五、数字签名及存在的问题

最新推荐文章于 2022-06-29 12:05:28 发布
最新推荐文章于 2022-06-29 12:05:28 发布
阅读量4.2k 收藏 34
点赞数 11
分类专栏: 密码学基础 文章标签: 1024程序员节 密码学 密码学基础 数字签名
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34115899/article/details/108561018
版权
本文详细介绍了数字签名的概念、工作流程及其在防止假冒、篡改和事后否认中的作用。通过RSA算法实例展示了如何生成和验证签名,并解释了为何加密摘要而非直接加密消息的原因,同时讨论了数字签名在防止公钥密码攻击中的重要性。此外,提到了数字签名的中间人攻击漏洞,并预告了数字证书作为解决方案的内容。
摘要由CSDN通过智能技术生成

章节系列目录:点击跳转

文章目录

背景:A和B通信,X是中间人

数字签名

  上一篇我们说到了消息认证码可以防止假冒和篡改,而无法防止事后否认,这里我们会讲解数字签名为什么能解决这个问题。

  当我们用私钥加密的时候,我们会把这个操作称为数字签名,利用公钥解密的时候,这个操作称为验证签名

数字签名的方法流程是怎样的?

我看到了这样一张图,觉得太香了,能够很好的说明这个过程。

防止假冒

  中间人X假冒A给B发消息,由于X没有A的私钥,无法生成正确的数字签名。即使X不签名直接发过去,B也会直接丢弃,所以X无法假冒。

防止篡改

1.A给B发文档,先把文档进行哈希,生成摘要,然后用自己的私钥对摘要加密生成数字签名,发送出去的是 {明文文档,数字签名}
2.如果中间人X去修改明文,不改数字签名,发送给B。(因为没A的私钥,X如果改了签名,B用A公钥就无法解密数字签名)
3.B用A的公钥去解密数字签名得到摘要1,再用同样的哈希算法把发来的明文进行哈希,得到一段摘要2
4.摘要1一定是A亲手给的,因为公钥能解出来,摘要2是对明文哈希算出来的。
5.如果摘要1和摘要2对比不一样,那么这明文肯定是被篡改了。

事后否认

  当A要发送给B消息,会生成非对称密钥对,用A的私钥加密的东西只能用A的公钥解密,那么用A的公钥能解密的东西,只可能是A的私钥加密的了,就相当于A进行了签名,赖不掉的。当然需要数字证书才能真正安全,如果被中间人攻击了还防止事后否认,那可就是给自己挖坑,后面章节我们会讲解数字证书。

RSA生成和验证签名的过程

RSA生成签名

  在RSA中,被签名的消息、密钥以及最终生成的签名都是以数字形式表示的。在对文本进行签名时,需要事先将文本编码成数字。用RSA生成签名的过程可用下列公式来表述:

消息摘要 = hash(消息)
签名 = 消息摘要D mod N (用RSA生成签名)
这里的 {D, N} 就是签名者的私钥

RSA验证签名

验签解密的消息摘要 = 签名E mod N (用RSA验证签名)
由明文计算的消息摘要 = hash(明文消息)
这里 {E, N} 就是签名者的公钥。

if (验签解密的消息摘要 == 由明文计算的消息摘要)
    验证签名成功
else 
    验证签名失败

RSA签名和验证举例

  下面通过具体数字,用RSA实际生成和验证签名。

  先生成密钥对:
  公钥:E=5;N=323,即公钥 = {5, 323}
  私钥:D=29;N=323,即私钥 = {29, 323}
  假设消息摘要=hash(消息)=123
生成签名

签名 = 消息摘要D mod N
   = 12329 mod 323
   = 157
所以签名是157

验证签名:

验签解密的消息摘要 = 签名E mod N
             = 1575 mod 323
             = 123
所以验签解密的消息摘要是123

  如果消息没被篡改,那么由明文计算的消息摘要=hash(消息)=123

  验签解密的消息摘要=由明文计算的消息摘要,所以验证签名成功。这个明文消息就是由正确的发送者发来的。

为什么要加密摘要而不直接加密消息?

