数字签名与数字信封

已于 2023-06-10 09:34:19 修改
阅读量4.3k 收藏 31
点赞数 2
分类专栏: Cryptology 文章标签: 密码技术 数字签名 摘要计算 数字信封 加密与解密
于 2022-09-20 21:02:04 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_27706119/article/details/126960821
版权
本文详细介绍了数字签名的概念、功能、原理及签名分类,包括RSA和SM2算法的签名验签过程。同时,解释了数字信封的机制,它是如何结合对称和非对称加密以确保数据安全传输的。数字签名主要用于身份验证和防止数据篡改,而数字信封则解决了密钥分发和批量数据加密的问题。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

目录

1. 什么是数字签名?

2. 数字签名的主要功能

3. 数字签名和验签的原理

3.1 数字签名和验签的步骤流程

3.2 数字签名的制作和验证过程

3.3 RSA算法签名验签过程

3.4 SM2算法签名验签过程

4. 签名分类

4.1 PKCS #1签名

4.2 PKCS #7签名

4.3 算法分类

5. 数字信封

5.1 什么是数字信封?

5.2 数字信封机制的具体流程

5.3 签名 、数字信封、证书的关系

1. 什么是数字签名?

数字签名是电子签名技术的一种。

大多数应用场景提到的电子签名,实际指的就是数字签名。由于保持技术中立性是制订法律的一个基本原则,基于公钥密码理论的数字签名技术未必是可靠电子签名的唯一技术,因此法律上会使用更广义的概念以适应今后的技术发展。

数字签名背后的思想是模仿传统手写签名,该思想是能够以某种方式"签署"一份数字文档,该签名具有物理签名一样的法律效力。与物理世界中的手写签名相对应,数字签名可以理解为数字世界的电子签名。

简单地说,就是实现签名人身份真实、签署后的文档不可修改、签署行为不可抵赖。数字签名技术是目前最符合可靠电子签名要求、应用最普遍、可操作性最强的技术之一。

数字签名是公钥加密技术(也称为非对称加密)与数字摘要技术(也称为散列算法或哈希算法)相结合的应用。基于公钥加密技术,每个证书持有人都有一对公钥和私钥,这两把密钥可以互为加解密。公钥是公开的,不需要保密,而私钥是由证书持人自己持有,并且必须妥善保管和注意保密。结合使用公钥技术与散列算法来创建数字签名,可用作数据完整性检查并提供拥有私钥的凭据。

2. 数字签名的主要功能

数字签名目前只能使用非对称密码算法实现。

数字签名的主要功能包括:

  • 接收方能够确认发送方的签名,但不能伪造。
  • 发送方发出签过名的信息后,不能再否认。
  • 接收方对接收到的签名信息也不能否认。
  • 一旦发送方和接收方出现争执,仲裁者可有充足的证据进行审判。

由此可知,数字签名的主要作用:保证信息传输的完整性、发送者的身份认证、 防止交易中的抵赖发生

3. 数字签名和验签的原理

3.1 数字签名和验签的步骤流程

  • 信息发送者使用摘要算法对源文件data处理生成数字摘要值 A。
  • 信息发送者使用自己的私钥sk对摘要值A进行签名(加密的过程)signatureData。
  • 信息发送者把原文data和签名值signatureData一起发送出去。
  • 信息接收者使用相同的摘要算法对接收到的原文data进行摘要计算,得到新的摘要值B。
  • 信息接收者使用信息发送者的公钥pk对签名值signatureData进行验签(解密的过程),获得信息发送者的摘要值A。
  • 信息接收者比较这两个摘要值A和B是否相同,如果相同则确认信息发送者的身份和原文信息没有被修改过;否则,表示原文信息已经被修改过。

整个签名和验签流程如下图所示:

签名人的数字证书是由证书颁发机构(CA)验证申请者真实身份后颁发,证书绑定申请者真实身份信息,可验证签名者身份真实性;数字签名后,数据一旦被修改,数字签名立即失效,接受方即可发现签署后的数据已经被修改,无法在不被发现的情况下修改数据;证书私钥由证书持有者在自己本地生成的,由证书持有者自己负责保管

