【网络安全基础】数字签名原理及应用

最新推荐文章于 2023-04-16 11:59:02 发布
VIP文章 最新推荐文章于 2023-04-16 11:59:02 发布
阅读量980 收藏 2
点赞数 1
文章标签: 加密解密 密码学 rsa
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39225846/article/details/106676181
版权

数字签名原理及应用

1、实验要求

(1)总结数字签名的原理;
(2)利用RSA实现数字签名;
(3)实现一个读取a.txt文件内容进行签名,把签名信息写入b.txt;
(4)选做作业,利用前面所给的RSACryptography1.java、RSACryptography2.java、RSACryptography3.java、RSACryptography4.java中的任意一个实现数字签名。

2、实现方法
Eclipse中用Java语言实现。

3、实验过程及结果
(1)总结数字签名的原理;

数字签名是一种确保数据完整性和原始性的方法。数字签名可以提供有力的证据,表明自从数据被签名以来数据尚未发生更改,并且它可以确认对数据签名的人或实体的身份。数字签名实现了“完整性”和“认可性”这两项重要的安全功能,而这是实施安全电子商务的基本要求。
当数据以明文或未加密形式分发时,通常使用数字签名。在这种情况下,由于消息本身的敏感性无法保证加密,因此必须确保数据仍然保持其原来的格式,并且不是由冒名者发送的。因为在分布式计算环境中,网络上具有适当访问权的任何人,无论是否被授权都可以很容易读取或改变明文文本。
数字签名主要是为了证明发件人身份,就像我们来看到的某文件签名一样。但现在要说的签名是采取电子数字签名的方式。这种签名还可以防止别人仿签,因为经过加密过的签名会变得面目全非,别人根本不可能看到真正的签名样子。在第9.5.2节介绍了在文件传输和邮件发送中利用文件加密方式来阻止非法用户打开的原理,其实仅用了文件加密方式还不足以保证邮件传输的真正安全,因为邮件内容还可能被非法用户替换,尽管这些非法用户不能查看原邮件中的真正内容。这就涉及到如何确保自己收到的邮件就是自己希望的用户发来的问题了,此时就需要用到数字签名技术。但是在邮件传输中,通常又不是单独使用文件加密或者数字签名,而是一起结合起来使用,它们两者一起作用就可取到非常好的安全保护了。下面仍以第9.5.2节实例为例进行介绍,不同的只是在此封邮件发送中同时采用了文件加密和数字签名,实施双重保护。具体步骤如下。
n Alice与Bob互换公钥。 n Alice用自己的私钥对TXT文件进行数字签名。 n
Alice用Bob的公钥对TXT文件进行加密。 n
Alice把经过数字签名和加密的文件TXT,通过邮件或其他传输途径,如QQ、MSN等)传给Bob。 n
Bob在收到签名并加密的邮件后首先用Bob自己的私钥进行文件加密的解密,然后再用Alice的公钥进行数字签名解密。
同样,在这个过程中Cinda也可以获取Bob、Alice的公钥和签名并加密的标书文件TXT。同时因无Bob的私钥而无法打开邮件。同时由于Alice在发送文件前已用自己的私钥进行了数字签名,所以当Bob在收到邮件后完全可以证实自己收到的就是Alice发来的邮件,而不可能是其他用户的。试想如果Cinda非法用户想要改变邮件,冒充Alice向Bob发送邮件,因Cinda没有Alice的私钥,所以在用其他用户的私钥进行数字签名时就不可能再以Alice的公钥来解密数字签名了。

(2)利用RSA实现数字签名;
源代码:

import java.security.InvalidKeyException;
import java.security.KeyFactory;
import java.security.KeyPair;
import java.security.KeyPairGenerator;
import java.security.NoSuchAlgorithmException;
import java.security.PrivateKey;
import java.security.PublicKey;
import java.security.Signature;
import java.security.SignatureException;
import java.security.interfaces.RSAPrivateKey;
import java.security.interfaces.RSAPublicKey;
import java.security.spec.InvalidKeySpecException;
import java.security.spec.PKCS8EncodedKeySpec;
import java.security.spec.X509EncodedKeySpec;

public class RSA_SIGN {
   
    //要签名和验证的签名内容
    private static String src = "hello world";   
    public static void main(String[] args) {
   
