认证篇——数字签名

最新推荐文章于 2023-12-20 19:45:00 发布
最新推荐文章于 2023-12-20 19:45:00 发布
阅读量1.1k 收藏 13
点赞数 2
分类专栏: 密码与认证 密码与认证
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41137136/article/details/86488715
版权

目录

数字签名

1.签名的生成和验证

2.公钥密码与数字签名

1)公钥密码

2)数字签名

数字签名的方法

1)直接对消息签名的方法

2)对消息的散列值签名的方法

注意:

数字签名的应用:

1)安全信息公告

2)软件下载

3)公钥证书

4)SSL/TSL

数字签名的算法

对数字签名的攻击:

消息认证码与数字签名对比

数字签名无法解决的问题:

之前提到过由于消息认证码无法防止否认。之所以无法否认,是因为收发双方共享一个密钥;由于密钥共享,所以能计算出正确MAC值的不只有发送者,接收者也可以计算出,对于第三方而言,无法判断出消息的出处。因此需要使用数字签名

 

数字签名

数字签名(又称公钥数字签名、电子签章等)是一种类似写在纸上的普通的物理签名,但是使用了公钥加密领域的技术实现,用于鉴别数字信息的方法。

1.签名的生成和验证

1)生成消息签名:该行为由发送者来完成,生成签名就是根据消息内容计算数字签名的值,隐含”签名人认可消息内容“

2)生成数字签名:该行为由接收者来完成,也可能由验证的第三方来完成,验证签名就是检查消息是否真的来自发送方

一套数字签名通常定义两种互补的运算,一个用于签名,另一个用于验证;发送方使用签名密钥来生成消息的签名;接收方(第三方)使用验证密钥来验证消息的签名

注:签名密钥只能签名人持有,而验证密钥是需要验证的人都可以持有

2.公钥密码与数字签名

1)公钥密码

公钥密码包括有公钥和私钥组成的密码对,公钥用于加密,私钥用于解密

2)数字签名

同公钥密码一样,数字签名也使用公钥和私钥组成的密钥对,但其用法与公钥密码相反;私钥加密相当于生成签名,公钥解密相当于验证签名

所以说,在公钥密码中,人人都可以使用公钥进行加密;在数字签名中,人人都可以使用验证密钥来验证签名

 

数字签名的方法

1)直接对消息签名的方法

1.发送者使用自己的密钥对消息进行加密(只有发送者才能持有,除发送者外,其他人是无法生成相同签名的)

2.将签名和消息发送给接收方

3.接收方使用公钥对签名进行解密

4.发送方将解密的消息与发送方发送的消息进行比对

 

2)对消息的散列值签名的方法

1.发送方使用单向散列函数计算消息散列值

2.发送方使用私钥对散列值进行加密

3.将消息和签名发送给接收方

4.接收方使用公钥对签名进行解密

5.接收方将解密后的散列值与发送方发过来的散列值进行对比

 

注意:

1)数字签名使用私钥进行加密来产生认证符号

2)数字签名并不用于保证机密性

3)签名所代表的是签名人对该消息进行的签名,复制签名不会改变签名者和消息的内容

4)在签名之后对消息进行修改是毫无意义的,数字签名的作用为识别修改

5)数字签名会根据消息内容的改变而改变,所以签名是不会重复使用的

6)想要使一份数字签名作废,需要再创建一份声明该签名已作废并附上数字签名的文书

7)在数字签名中,能生成签名的只有发送者,能验证签名的只有接收者;因此可以防止否认

 

数字签名的应用:

1)安全信息公告

此类消息是为了让更多人知道,因此没有加密的必要,只用在消息中加上数字签名(对明文施加的签名称为明文签名

2)软件下载

用于检测所下载的软件是否被篡改

3)公钥证书

将公钥当作信息,对其加上数字签名

4)SSL/TSL

在认证服务器身份是与否合法时所使用的服务器证书(加上签名的服务器公钥)

 

数字签名的算法

1)RSA

2)EIGamel

3)DSA

4)Rabin

 

对数字签名的攻击:

1)中间人攻击

2)对单向散列函数进行攻击

3)利用数字签名攻击公钥密码

4)其他攻击

 

消息认证码与数字签名对比

 

数字签名无法解决的问题:

验证签名的公钥必须属于真正的发送者,为了确认自己得到的公钥是否合法,我们需要证书(将公钥当成一条消息,由可信任的第三方对其签名后得到的公钥)

 

