【密码学】数字签名

已于 2024-07-12 00:03:18 修改
阅读量1.2k 收藏 8
点赞数 17
分类专栏: 【隐私保护】 【学习心得】 文章标签: 密码学
于 2024-07-12 00:00:31 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39780701/article/details/140364793
版权

一、数字签名的基本概念

        数字签名是一种用于验证电子文档完整性和身份认证的密码学技术。它通过使用公钥加密体系中的私钥对文档的一部分(通常是文档的摘要)进行加密,从而创建一个“签名”。这个签名可以附在文档上,或作为一个单独的文件。

        在生成数字签名前,通常会先使用哈希函数(如SHA-256)将原始消息转换成一个固定长度的摘要。这样做的目的是为了提高效率和安全性,因为直接对长消息进行签名可能非常耗时且不安全。

二、数字签名算法

        数字签名方案由三个算法构成,这个三个步骤共同构成了数字签名的基础,确保了数据的完整性和不可抵赖性,以及发送者身份的验证。

(1)密钥生成算法

        生成一对密钥的过程,包括一个私钥(private key)和一个公钥(public key)。私钥用于签名,而公钥用于验证签名。这一过程通常涉及随机数生成器来确保密钥的安全性和独特性。

  • 公钥:可以公开,用于加密信息或验证数字签名。
  • 私钥:需要保密,用于解密信息或生成数字签名。

(2)签名算法

        使用发送者的私钥对消息摘要进行加密,生成数字签名。签名后,将签名附加到原始消息上一起发送。

【注】谁签名就用谁的私钥来加密,而且是对摘要加密而不是文件。

(2)验证算法

        接收者使用发送者的公钥对数字签名进行解密,得到一个解密后的摘要。接收者同时使用相同的哈希函数对收到的消息再次进行哈希处理,得到一个新的摘要。

比较这两个摘要是否相同:

  • 如果相同,则证明消息在传输过程中没有被篡改,并且确实是发送者发出的。
  • 如果不同,则说明消息可能已被篡改或并非来自声称的发送者。

三、数字签名的安全性

数字签名必须保障以下几点:

  1. 数据完整性:数字签名可以确保数据在传输过程中未被篡改。当发送方使用其私钥对数据的摘要(通常是通过哈希算法产生的)进行加密时,接收方可以使用发送方的公钥解密这个摘要,并且用自己的哈希算法对收到的数据重新生成摘要。如果两个摘要匹配,那么可以确定数据在传输过程中没有被修改。

  2. 身份认证:数字签名提供了发送方的身份认证。由于只有持有正确私钥的人才能生成有效的数字签名,因此接收到有效签名的接收方可以确信数据确实来自声称的发送方。

  3. 不可否认性:数字签名可以防止发送方否认其发送的数据。由于数字签名是使用发送方的私钥创建的,发送方无法否认该签名,因为这相当于否认自己私钥的有效性。这种特性对于商务交易、法律文件和其他需要责任追溯的场合尤其重要。

  4. 时间戳:数字签名还可以包含时间戳,证明文档是在特定时间之前签署的。这对于某些法律要求或合同条款可能很重要,以确定文档的有效性或合规性。

        为了实现上述功能,数字签名通常结合了非对称加密(公钥/私钥对)、哈希函数和证书颁发机构(CA)来验证公钥的所有权。

四、数字签名与消息认证的对比

(1)消息认证

  1. 目的:消息认证的主要目的是验证消息的完整性和确认消息的来源。它确保消息在传输过程中未被篡改,并且来自声称的发送方。

  2. 技术:消息认证通常使用消息认证码(MAC)来实现。MAC是使用共享密钥对消息进行加密产生的一个固定长度的值,接收方使用相同的密钥和消息来重新计算MAC,然后与接收到的MAC进行比较,以验证消息的完整性和来源。

  3. 隐私性:MAC本身并不提供消息的机密性,即它不加密消息的内容。因此,通常需要结合使用对称加密来保护消息内容的隐私。

  4. 适用场景:MAC适用于需要快速验证消息真实性和完整性的场景,尤其是在共享密钥已经安全分发的前提下。

(2)数字签名

  1. 目的:数字签名不仅验证消息的完整性和来源,还提供了不可否认性(Non-repudiation),即发送者不能否认他发送了该消息。此外,数字签名还可以验证消息的创建时间,防止重放攻击。

  2. 技术:数字签名使用公钥加密技术,发送者使用自己的私钥对消息或消息的散列值进行加密,生成数字签名。接收者使用发送者的公钥解密数字签名,验证消息的真实性和完整性。

  3. 隐私性:数字签名本身也不提供消息内容的机密性,但它可以与对称加密结合使用,以确保消息的隐私。

  4. 适用场景:数字签名适用于需要提供高度安全和法律效力的场景,如电子合同、法律文件、财务交易等,其中不仅需要验证消息的来源和完整性,还需要确保发送者对消息的发送行为负责。

