码的数字签名,都依赖于系统或者浏览器内置的根证书(公钥),如果电脑本身已经中毒或者被入侵,那么这些根证书可以被轻易添加或者修改,这时的数字签名的安全性可以说是荡然无存了。

即使是签名有效的软件,并不能保证签名的公司不耍流氓,因为申请合法证书的门槛其实并不高,很多流氓软件都是由一些不知名的小公司搞出来的;或者某些小公司篡改知名软件,加入自己的代码,然后将原来的签名替换成自己的签名,这些数字签名在系统看来也是有效的,但是我相信你不会想运行这些软件的。如果对安全性要求比较高,可以手动或者借助工具吊销那些不太安全的根证书,具体方法已经超出本文讨论范畴,读者可以自行寻找。

比特币

比特币是一种匿名的数字货币,它的身份认证是基于ECDSA。比特币的账户地址就是对公钥等信息计算摘要得到的,向全世界公布。比特币账户地址不包含你的个人信息(姓名、住址、电话号码之类的),确认你是账户拥有者的唯一办法就是看你有没有账户对应的私钥。如果账户私钥丢失,那么你将永远地失去里面的钱;一旦私钥被黑客盗取,账户里面的钱就完全归黑客所有。

#参考文献

Microsoft TechNet: Digital Signatures
Wikipedia: Digital Signature Algorithm
Wikipedia: Elliptic Curve Digital Signature Algorithm