锦瑟长思
关注
  • 2
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
数字签名验证及加解密的一些概念
WJ S的专栏
05-20 3967
名词解释对称加密通信双方使用同一个密钥( secret )加密解密密钥(Secret)对称加密双方共同使用的密码非对称加密通信密钥是成对的:公钥A和私钥B。用A加密的密文只能用B解密,同样,用B加密的密文也只能用A解密公钥(Public Key) & 私钥(Private Key)公钥与私钥一一对应。公钥自由发布给外部通信方。私钥需要自己秘密存储,一旦泄漏则可能导致身份被伪造,机密信息泄漏。数
网络安全最新系统安全:软件签名技术_软件协议签名
最新发布
2301_82257383的博客
05-04 765
Python编程学习,学习内容包含:语法、正则、文件、 网络、多线程等常用库,推荐《Python核心编程》,不要看完;在实际的渗透测试过程,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。恭喜你,如果学到这里,你基本可以从事一份网络安全相关的工作,比如渗透测试、Web 渗透、安全服务、安全分析等岗位;③漏洞扫描、漏洞利用、原理,利用方法、工具(MSF)、绕过IDS和反病毒侦察。
数字签名认证
bdss58的专栏
05-10 589
https 协议在真正进行 http 通信之前,需要 浏览器与服务器 之间协商好加密密钥,而在协商之前,浏览器会先验证服务器的合法性。怎么验证浏览器的合法性呢?肯定需要第三方认证机构的支持,这个第三方就是CA机构。 CA机构 CA机构会给浏览器和服务器各自一个证书: 浏览器这边边的这书保存的是CA给服务器分配的公钥,比如: 服务器 公钥 baidu.com key.pub A ...
信息安全3——数字签名认证
qq_41664309的博客
01-02 1304
1 )签名:手写签名是被签文件的物理组成部分,而数字签名不是被签消息的物理部分,因而需要将签名连接到被签消息上。 2 )验证:手写签名是通过将它与其它真实的签名进行比较来验证数字签名是利用已经公开的验证算法来验证数字签名与传统的手写签名有如下不同: 数字消息的复制品与其本身是一样的,而手写签名纸质文件的复制品与原品是不同的。 数字签名原理 公开密钥体制可以用来设计数字签名方案。设用户Alice发送一个签了名的明文M给用户Bob的数字签名一般过程如下: 1) Alice用信息摘要函数Hash从M抽取信息
【计算机网络】数字签名和数字认证
Free_Ya的博客
04-17 6705
写在前面 要不是学习https,咱可能也不会了解到这~ 大家可以先看下这加密方式👉常见的加密方式,不然可能对本文章充满疑惑~ 一、数字签名 1.介绍 签名是什么,是Signature(废话) 我们先把签名带入自己的日常生活签名用来保证所承诺的一些内容,在法律上,具有不可抵赖性~【一般是指签合同啦】 那么,网络要什么签名??? 网络签名主要保证数据的完整性,主要指的是给数据签名。 这个完整性,一般是指的你发送的报文是不能被修改的~ 2.如何实现签名 这就涉及到了加密技术,我们知道非对称加密是公钥
密码学——基于ECC的数字签名.
06-13
信息安全领域,数字签名是一种重要的技术,用于确保数据的完整性和发送者的身份认证。本项目专注于ECC(椭圆曲线密码学)为基础的数字签名,这是一种高效且安全的加密算法。下面将详细阐述ECC数字签名的原理、实现...
Java密码学(5)——数字签名算法
08-03
文章将聚焦于Java数字签名算法,探讨其原理、实现方式及应用场景。 数字签名并不是我们日常生活的手写签名,而是一种用于保证数据完整性和发送者身份认证的技术。它结合了非对称加密算法(如RSA、DSA)和...
CA数字签名认证系统技术方案
11-20
CA数字签名认证系统技术方案是针对电子化办公和业务处理的关键问题——用户身份验证、数据完整性保护、数据保密性和行为不可否认性——提供的一种安全解决方案。本文将深入探讨该系统的构建、运作以及技术选择。 ...
dsa数字签名算法的验证及实现
03-02
主要介绍DSA数字签名算法的原理、实现过程及其在Python环境下的应用。 一、DSA数字签名算法原理 1. 密钥生成:DSA算法涉及两个密钥——公钥和私钥。私钥由用户保密,用于签名;公钥是公开的,用于验证签名。 2....
简单的数字认证
07-14
【标题】"简单的数字认证"涉及的是信息安全领域的一个重要概念——数字认证,它通常与公钥基础设施(PKI)和加密技术相关。在C#编程环境下,我们可以利用.NET框架提供的类库来实现这一功能。 数字认证是网络通信...