        jdkRSA();
    }
    
    public static void jdkRSA(){
          
    	RSA_SIGN cxyzl_RSA = new RSA_SIGN();
        try {
   
            //1.初始化密钥,产生公钥私钥对
            Object[] keyPairArr = cxyzl_RSA.initSecretkey();
            RSAPublicKey rsaPublicKey = (RSAPublicKey) keyPairArr[0];
            RSAPrivateKey rsaPrivateKey = (RSAPrivateKey) keyPairArr[1];
            System.out.println("公钥:"+rsaPublicKey);
            System.out.println("私钥:"+rsaPrivateKey);           
            //2.执行签名
            byte[] result = cxyzl_RSA.executeSignature(rsaPrivateKey);
            System.out.println("签名:"+result);            
            //3.验证签名
            boolean bool = cxyzl_RSA.verifySignature(rsaPublicKey,result);
            System.out
最低0.47元/天 解锁文章
Argiel
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
网络安全原理应用数字签名.pptx
05-16
数字签名由公钥密码发展而来,它在网络安全,包括身份认证、数据完整性、不可否认性以及匿名性等方面有着重要应用数字签名 三、什么是数字签名 数字签名流程示意图: 数字签名就是使用发送者的私钥来数字签名,...
网络安全实验八 数字签名验证实验
最新发布
qq_64314976的博客
06-22 1223
很多情况下,我们可能需要找出某个目录下是否存在未经过数字签名的文件,例如“C:\windows\System32”文件夹,那么可以使用如下命令:“sigcheck -e C:\windows\System32 >abc.txt”,执行后可以将相关检查信息输出至abc.txt文件,abc.txt文件内容如下图所示。2、非对称加密:非对称加密因为它包含有两个密钥,且仅有其中的“公钥”是可以被公开的,接收方只需要使用自己已持有的私钥进行解密,这样就可以很好的避免密钥在传输过程中产生的安全问题。
数字签名原理应用
qq_44109982的博客
12-15 5388
1.数字签名原理 在日常生活中,签名的意义就是签完你的名后,别人可以知道这件事是你做的,而由于每个人笔迹不同,你也无法否认这个名字是你签的。同真实的签名一样,数字签名也是用来证明某条信息是本人发的,而且本人无法否认,他人无法伪造。 通常是用非对称加密(RSA)实现数字签名,分为以下几个步骤: 1.计算消息的摘要M 2.发送方用自己的私钥d对M进行加密,得到S(这里叫作签名,因为M不是一个需要加密的信息,加密的目的是签名),随消息一起发出 3.消息发送之后,接收方对消息计算摘要M,再用发送方的公钥对S解密d
密码学实训之数字签名
scp_5729的博客
08-02 366
密码学
数字签名:诞生背景、原理、具体应用
u011599475的博客
04-13 784
数字证书中包含了实体的公钥和一些其他信息,这些信息都是通过CA的私钥进行数字签名的,用户可以使用CA的公钥进行验证。代码签名:软件开发者为其发布的软件应用数字签名,以确保应用的完整性和开发者的身份。区块链技术:区块链技术的核心之一是对交易进行数字签名,以确保交易的完整性、认证和不可否认性。文档签名:Adobe Acrobat等PDF阅读器允许用户对PDF文档进行数字签名,确保文档的完整性和签署者的身份。1、因为信息在网络上特定的传递方式,导致他人很容易截获传递中的信息,极有可能出现信息被串改。
数字签名的工作原理
SSL加密技术
09-24 2520
数字签名是公钥基础结构的基础部分。当我们说PKI时,一般想到的是数字证书,证书颁发机构(CA),银行使用的Key,以及SSL通信等等。 数字证书,一般都是成对存在的,包含证书的公钥,和证书对应的私钥,公钥本身有一定的身份标识功能(如ssl证书中的域名信息,邮件客户端证书的邮箱地址等),对于数字证书的应用比较广泛,但其基本原理简单来说就是公钥用来加密,私钥用来解密。私钥用来签名,公钥用来验证签名。 那么,在我们了解数字签名的技术原理之前,我们先要明白一个和数字签名密切相关的算法:Hash算法。 hash
数字签名技术及在网络安全中的应用 (2008年)
05-07
介绍了数字签名的概念和常用算法,分析了数字签名的技术原理,具体探讨了数字签名技术在网络安全中的应用.
信息安全原理应用 密码学 加密算法
03-21
信息安全 原理应用 用于网络的安全协议 密码学密码加密算法 信息安全方面
网络安全原理应用:非对称加密算法.pptx
05-16
非对称加密算法 第2章 ...目标 Objectives 要求 了解非对称加密算法的基本概念、基本...非对称加密算法计算速度较慢,通常用于密钥管理和数字签名。对称加密算法将长期存在。 非对称加密算法 二、典型非对称加密算法——
