HTTPs的签名相关概念

于 2021-10-05 11:21:50 发布
阅读量281 收藏 2
点赞数
分类专栏: HTTP学习 笔记 文章标签: https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35696023/article/details/120611961
版权

数字签名

出现的原因:
对称加密算法、公开密钥算法都不能防止抵赖。数字签名的目的是为了防抵赖。

抵赖的概念:
A、B、C三方共享同一对称加密算法,A向B发送了消息后可以抵赖说消息不是他发送的,因为C也有相同的密钥,B无法证明消息的来源是A还是C。
抵赖出现的根本原因在于通信双方无法确认对方的身份,不能进行身份验证。

数字签名技术:
密码学中,以PSA密钥对为例,私钥只有密钥对的生成者持有,如果不考虑密钥泄漏的问题,私钥持有者使用密钥签署一条消息,然后发送给任意的接收方,接收方只要拥有私钥对应的公钥,就能成功反解签署消息,由于只有私钥持有者才能“签署”消息,不能抵赖说这条签署消息不是他发送的。

数字签名技术的特点:

  1. 防篡改:数字不会被修改
  2. 防抵赖:消息签署者不能抵赖
  3. 防伪造:发送的消息不能够伪造

数字签名的流程

签名生成流程:

  1. 发送者对消息计算摘要值
  2. 发送者用私钥对摘要值进行签名得到签名值
  3. 发送者将原始消息和签名值一同发送给接收者
    注:1、数字签名技术的本质不是加密,所以和签名值一同传递的消息不是用加密的,当然也可以对消息加密后再计算签名值
    2、数字签名算法建议对消息摘要值进行签名,因为摘要值的长度是固定的,运算时候的速度会比较快。

签名验证流程:

  1. 接收者接收到消息后,拆分出消息和消息签名值A。
  2. 接收者使用公钥对消息进行运算得到摘要值B。
  3. 接收者对摘要值B和签名值A进行比较,如果相同表示签名验证成功,否则就是验证失败。