解决非对称密码处理速度慢的问题

  假如这个消息是一个很大的视频呢?非对称加解密本身就慢,大的视频更是难以操作,直接私钥加密消息得出来的数字签名非常大,而消息的哈希只是一串长度很有限的16进制数值,所以只加密消息的哈希而不是整个消息本身。如果你想检测签名是否有效,可以解密验证签名并自己对消息进行哈希转换(生成摘要),看看这两个值(摘要)是否匹配,这样我们就知道所接收的消息与服务器发送是否完全一样。如果消息在传输中被更改了,则哈希与服务器作为签名提供的值(摘要)不匹配,这叫做无效签名。

注意:一般来说,在采用具备同等机密性的密钥长度的情况下,非对称密码的处理速度只有对称密码的几百分之一。

防止利用数字签名攻击公钥密码

  这个话题怎么理解呢?假如有个中间人X有点low,在A和B通信过程中没法替换掉他们持有的对方的公钥,此时X想出了一招空手套白狼的方法。

  A想给B发送消息,然后用B的公钥加密发送给B,结果被中间人X拦截,然后X将这个密文消息作为附件发送给B,告诉B帮忙对此进行签名,实际上签名就是私钥密码的运算,相当于把A发给B的消息解密了。这样X就获取到了A发送给B的密文消息。

  我们不要对来历不明的消息进行签名,尤其是看起来像是随机数据的消息。

  所以我们对消息摘要进行签名会比较安全,不直接对消息签名也是避免了这种安全问题。

数字签名的漏洞

中间人攻击

A给B发消息会使用非对称加密,为了接下来的对话,先要把公钥发送给B,结果被X中间人攻击了。
A:“我是A,这是我的公钥key_pubA,你收好” ----->B
X截获了这个请求,修改一下:“我是A,这是我的公钥key_pubX,你收好” ----->B
接着A发消息时用A的私钥签名,X截获后随便篡改别的信息再自己生成签名,而B拿着所谓的"A的公钥" key_pubX,B验证签名也不会有问题。
A找B借钱1000到A账户,结果被X修改为借钱5000到X账户,B验证签名没问题。
这样防止事后否认的特性给A挖了个大坑。