信息安全原理应用
12-16
信息安全原理应用.rar 第01章_信息系统安全概述.ppt 第02章_密码学的基本概念和信息理论基础.ppt 第03章_密码学的复杂性理论基础.ppt 第04章_对称密钥密码体制.ppt 第05章_对称密钥密码体制.ppt 第06章_公钥密码...
数字签名的过程和原理
06-10
深度剖析数字签名的过程和原理数字签名和数字证书的关系
数字签名原理及其应用
ShuSheng007的程序人生
03-24 5870
概述 我们日常都亲自签过各种名,例如你和你的公司签订劳动合同时候会签上你自己的名字。那这个签名有什么用呢?对于公司来说就是将来开除你的时候可以让你不可抵赖。当然合同条款都是不允许涂改的,不然就得重写,这个用来保证合同的不可伪造性。 数字签名和这个类似,是用来保证一段信息不可伪造而且使这段信息产生者不可抵赖。 例如小明和二狗互不相识,碰巧在各自家里组局打王者荣耀,小明总抢二狗的蓝爸爸,二狗怒了...
数字签名和数字证书使用详解
swadian2008的博客
04-16 6443
需要注意的是,这个例子中使用的密钥库文件和密码都是保存在代码中的,实际使用中应该使用更安全的方式来保存密钥库和密码。需要注意的是,这个例子中使用的密钥库文件和密码都是保存在代码中的,实际使用中应该使用更安全的方式来保存密钥库和密码。以下是使用Java进行数字签名的实例,该实例使用了Java标准库中的java.security包和java.util.Base64包,签名过程包括:生成密钥对、使用私钥签名数据,验证过程包括:使用公钥验证签名。然后,它将数字签名添加到请求头中,并发送 HTTP POST 请求。
现代密码学实验5 数字签名ElGamal签名方案
一半西瓜的博客
10-13 4433
【实验名称】数字签名ElGamal签名方案 【实验目的】 1、了解数字签名的过程,包括签名过程和认证过程; 2、掌握ElGamal签名方案。 【实验原理】 ElGamal公钥密码算法是在密码协议中有着重要应用的一类公钥密码算法,它是基于1985年提出的公钥密码体制和椭圆曲线加密体系,其安全性是基于有限域上离散对数学问题的难...
信息安全实验六:RSA数字签名算法 2019.06.01
カグラナナ~DD斩首~的博客
05-03 3875
实验六:RSA数字签名算法 一、实验目的 理解、掌握RAS数字签名算法的基本过程。 二、实验内容 熟悉MPIR大整数运算库函数的调用。 熟悉MD5散列的调用。 利用MPIR大整数运算库函数,实现RSA数字算法。要求:1)RSA模数为2048bit;2)能对任意文件进行签名、验证(调用MD5散列函数求文件的散列值,再对散列值进行签名)。 三、RSA数字签名算法基本原理 ...
安全技术 数字签名
发现问题,面对问题,分析问题,解决问题,总结问题
10-28 5492
(一)介绍 数字签名是一种将相当于现实世界中的盖章、签字的功能在计算机世界中进行实现的技术。使用数字签名可以识别篡改和伪装,还可以防止否认。 通过消息认证码,我们可以识别消息是否被篡改或者发送者身份是否被伪装,也就是可以校验消息的完整性,还可以对消息进行认证。然而,在出具借条的场景中却无法使用消息认证码,因为消息认证码无法防止否认。 消息认证码之所以无法防止否认,是因为消息认证码需要在发送者Alice和接收者Bob两者之间共享同一个密钥。正是因为密钥是共享的,所以能够使用消息认证码计算出正确MAC值的并不只
数字签名原理及其应用
热门推荐
那些零零散散的算法
06-25 5万+
签名的作用无非就是证明某个文件上的内容确实是我写的/我认同的,别人不能冒充我的签名(不可伪造),我也不能否认上面的签名是我的(不可抵赖)。 我们知道,手写签名之所以不能伪造,是因为每一个人的笔迹都是独一无二的,即使模仿,也可以通过专家鉴定分别出来。而不能抵赖,是因为每个人的笔迹都有固定特征,这些特征是很难摆脱的。 正是这两点特性使得手写签名在日常生活中被广泛承认,比如签合同、借条等等。 而数字签名
数字签名原理及其应用详解
细嗅蔷薇
02-22 3万+
序言签名的作用无非就是证明某个文件上的内容确实是我写的/我认同的,别人不能冒充我的签名(不可伪造),我也不能否认上面的签名是我的(不可抵赖)。我们知道,手写签名之所以不能伪造,是因为每一个人的笔迹都是独一无二的,即使模仿,也可以通过专家鉴定分别出来。而不可抵赖,是因为每个人的笔迹都有固定特征,这些特征是很难摆脱的。正是这两点特性使得手写签名在日常生活中被广泛承认,比如签合同、借条等等。而数字签名,...
网络安全】分分钟理解什么是数字签名
程序媛一枚
11-05 3692
最近在准备软件设计师考试,在计算机网络这一块知识中,发现了一些有趣的事,比如:加密和解密,公钥和私钥,摘要和签名等等,有点混乱,所以,就再此总结一下,附上几张小图(拿来用的),帮助理解。  1.鲍勃有两把钥匙,一把是公钥,另一把是私钥。      2.鲍勃把公钥送给他的朋友们—-帕蒂、道格、苏珊—-每人一把。      3.苏珊给鲍勃写信,写完后用鲍勃的公钥加密,达到保密的效果。      4.鲍勃
信息安全原理应用期末复习知识概括
06-07
2. 密码学基础知识:包括对称加密和非对称加密的原理数字签名的概念和作用、公钥基础设施(PKI)的原理应用等。 3. 计算机网络安全:包括网络攻击和防御、网络安全设备和技术、网络协议安全等。 4. 操作系统...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值