qmickecs
关注
  • 25
    点赞
  • 138
    收藏
    觉得还不错? 一键收藏
  • 12
    评论
专栏目录
数字签名原理简述
smilejiasmile的博客
04-07 2841
本文结合下面两个问题来讲解数字签名的基本原理。结合图片希望能给大家一个清晰简单明了的分析和讲解。 1. 问题描述: (1)用户A向远方的用户B发送一个消息,用户B如何确认所收到的消息在传输的过程中没被篡改过? (2)用户B收到了消息之后,如何防止A随之否认这个消息是他发送的呢? ---------阅读本文的知识储备:了解非对称加密的基本原理。-------- 2. 使用方法:数字签名 类比于现实生活,我可以在一个支票上面签名,表示这张支票确实是我本人签署的。收到这张支票的人到银行去兑现的时候,工
【网络安全基础】数字签名原理应用
qq_39225846的博客
06-10 1034
数字签名原理应用 1、实验要求 (1)总结数字签名原理; (2)利用RSA实现数字签名; (3)实现一个读取a.txt文件内容进行签名,把签名信息写入b.txt; (4)选做作业,利用前面所给的RSACryptography1.java、RSACryptography2.java、RSACryptography3.java、RSACryptography4.java中的任意一个实现数字签名。 2、实现方法 Eclipse中用Java语言实现。 3、实验过程及结果 (1)总结数字签名原理; 数字签
数字签名原理应用
qq_44109982的博客
12-15 5539
1.数字签名原理 在日常生活中,签名的意义就是签完你的名后,别人可以知道这件事是你做的,而由于每个人笔迹不同,你也无法否认这个名字是你签的。同真实的签名一样,数字签名也是用来证明某条信息是本人发的,而且本人无法否认,他人无法伪造。 通常是用非对称加密RSA)实现数字签名,分为以下几个步骤: 1.计算消息的摘要M 2.发送方用自己的私钥d对M进行加密,得到S(这里叫作签名,因为M不是一个需要加密的信息,加密的目的是签名),随消息一起发出 3.消息发送之后,接收方对消息计算摘要M,再用发送方的公钥对S解密d
【网络安全】基础知识详解(非常详细)零基础入门到精通,收藏这一篇就够了
最新发布
weixin_57514792的博客
07-24 1945
【网络安全】基础知识详解(非常详细)零基础入门到精通,收藏这一篇就够了
数字签名原理
horst Hu的专栏
04-10 1210
(Bob) 有两个密钥, (Bob的公钥)和 (Bob的私钥)。 Bob的私钥只有自己知道, (Bob的公钥)可以让所有人都知道:(Pat)、(Doug)、(Susan) 。公钥和私钥是由特殊算法生成的,都可以用来把明文加密成不可读的密文,用相反的密钥可以把密文解密成可读的明文。 有一天,(Susan) 写了一封信,”Hey Bob, how about lunch a
数字签名应用
weixin_42258446的博客
05-02 1335
数字签名、CA机构、加密算法、数字安全
数字签名原理
weixin_34125592的博客
01-08 262
9.5.3  数字签名原理     数字签名是一种确保数据完整性和原始性的方法。数字签名可以提供有力的证据,表明自从数据被签名以来数据尚未发生更改,并且它可以确认对数据签名的人或实体的身份。数字签名实现了“完整性”和“认可性”这两项重要的安全功能,而这是实施安全电子商务的基本要求。     当数据以明文或未加密形式分发时,通常使用数字签名。在这种情况下,由于消息本身的敏感性无法保证加密,因此...
数字签名加密的基本原理及其区别
03-03
首先,我们来看数字签名的基本原理数字签名的主要作用是提供信息的完整性、身份认证和不可否认性。这一过程通常包括四个步骤:1) 发送者使用哈希函数(如SHA-256)对原始信息计算摘要,以压缩信息并生成固定长度的...
CA数字证书原理应用介绍.pptx
02-16
本文主要介绍CA数字证书的基本原理和关键技术,以及数字证书的相关机构以及应用,结合实际案例分析CA数字证书的组成,涉及的非对称密码等关键技术。适合对数字证书、数字签名加密感兴趣的同学。
数字签名原理及技术
07-14
总的来说,《数字签名原理及技术》这本书将带领读者深入理解数字签名的理论基础,掌握其应用方法,并洞悉其在网络安全中的关键作用。通过对书中内容的详细学习,无论是IT专业人士还是对网络安全感兴趣的普通读者,都...
数字签名算法,c++实现,RSA的算法
11-16
RSA是一种非对称加密算法,它在信息安全领域中广泛应用,特别是在数字签名、数据加密和身份验证等方面。 **描述详解:** 描述中提到“包涵三个RSA算法”,这可能意味着这个压缩包包含三个不同的C++程序,每个程序...
数字签名在我国的应用及发展.pdf
10-24
数字签名在我国的应用及发展
数字签名工作原理
热门推荐
王达专栏
09-25 2万+
数字签名是指发送方用自己的私钥对数字指纹进行加密后所得的数据,其中包括非对称密钥加密数字签名两个过程,在可以给数据加密的同时,也可用于接收方验证发送方身份的合法性。采用数字签名时,接收方需要使用发送方的公钥才能解开数字签名得到数字指纹。        数字指纹又称为信息摘要,是指发送方通过HASH算法对明文信息计算后得出的数据。采用数字指纹时,发送方会将本端对明文进哈希运算后生成的数字指纹(还
数字签名的工作原理
SSL加密技术
09-24 2615
数字签名是公钥基础结构的基础部分。当我们说PKI时,一般想到的是数字证书,证书颁发机构(CA),银行使用的Key,以及SSL通信等等。 数字证书,一般都是成对存在的,包含证书的公钥,和证书对应的私钥,公钥本身有一定的身份标识功能(如ssl证书中的域名信息,邮件客户端证书的邮箱地址等),对于数字证书的应用比较广泛,但其基本原理简单来说就是公钥用来加密,私钥用来解密。私钥用来签名,公钥用来验证签名。 那么,在我们了解数字签名的技术原理之前,我们先要明白一个和数字签名密切相关的算法:Hash算法。 hash
关于数字签名简要原理
weixin_34209851的博客
06-21 100
数字签名(签名)则是根据消息内容生成一串 “只有自己才能计算出来的数值”, 因此数字签名(签名)的内容是随消息的改变而改变的。 生成消息签名: 根据消息内容计算数字签名的值,这个意味着 “我认可该消息的内容”。、 验证数字签名: 检查该消息的签名是否真的属于Alice,验证结果可以是成功或者失败,成功意味着这个签名属于Alice, 失败意味着这个签名不属于Alice的。 数字签名对签名密钥和验证密...
数字签名应用
weixin_45892227的博客
07-27 400
引言 数字签名可以确保文件数据的完整性以及不可抵赖性。本次将使用Java语言来实现对文件的数字签名及验证,Java语言的JDK提供了丰富的密码学类库。本次采用了椭圆曲线ECDSA数字签名算法及SHA256散列算法,也可以通过简单的参数选取,使用SHA或其他签名算法。 环境及设备 Windows计算机一台,Java虚拟机 JDK 1.6 及以上版本。 步骤 将一个计算机中的文件中的所有内容读取到字节数组bytes中,需要保证计算机中存在这个文件。 byte[] bytes = {}; try..
评论 12
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值