  中间人攻击的详细过程及示意图已在第三章讲解混合加密时已经说过了,如不理解,请返回看图。传送门

  从上面我们可以看到,要防止中间人攻击,就必须确认自己拿到的公钥是否真的属于自己的通信对象。那么应该怎么解决这个问题?就是数字证书 。下一章给大家讲解数字证书。


关注、留言,我们一起学习。

----------------------Talk is cheap, show me the code-----------------------
砖业洋__
关注
  • 11
    点赞
  • 34
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
电子签名无法避免的漏洞
CiCi的专栏
02-04 1938
     2004年8月28日,中国正式颁布了,2005年4月1日生效。     两年前在一个课题组,专门研究电子签名、电子合同等,当时课题组还有很多专家,有几个就是电子签名法的起草者。    三年的时间,得到很多成果。从签名理论、技术到取证、举证、质证、证据采纳等各个方面都进行了研究,并发表了很多论文。    然而,现在不得不说说当时研究发现的电子签名的一些弊端。 一、你所签署的并不是你所看到的
数字签名面临的技术问题
02-16
数字签名面临的技术问题,李明浩,,数字签名技术将使我们的生活发生根本改变,但目前还存在许多问题,本文从PKI的建设、非否认要求和系统设计各方面之间的交互作用、
数字签名漏洞
MLer
12-20 1250
传统认识上,杀毒软件对程序进行安全分析的一个非常重要的依据就是数字签名。它相当于软件程序在电脑系统中的身份证号码,每个合法程序都拥有唯一的签名信息,如果此文件被恶意篡改,签名信息就会失效。 拥有正常身份证信息的公民都是良民,基于这样的判定体系,杀毒软件将一些拥有数字签名的安全度较高的文件信息添加到白名单,比如QQ、迅雷等正规的、大型的软件公司的相关文件,杀毒软件扫描这些文件的时候就不会耗费太
Java SE 数字签名伪造漏洞通告(CVE-2022-21449)
EDI电子数据交换 | 知行软件
04-24 3345
尊敬的知行之桥EDI系统用户,您好! 知行软件的系统安全团队近期监测到,Oracle官方于2022年4月发布的安全公告中,提及并修复了 Oracle Java SE 的数字签名算法实现存在的一个高危漏洞,漏洞编号为CVE-2022-21449。 漏洞详情 ECDSA 即椭圆曲线数字签名算法(Elliptic Curve Digital Signature Algorithm),它是一种被广泛使用的标准,常用于应用程序和密码库。 漏洞由于部分版本 java SE 的 ECDSA 签名机制存在缺陷导致,可允许攻
RSA签名问题
wenzhenyu1990的专栏
08-28 381
RSA参数校验问题中会遇到的问题: 1、与PHP对接的时候签名算法的问题: PHP默认使用的是:SHA1withRSA 签名算法 而JAVA 一般我们默认的是:MD5withRSA 所以对接的时候需要统一 2、签名的问题 json的时候JSON包去排序 String jsonResult = JSON.toJSONString(transferDaoVo, Se...
windows数字签名工具集
07-07
在Windows操作系统中,数字签名是一种安全机制,用于验证软件或代码的来源和完整性。它能够确保用户下载和安装的程序没有被恶意篡改。在标题为"windows数字签名工具集"的压缩包中,包含了一个名为"Windows-File-...
密码学-数字签名相关内容整理
12-01
- **DSS数字签名标准**:在安全性方面受到了质疑,尤其是关于其由NSA开发的问题,以及算法中可能存在的后门问题。 #### 总结 数字签名是现代信息安全领域不可或缺的一部分,它通过一系列密码学技术确保信息的安全...
eclipse实现Schnorr数字签名
08-19
"Eclipse实现Schnorr数字签名" Schnorr数字签名是由德国数学家、密码学家Claus Schnorr提出,是Elgamal签名方案的变种。该算法主要用于数字签名的实现,通过生成公钥/私钥对,并使用私钥对消息进行签名,然后使用...
rsa_rsa数字签名实现部分代码_
09-28
RSA是一种非对称加密算法,由Ron Rivest、Adi Shamir和Leonard Adleman在1977年提出,广泛应用于网络安全领域,如数字签名、数据加密和身份验证。数字签名是RSA的一个重要应用,它能确保数据的完整性和发送者的身份...
浅谈什么是“数字签名
gelong_bokewang的博客
05-22 6033
我们在Https或者对称加密、非对称加密中常常老会听到“签名”这个词。今天我们就谈谈什么是“签名”。这里要说一下签名既不是对称加密也不是非对称加密。签名就是一种防止信息被篡改的验证方式。签名的应用环境:A要给B写一封信,A把信写好后,通过邮递的方式把信由低到了B的手里,这是B怎么能确认这封信没有被人修改过呢?但是要加上了签名就能确认。签名的原理:签名就是对A的信的内容进行hash计算(这里的has...