RSA数字签名算法

RSA加密算法是公钥加密,私钥解密;
RSA签名算法是私钥签名,公钥验证签名。

笙箫声动
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
HTTPS/数字证书/数字签名
jlin991的博客
03-01 7075
HTTPS所有的HTTP请求和响应数据都需要加密。 一个传输级的安全密码层:SSL 后继者:TLS。 我们不严格的用SSL表示SSL和TLS HTTPS是位于安全层之上的HTTP,这个安全层位于TCP之上。为什么用HTTPS (必要性) 服务器认证 :客户端知道它是在与真正的而不是伪造的服务器通话 客户端认证:服务器知道他们是在与真正的而不是伪造的客户端通话 完整性: 客户端和服务器的数据
本地数字签名证书SSL
04-09
本地数字签名证书SSL是网络安全领域中的一个重要概念,用于在互联网上建立安全的通信环境,特别是对于涉及敏感数据传输的应用如在线购物、网银服务等。SSL(Secure Socket Layer)是安全套接层的缩写,它通过加密...
数字签名到底是什么鬼?
Python之禅
02-28 1535
数字签名除了应用在火热的区块链技术中之外,HTTPS中也有使用,数字签名类似于纸质合同,合同上必须有签名才认为是一份有效的合同,否则它就是没有法律效力的,因为别人可以对内容进行篡改。数字签名用于证实数据内容的完整性(integrity)和来源(或不可抵赖,non-repudiation)。一个典型的场景:张三给李四发一个文件,李四怎么知道他接收的文件是张三发的原始文件?张三可以这样做,先对文件进行
iOS: HTTPS 与自签名证书
huobengluantiao8
07-10 445
不是每个公司都会以数百美金一年的代价向CA购买SSL证书。在企业应用中,付费的SSL证书经常被自签名证书所替代。当然,对于自签名证书iOS是没有能力验证的。Safari遇到这种无法验证的自签名证书的唯一处理方法,就是将问题扔给用户,让用户决定是否应该相信此类证书。它提供了两个按钮,一个“继续”按钮和一个“取消”按钮。当你点击“取消”按钮,则你将无法访问所请求的资源。 当你点击“继续”按钮,则Saf...
十分钟搞懂https签名
effort6的博客
12-24 1414
一、基本概念 1.1 对称加密、非对称加密、摘要算法 对称加密:采用相同的秘钥进行加密和解密,如AES、DES等 优点:计算量小、加密速度快、效率高 缺点:需要提前协商固定秘钥、秘钥容易泄露 非对称加密:加密和解密需要两个不同的秘钥:公钥和私钥,如RSA、DSA等。非对称加密采用复杂的算法,私钥加密的数据需要公钥解密;反之公钥加密的数据需要私钥解密。通过公钥解密公钥加密的数据难度极大,所以对外公开公钥相对比较安全。 优点:安全 缺点:速度慢,效率低 摘要算法(Hash算法):是一种单向算法,用
HTTPS 加密、证书、签名与握手
天行健,君子以自强不息;地势坤,君子以厚德载物。
08-12 570
HTTPS有什么用如果你对HTTPS了解不深,可能会觉得上了HTTPS就是把 http://变成 https://,然后有把小锁头在浏览器地址栏上。这看起来似乎可有可无。但是我们在申请 H...
小程序签名_小程序签名代码_
10-01
在微信小程序开发中,"小程序签名"是一个至关重要的概念,它是保证数据安全和应用正常运行的基础。本项目涉及的是一个用户手写签名的功能组件,它允许用户在微信小程序内进行电子签名,适用于诸如合同签署、订单确认...
签名器3.0 Python
08-20
【标题】"签名器3.0 Python"是一个基于Python...Python的灵活性和强大的第三方库,如pycryptodome、OpenSSL等,使得它非常适合处理加密和签名相关的任务。 在【压缩包子文件的文件名称列表】中,我们看到两个文件名:
shiyan.rar_数字签名系统
09-19
【标题】"shiyan.rar_数字签名系统"指的是一个压缩包文件,其中...总的来说,这个Java源代码提供了学习和实践数字签名技术的机会,对于理解和应用信息安全的基本概念,尤其是在互联网通信安全方面,具有很高的价值。
数字签名和数字证书
05-11
在IT安全领域,数字签名和数字证书是两个关键概念,它们...在C#开发中,熟练掌握这些概念相关API,对于构建安全的应用至关重要。希望这篇文章能帮助你在证书和签名这块取得进展,如果有更多具体问题,欢迎继续讨论。
【HTTP】918- 你知道 HTTPS 数字签名吗?
pingan8787
04-04 430
数字签名一、数字签名简介数字签名是基于公钥密码体制(非对称密钥密码体制)的。1.1.基本特征数字签名必须保证以下三点:报文鉴别——接收者能够核实发送者对报文的签名;报文的完整性——接收者不...
自动获取https签名
SunJackson的博客
01-25 548
说明 [domain] 为网站域名,注意对应修改 准备工作 安装openssl 创建存放ssl证书文件夹mkdir ssl 创建账号 openssl genrsa 4096 > account.key 创建CSR文件 创建域名私钥 openssl genrsa 4096 > [domain].key 生成 CSR 文件 单域名 openssl req -new -sha...
https、公钥、私钥、数字签名、数字证书
好习惯要坚持下去
02-13 4488
原文地址:一个故事讲完https 姐妹篇:什么是HTTPS 1  序言 今天来聊一聊https 安全传输的原理。 在开始之前,我们来虚构两个人物, 一个是位于中国的张大胖(怎么又是你?!), 还有一个是位于米国的Bill (怎么还是你?!)。 这俩哥们隔着千山万水,通过网络联系上了, 两个人臭味相投,聊得火热。 此时正值米国大选, 张大胖亲切地“致电”Bill, 对米国总统大选的情况表...
图解HTTPS数字签名
weixin_48109878的博客
12-26 299
前言近期在查阅HTTP相关的资料时,发现了几篇不错的文章,对于我们理解HTTP/HTTPS很有帮助。接下来几周会陆续发布。今天带给大家的是一篇有故事情节的小短文,文中通俗易懂地介绍了数字...
Https 数字签名与数字证书-简单通俗的讲解
P19777的博客
10-11 696
数字签名 数字签名具有两个作用 1.效验数据在传输的过程中没有出现错误 2.防止数据在传输的过程中被人篡改 数字签名的详细细节 1.服务器对原信息使用hash算法生成一个原文的摘要,然后将摘要用服务器的私钥进行加密,最终生成的,就叫数字签名。 (之所以是对生成的摘要进行加密,是因为如果对原文进行加密的话,非对称加密的速度非常的慢,效率不高,所以就对摘要进行加密,最终的效果也是一样的,且生成了摘要...
超详细https握手与数字签名讲解
frontend_frank的博客
10-10 919
作者:三妹https://juejin.im/post/5d9c2b1d5188252ca056cbba之前看过很多https相关内容,感觉都是有个大概印象。趁着刚阅读《...
RSA加密 公钥 私钥
-琥珀-的专栏
08-10 959
转自 http://www.blogjava.net/yxhxj2006/archive/2012/10/15/389547.html 鲍勃有两把钥匙,一把是公钥,另一把是私钥。 鲍勃把公钥送给他的朋友们—-帕蒂、道格、苏珊—-每人一把。 苏珊要给鲍勃写一封保密的信。她写完后用鲍勃的公钥加密,就可以达到保密的效果。 鲍勃收信后,用私钥解密,就看到了信件内容。这里要强调的是,只
Https的数字证书与数字签名
u012957549的博客
04-05 723
本文介绍一下 为了解决非对称加密中公匙来源的不安全性。我们可以使用数字证书和数字签名来解决。 1.数字证书的申请 在现实中,有一些专门的权威机构用来颁发数字证书,我们称这些机构为认证中心(CA Certificate Authority)。我们(服务器)可以向这些CA来申请数字证书。申请的过程大致是:自己本地先生成一对密匙,然后拿着自己的公匙以及其他信息(比如说企业名称啊什么的)去CA申请数字证书...
关于https与数字签名的说明
abc2779845的博客
08-01 405
转: 点击查看原博客
sds对象应用与开发指南-nologo
最新发布
04-13
在使用EOS时,需了解一些重要的相关概念和术语,如用户、桶、对象和Endpoint等。 在SDS EOS的应用与开发指南中,具体介绍了用户、桶、对象、元数据、访问域名和数据模型等主要概念。用户是通过EOS进行数据操作的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值