密码学(五):数字签名
weixin_46300935的博客
07-12 2144
数字签名 数字签名(又称公钥数字签名)是只有信息的发送者才能产生的别人无法伪造的一段数字串,这段数字串同时也是对信息的发送者发送信息真实性的一个有效证明。它是一种类似写在纸上的普通的物理签名,但是使用了公钥加密领域的技术来实现的,用于鉴别数字信息的方法。一套数字签名通常定义两种互补的运算,一个用于签名,另一个用于验证。数字签名是非对称密钥加密技术与数字摘要技术的应用。 简单认识 相信我们都写过信,在写信的时候落款处总是要留下自己的名字,用来表示写信的人是谁。我们签的这个字就是生活中的签名: .
数字签名是什么?
我的博客
08-09 2521
作者: 阮一峰 日期: 2011年8月 9日 今天,我读到一篇好文章。 它用图片通俗易懂地解释了,"数字签名"(digital signature)和"数字证书"(digital certificate)到底是什么。 我对这些问题的理解,一直是模模糊糊的,很多
数字签名技术基础
最新发布
ouyfg的博客
02-22 834
数字签名技术是现代信息安全的重要组成部分,它通过非对称加密和哈希函数确保了数据的完整性、身份认证和不可否认性。尽管存在一些局限性,但它在电子商务、软件分发、电子合同等领域发挥着不可替代的作用。结尾附带题目:下列关于数字签名表述正确的是()。A.数字签名一般采用对称加密机制B.数字签名能够解决数据的加密传输C.数字签名能够解决篡改、伪造等安全性问题D.数字签名是所传输数据上附加一段无关数字解析:本题考查数字签名的相关知识。
密码学-数字签名
weixin_45743469的博客
06-30 527
数字签名 数字签名概述 特征 验证签名者、签名日期和时间 认证被签名消息内容 能够由第三方仲裁 数字签名具有认证功能,具有可验证性和不伪造性 攻击 唯密钥攻击 攻击者知道公钥 已知消息攻击 攻击者掌握一些<消息,签名>对 一般选择消息攻击 攻击者选择一些消息获得签名,不针对特定签名者 定向选择消息攻击 攻击者掌握公钥,选择一些消息获得签名,针对特定签名者 适应性选择消息攻击 攻击者选择与已知<消息,签名>对相关的消息获得签名 攻击方案 完全破译 获得私钥
密码学——数字签名
qq_45945867的博客
12-09 1598
整理一些考点。。。 1、数字签名和信息加密的区别 数字签名:发送方使用自己的私钥进行加密,接收方使用发送方的公钥进行解密,是一个一对多的关系。 信息加密:发送方使用接收方的公钥进行加密,接收方使用自己的私钥进行解密,是一个多对一的关系。 2、一个完善的签名应满足以下三个条件 (1)签名者事后不能抵赖自己的签名 (2)任何其他人不能伪造签名 (3)如果当事的双方关于签名的真伪发生争执,能够在公正的仲裁者面前通过验证签名来确认其真伪 3、产生签名、验证签名 产生签名的过程:SIG(M,Kd)=S 验证签名的过程
浅谈什么是“数字签名
gelong_bokewang的博客
05-22 6182
我们在Https或者对称加密、非对称加密中常常老会听到“签名”这个词。今天我们就谈谈什么是“签名”。这里要说一下签名既不是对称加密也不是非对称加密。签名就是一种防止信息被篡改的验证方式。签名的应用环境:A要给B写一封信,A把信写好后,通过邮递的方式把信由低到了B的手里,这是B怎么能确认这封信没有被人修改过呢?但是要加上了签名就能确认。签名的原理:签名就是对A的信的内容进行hash计算(这里的has...
密码学数字签名讲义.pptx
10-20
密码学数字签名讲义.pptx
密码学实验七 数字签名实验
03-20
在IT领域,密码学是一门至关重要的分支,它主要研究如何保护信息的安全,防止未经授权的访问、篡改或伪造。本实验重点在于数字签名技术,特别是数字签名算法DSA(Digital Signature Algorithm)。数字签名不仅用于...
数字化契约如何守护?密码学数字签名共性解析
微众区块链的博客
07-01 676
数字签名有哪些形式?相比其他签名形式,密码学数字签名优势几何?具备哪些独有功能?使用过程中又潜藏何等风险?签名生效的契约是保障商业活动有序进行的核心手段之一。通过承诺的形式对预期在未来发...
密码学入门(7):数字签名和证书
ocfbnj的博客
02-10 6497
数字签名、数字证书
密码学课程设计_对称加密及数字签名.rar
10-17
基于DES的对称加密以及基于sm3的数字签名,可以实现文本的加解密以及数字签名,适合作为密码学课程设计
密码学-数字签名相关内容整理
12-01
中山大学数据学院,密码学期末考试,数字签名相关内容整理,比较具体,如果开卷的话很有用!
密码学系列之七:数字签名
热门推荐
聚集机器学习、信息安全
11-07 1万+
在当今数字化的信息世界里,数字化文档的认证性、完整性和不可否认性是实现信息安全的基本要求。数字签名是满足上述要求的主要手段之一,也是现代密码学的主要研究内容之一。本文首先介绍数字签名的基本概念和基本原理,然后介绍几种常用的数字签名实现方案,最后介绍数字签名的扩展。
数字签名算法---加密学习笔记(五)
u012878236的专栏
09-05 1377
介绍 签名:就有安全性,抗否认性 数字签名:带有密钥(公钥,私钥)的消息摘要算法 作用: 1. 验证数据的完整性 2. 认证数据来源 3. 抗否认 数字签名遵循:私钥签名,公钥验证 常用的数字签名算法:RSA,DSA,ECDSA RSA 介绍: 是经典算法,是目前为止使用最广泛的数字签名算法。 RSA数字签名算法的密钥实现与RSA的加密算法是一样的,算法的名称都...
【考研—密码学数字签名
高斯的博客
10-13 689
数字签名与算法简介
密码学4:数字签名
欧阳桫的技术博客
11-18 337