数字签名的攻击
实践求真知
09-24 5680
一 中间人攻击 对数字签名的中间人攻击,具体来说就是主动攻击者Mallory介入发送者和接收者的中间,对发送者伪装成接受者,对接收者伪装成发送者,从而能够在无需破解数字签名算法的前提下完成攻击。 要防止中间人攻击,就需要确认自己得到的公钥是否真的属于自己的通信对象。例如,我们假设Bob需要确认自己所得到的是否真的是Alice的公钥,Bob可以给Alice打个电话,问一下自己手上的公钥是不是真的...
身份验证、中间人攻击和数字签名:浅谈密码学(下)
matrix67的专栏
01-01 1187
    前面我们看到,签名具有不可伪造性,因此签名者可以很好的证明自己的身份。事实上,由于签名是不可伪造的,因此签名还有一个重要的功用。当一个人对某份文件进行签名后,这份文件便具有了法律效应:你今后无法再否认你签过这份文件,因为别人是不能伪造签名文件的。签名的这种性质叫做“抗抵赖性”。    在实际生活中,签名的抗抵赖性用的最多的场合就是签合同了。为了防止一方今后毁约,双方可以要求
数字签名
朱燕琼的博客
04-04 322
A利用B的公钥加密明文,B接收密文,并用B的私钥进行解密,获得明文。现在C想要获得明文,但是C没有私钥,所以C无法进行解密,但是C可以使用B的公钥加密一份密文发送给B,那么B该如何判断那一份数据是A发送过来的?       由于私钥是唯一的,所以A用自己私钥进行加密一次,然后B再利用A的公钥来解密,就可以确定消息是否来着A       总结一下:                    首先,
计算机网络实验之加密、数字签名与证书
颐灏
06-29 1816
1.对称加密 2.散列函数 3.非对称加密 4.数字签名 5.证书2.1 对称加密
搞懂 数字签名技术
忙碌的菠萝
01-22 1413
数字签名技术 定义和应用原理 数字签名(Digital Signature,电子签名,公钥数字签名)利用电子信息加密技术实现在网络传送信息报文时,附加一个特殊的唯一代表发送者个人身份信息的标记,表示确认、经手、真实 这个标记是只有信息的发送者才能产生的别人无法伪造的一段数字串,是原信息报文数据加密转换生成的,是对信息的发送者发送信息真实性的一个有效证明 虽然也可以采用整个信息都使用非对称秘钥加密的方式,用发送方的私钥进行加密来确保无法伪造,且不可否认,但报文可能很大很长,而非对称加密效率较低,因此需要数字签
计网_26_网络安全基础_中间人攻击_认证中心_数字签名_KDC密钥分发中心
小小酥的博客
07-07 310
文章目录中间人攻击数字签名KDC 中间人攻击 解决:认证中心:密钥-身份的映射 数字签名 算法:哈希 KDC
竟然是 300 万的诈骗案!
cainiao_python的博客
07-31 387
上周吴某凢和都某竹的瓜大家都吃了吧,结果前几天北京朝阳警方通报了这是一个金钱诈骗案。我读了那份通报,我直接炸开了,没想到这次的瓜里,还有第三个人,他就是中间人刘某,具体怎么诈骗的呢?整个诈...
【信息保护论】Ch9. 防止抵赖:数字签名
Chahot的博客
09-08 3112
数字签名应用场景关于数字签名的常见疑问Q&A数字签名面临的攻击 数字签名 否认(repudiation):发信方否定自己发送该信息的事实。 1.邮件本身谁都可以编造,A的借条邮件写了借B多少钱。 2.即便A发了借条给B,但是事后A抵赖,说这个邮件不是他发的,又没有证据能证明这邮件是他发的,则会吃哑巴亏。因为邮箱可以被盗号、电脑可能被其他人使用。 3.使用MAC可以检查出邮件本身是否被篡改内容,但是并不能防止否认。 从而引出的新技术——数字签名数字签名是通过[鉴证用密钥]和[签名用密钥]两种密.
目前数字签名技术存在哪些缺点
最新发布
06-08
数字签名技术虽然有很多优点,但同时也存在一些缺点,包括: 1. 公钥基础设施(PKI)的成本高:PKI是数字签名技术的基础,但建立和维护PKI需要大量的资源和成本,包括证书的颁发、管理和撤销等。 2. 密钥管理复杂:数字签名技术需要管理公钥和私钥,对密钥的管理和保护要求较高,避免私钥泄露和丢失。 3. 可信第三方的依赖性:数字签名技术需要可信的第三方机构(如CA机构)颁发数字证书,但这些机构的可信度存在不确定性,可能会影响数字签名技术的可靠性。 4. 签名速度慢:数字签名技术需要对报文进行哈希运算和加密,速度相对较慢,可能会影响实时性应用的效率。 5. 数字签名技术的复杂性:数字签名技术的实现和应用需要专业的知识和技能,对普通用户来说较为复杂和难以理解。 综上所述,数字签名技术虽然有很多优点,但也存在一些缺点,需要在应用中加以注意和处理,以确保数字签名技术的可靠性和安全性。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

砖业洋__

你的鼓励是我持续写作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值