最低0.47元/天 解锁文章
数字签名加密传输--原理
hwalk的专栏
05-10 5813
        数字签名,就是通过在数据单元上附加数据,或对数据单元进行秘密变换,从而使接收者可以确认数据来源和完整性。简单说来,数字签名是防止他人对传输的文件进行破坏,以及确定发信人的身份的手段。        目前的数字签名是建立在公共密钥体制基础上,它是公用密钥加密技术的另一类应用。它的主要方式是:报文的发送方从报文文本中生成一个128位的散列值(又称报文摘要数字指纹)。发送方用自己的
PKI基础知识(数字信封数字签名过程,对称密钥非对称密钥)
m0_38052188的博客
08-23 4852
1.数字信封 关于对称密码术和非对称密码:前者具有加密速度快、运行时占用资源少等特点,后者可以用于密钥交换。一般来说,并不直接使用非对称加密算法加密明文,而仅用它保护实际加密明文的对称密钥,来减少运算量,即所谓的数字信封(Digital Envelope)技术。举例说明,若A向B发送保密信息,下图是PKI中数字信封技术图解: 数字信封过程 1.A生成一随机的对称密钥,即会话密钥。 2.A用会话密...
数字签名数字信封的比较
精致技术
03-11 3182
https://blog.csdn.net/xuke6677/article/details/8516312?utm_medium=distribute.pc_relevant.none-task-blog-OPENSEARCH-3.control&dist_request_id=&depth_1-utm_source=distribute.pc_relevant.none-task-blog-OPENSEARCH-3.control 1.数字信封数字信封使用的是接收者的密钥对,用.
什么是数字签名?什么是数字信封?他们如何使用
weixin_34293902的博客
05-23 672
这里先普及一下数字加密的技术: 一、数字加密技术 1)         单钥密码体制/对称密码体制 指加密密钥和解密密钥为同一密钥的密码体制,因此通信双方必须共同持有该密钥。 DES、AES是一种对称密码体制 2)         双钥密码体制/非对称密码体制/公开密钥密码体制 指加密密钥和解密密钥为两个不同密钥的密码体制;这两个密钥之间存在着互相依存关系,即其中任一个密钥加密的信息只...
数字签名数字信封的区别
plean的专栏
03-19 1610
http://free.banzhu.com/s/salinelove/prog/ShowDetail.asp?id=37 一、数字签名 数字签名使用双钥密码加密和散列函数. 消息用散列函数处理得到消息搞要,再用双钥密码体制的私钥对其进行加密,称为数字签名. 数字签名的原理如下:消息M用散列函数H得到的消息摘要h1=H(M),然后发送方用自己的双钥密码体制的私钥KSA对这个消
数字签名数字信封
hstjbj的博客
06-24 2762
数字签名数字信封一级目录二级目录三级目录 一级目录 二级目录 三级目录
解析国密签名数字信封程序
最新发布
12-03
签发符合GM/T0010-2012标准的SM2密码算法数字信封,签发用户加密证书和私钥信封。 程序目前在x86_64下运行,程序基本信息如下: unpack Envelope Pro, Version: 1.1.0 2024-07-11 * Support CFCA,GMCERT-CA,JDZY-CA ...
PKI技术在数字签名数字信封中的应用实现
"基于PKI的数字签名数字信封的实现 (2003年) - 赵文清,王德文,宋雨 - 华北电力大学学报" 本文详细探讨了如何利用PKI(Public Key Infrastructure,公钥基础设施)技术来实现网络信息安全中的数字签名数字信封...
java p7 数字签名,p7结构的数字信封 | 学步园
weixin_39636696的博客
03-13 2238
PKCS7的数字信封格式分为两种:带签名的数字信封和不带签名的数字信封。由于这个数字信封的生成过程比较复杂,所以这两种格式比较容易记混,导致都搞不清楚一个数字信封里面到底是存储的什么内容了。下面我就详细的解释一下,这两种数字信封的生成过程和其详细的数据结构。首先是不带签名的数字信封。不带签名的数字信封内容类型由任意类型的加密内容和加密的一个/多个接收者的内容加密密钥组成,其生成过程如下:1. 发送...
网络安全 - 对称密钥 非对称密钥 数字信封以及数字签名(笔记+图解)_对称密钥数字信封
2301_82101171的博客
04-14 492
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!
加密/解密--数字信封/数字签名/数字证书
嘿嘿嘿
05-09 1862
加密加密就是对原来为明文的文件或数据按某种算法进行处理,使其成为一 段不可读的代码,通常称为 “密文”。从而达到保护数据不被非法窃取的目的。
密码技术-实现数字信封数字签名
duwangsky的专栏
11-18 3189
转载自:http://hi.baidu.com/king0332/item/ea9b19da597aec17e1f46f5b    数字信封是公钥密码体制在实际中的一个应用,是用加密技术来保证只有规定的特定收信人才能阅读通信的内容。   在数字信封中,信息发送方采用对称密钥来加密信息内容,然后将此对称密钥用接收方的公开密钥来加密(这部分称数字信封
数字签名+数字信封
aiyuan7045的博客
03-28 572
数字信封】 M M C1=E(M,K) M=D(C,K) C2=E(K,Kea) K=D(C2,Kda) C1//C2...
数字签名数字信封数字证书
gltncx11的博客
06-08 3784
数字签名 发送方使用单向Hash把明文生成数字摘要(单向不可逆) 发送方使用自己的私钥加密数字摘要,形成数字签名 发送方把原始明文和数字签名一起发给接收方,接收方用发送方公钥对数字签名解密,得到数字摘要同时对明文使用相同Hash产生数字摘要,将两个数字摘要进行对比,两者一致则说明信息没有被破坏 存在的问题 接收方存储的发送方的公钥伪造问题 解决办法:CA(证书颁发机构)通过自己的私钥对发送方的公钥进行加密发送给接收方,这样就可以保证发送方的公钥的正确性,最简单的数字证书,就是使用CA的私钥对需要验证的用
数字签名数字信封流程
BD的笔记
12-05 9252
数字签名 数字签名(Digital Signature)(又称公钥数字签名、电子签章)是一种类似写在纸上的普通的物理签名,背后的思想是模仿传统手写签名,但是使用了公钥加密领域的技术实现,用于鉴别数字信息的方法。一套数字签名通常定义两种互补的运算,一个用于签名,另一个用于验证。 数字签名的技术流程描述如下: 发送方使用摘要算法对原文HASH生成信息摘要; 发送方使用自己的私钥对信息摘要进行签名(...
数字签名工作原理
weixin_34032621的博客
09-25 182
  数字签名是指发送方用自己的私钥对数字指纹进行加密后所得的数据,其中包括非对称密钥加密数字签名两个过程,在可以给数据加密的同时,也可用于接收方验证发送方身份的合法性。采用数字签名时,接收方需要使用发送方的公钥才能解开数字签名得到数字指纹。  数字指纹又称为信息摘要,是指发送方通过HASH算法对明文信息计算后得出的数据。采用数字指纹时,发送方会将本端对明文进哈希运算后生成的数字指纹(还要经过数字...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

洒家肉山大魔王

您的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值