控件数字签名工具
07-10
一、“数字证书”制作软件MakeCert<br>  makecert.exe是一个微软出品的用来制作“数字签名”的软件,是命令行界面,利用它可以轻松地做出属于自己的个人“数字签名”,当然自己做出来的这个数字签名是不属于受信任的证书的,但这并不太影响使用^*^<br><br>二、CAB压缩软件包制作工具IEXPRESS<br>  是MAKECAB.EXE的GUI界面程序,用来把程序所需文件压缩打包为CAB格式,便于传输,当然如果你的程序是一个独立的EXE文件时,可以不需要用这个工具打包,但考虑现在多数免费空间不支持EXE格式的文件上传,建议打包!类似的工具还有命令行界面的Cabarc.exe;<br><br>三、数字签名软件 Signcode<br>  我们可以使用signcode.exe和自己的“数字证书”签署自己的软件,给软件加上数字签名,使其可以在网页运行。
RSA加密与解密、数字签名验证数字签名
cch5487614的专栏
11-15 1252
RSA加密算法是一种非对称加密算法。在公钥加密标准和电子商业RSA被广泛使用。RSA是1977年由罗纳德•李维斯特(Ron Rivest)、阿迪•萨莫尔(Adi Shamir)和伦纳德•阿德曼(Leonard Adleman)一起提出的。当时他们三人都在麻省理工学院工作。RSA就是他们三人姓氏开头字母拼在一起组成的。.Net的推出,我们能够利用.Net Framework的类提供的加密服务来保
关于数字签名简要原理
weixin_34209851的博客
06-21 91
数字签名(签名)则是根据消息内容生成一串 “只有自己才能计算出来的数值”, 因此数字签名(签名)的内容是随消息的改变而改变的。 生成消息签名: 根据消息内容计算数字签名的值,这个意味着 “我认可该消息的内容”。、 验证数字签名: 检查该消息的签名是否真的属于Alice,验证结果可以是成功或者失败,成功意味着这个签名属于Alice, 失败意味着这个签名不属于Alice的。 数字签名签名密钥验证密...
如何使用.Net Core创建和验证数字签名
寒冰屋的专栏
12-20 237
数字签名是一种用于验证数字文档的技术,它可以确保文档的完整性和来源。本文将介绍数字签名的概念和原理,以及如何使用.Net Core创建和验证数字签名
RSA数字签名认证
破晓而生,踏浪前行。
04-27 1906
数字签名认证
开放API网关实践(一) —— 设计一个开放API网关
草堂笺
08-06 5286
如何设计实现一个轻量的开放API网关. 文章地址: https://blog.piaoruiqing.com/blog/2019/08/05/开放api网关实践/ 前言 随着业务的发展, 所对接的第三方越来越多, 各个业务系统面临着同样一个问题: 如何让第三方安全快速接入. 此时有一个集验签、鉴权、限流、降级等功能于一身的API网关服务变得尤为重要. 接下来将分享如何设计实现一个轻量级的AP...
数字签名和证书
experientialism
01-16 575
一:数字签名 数字签名像手写的签名一样,具有三个性质:接收方可验证发送方身份;发送方以后不能否认消息的内容;接收方自己不能编造这样的消息。 采用公钥系统的数字签名是:A的明文通过A的私钥加密(认证),B的公钥加密(保密)后的。 采用私钥系统的数字签名是: A如果想给B发送消息,就把明文的数字签名发送给B即可。 二:消息摘要 数字签名认证和保密耦合在一起,有时候只需要认证。消息摘要就是
密码学---数字签名认证协议---数字签名标准
热门推荐
sfakh的博客
10-07 1万+
数字签名标准DSS的基本方式RSA签名过程DSS签名过程数字签名算法DSA全局公钥用户私钥x用户公钥y用户为待签消息选取的秘密数k签名过程验证过程 数字签名标准(Digital Signature Standard,DSS)是美国公布的联邦信息处理标准,采用SHA和一种新的签名技术的标准称为DSA DSS的基本方式 DSS的签名方式使用的算法只能提供数字签名功能,不像RSA,RSA的签名方式使用的RSA算法既能用于加密和签名,也能用于密钥交换。 RSA签名过程 签名产生:将消息输入到一个哈希函数以产生一个固
数字签名认证协议解析
这是一份关于密码学的...这个课件深入介绍了密码学的一个重要概念——数字签名,以及如何通过Denning方法实现安全的通信。这些知识点对于理解现代密码学理论与实践,特别是在网络安全和信息保护领域具有重要意义。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值