#简介 假设Alice需要向Bob借100万元,不过,Alice和Bob离得很远,无法直接见面。通过银行汇款,Alice可以立刻从Bob那里收到钱,但是Alice的借条应该怎样发送给Bob呢?可以用挂号寄过去,不过那样需要花上一段时间,能不能用电子邮件来发送借条呢?比如: “Bob,我向你借款100万元。-----Alice&amp;amp;quot; 显然,这样的邮件无法代替借条,Bob看到这封邮件也不会轻易相信,因为电...
密码学 / 什么是数字签名
布袋和尚
11-13 428
1、场景 发送方 A 需要给 B 发送一条消息,为了保证数据的完整性,A 在消息的后面添加该消息的 hash 值。 问题:由于消息是明文的,中间人可以截获该消息并生成新消息的 hash 发给 B。 为了解决上述问题,有如下方案: (1)这条消息用 A 和 B 共享的密钥进行对称加密。 (2)hash 值用 A 和 B 共享的密钥进行对称加密。 (3)计算 hash 值时加入 A 和 B 共享的秘密值 S 。 2、数字签名 将上述方法(2)中加密 hash 值用的共享密钥换成 A 的私钥,即:
密码学数字签名以及数字证书
火山君的博客
03-22 900
1、对称加密 加密和解密的密钥一样,比如用123加密就是用123解密,但是实际中密码都是普通数据在互联网传输的,这样一点密码被中间人截取并破解,加密直接被攻破。 2、非对称加密 在通信双方,如果使用非对称加密,一般遵从这样的原则:公钥加密,私钥解密。同时,一般一个密钥加密,另一个密钥就可以解密。 3、哈希函数、哈希值(消息摘要) 哈希函数:将任意长度...
数字签名
小白的博客
09-28 1023
含义 数字签名(又称公钥数字签名)是只有信息的发送者才能产生的别人无法伪造的一段数字串,这段数字串同时也是对信息的发送者发送信息真实性的一个有效证明。它是一种类似写在纸上的普通的物理签名,但是使用了公钥加密领域的技术来实现的,用于鉴别数字信息的方法。一套数字签名通常定义两种互补的运算,一个用于签名,另一个用于验证。数字签名是非对称密钥加密技术与数字摘要技术的应用。 原理 ...
密码学数字签名Java代码
10-30
密码学数字签名是一种用于验证数据完整性和身份的技术,通常结合了公钥加密和哈希函数。在Java中,可以使用`java.security.Signature`类来实现数字签名。下面是一个简单的示例,展示了如何生成和验证一个RSA数字签名: ```java import java.security.*; import java.math.BigInteger; import javax.crypto.BadPaddingException; import javax.crypto.Cipher; import java.io.ByteArrayOutputStream; import java.io.FileInputStream; public class DigitalSignatureExample { private static final String PUBLIC_KEY_FILE = "public_key.pem"; private static final String PRIVATE_KEY_FILE = "private_key.pem"; public static void main(String[] args) throws Exception { // 加密密钥 FileInputStream publicKeyStream = new FileInputStream(PUBLIC_KEY_FILE); KeyFactory keyFactory = KeyFactory.getInstance("RSA"); PublicKey publicKey = keyFactory.generatePublic(new X509KeyPairGenerator().generateKeyPair(new FileInputStream(PRIVATE_KEY_FILE)).getPublic()); // 原始数据 byte[] data = "Hello, World!".getBytes(StandardCharsets.UTF_8); // 使用公钥对数据进行哈希并签名 Signature signature = Signature.getInstance("SHA256withRSA"); signature.initSign(publicKey); signature.update(data); byte[] signatureBytes = signature.sign(); // 显示原始数据和签名 System.out.println("Original Data: " + new String(data)); System.out.println("Signature: " + Arrays.toString(signatureBytes)); // 验证签名 signature.initVerify(publicKey); signature.update(data); try { boolean isValid = signature.verify(signatureBytes); if (isValid) { System.out.println("Signature is valid."); } else { System.out.println("Signature verification failed."); } } catch (BadPaddingException e) { System.out.println("Invalid padding during verification."); } publicKeyStream.close(); } } ``` 在这个例子中,我们首先加载公钥和私钥文件,然后使用公钥对数据进行签名。接着,我们验证这个签名是否有效。如果验证通过,说明数据未被篡改。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值