【数字签名】流程

最新推荐文章于 2023-06-22 14:49:29 发布
最新推荐文章于 2023-06-22 14:49:29 发布
阅读量644 收藏 1
点赞数 2
分类专栏: 密码学 文章标签: microsoft 安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42530527/article/details/128386475
版权

数字签名

一、引述

大家有没有遇到过如下问题

在这里插入图片描述

很多朋友们都会觉得这是自己的系统有问题,或者被病毒攻击等等原因,其实不然,这个问题就是说明的是下载的软件并没有使用微软的数字签名,并非操作系统的问题,所以window在安装的时候会出现该警告提示。

那么问题来了,为何有的软件有提示,有的软件没有提示,为何window能够自动就识别出来,这里面便涉及到了我们本章所讲到的数字签名。所以没有做微软的数字签名的软件,在下载的时候就会警告。

二、流程

微软做数字签名的流程:

在这里插入图片描述

1.网上下载的驱动程序一般包括了微软数字签名和明文驱动程序

2.通过MD5散列算法对明文的驱动程序进行计算,得到散列值

3.微软内部通过私钥对散列值进行非对称加密,得到了微软的数字签名。

4.当用户点击程序下载安装的一瞬间,微软计算机都配备了微软的公钥信息,此时通过公钥对数字签名进行非对称解密,得到散列值2

5.此时再将明文程序散列计算后的散列值1进行核算对比,验证是否一致,即可判断程序的合法性,源认证(即微软内部专有),以及不可发否认性。

Microsoft驱动下载警告后还可以继续下载;
Apple Store的流程也同理,但比Microsoft更为严格,未配备苹果数字签名的软件是下载不了,Apple Store每年收取的签名费用也是比较贵,每年固定签一次。

三、通用

如下为通用用户1向用户2发送数据时数字签名流程

在这里插入图片描述

备注:公钥解密,私钥加密

  • 另外用户2如何获得用户1的公钥,此时就需要下一篇,证书交换会进行讲解,欢迎点赞关注,你的三连是我继续努力的动力!
Josen_IT
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
windows驱动数字签名之WHQL完整流程 | WHQL认证环境部署以及HLK测试
西京刀客
06-24 2810
由于受微软信任的Digicert,Entrust,Sectigo,Thawte等第三方驱动代码签名交叉证书已全部过期,微软不再接受EV代码签名证书为驱动程序进行内核数字签名。取而代之的是需要对驱动程序做WHQL认证(微软徽标认证)。 WHQL认证,也叫Windows徽标认证,由美国微软公司(Microsoft)设立的认证,Windows微软徽标认证的全名为Windows Hardware Quality Labs(WHQL)。......
数字签名与签名验证过程
Baby_加油_的博客
06-06 4208
数字签名与签名验证过程
网络安全实验八 数字签名验证实验
qq_64314976的博客
06-22 1656
很多情况下,我们可能需要找出某个目录下是否存在未经过数字签名的文件,例如“C:\windows\System32”文件夹,那么可以使用如下命令:“sigcheck -e C:\windows\System32 >abc.txt”,执行后可以将相关检查信息输出至abc.txt文件,abc.txt文件内容如下图所示。2、非对称加密:非对称加密因为它包含有两个密钥,且仅有其中的“公钥”是可以被公开的,接收方只需要使用自己已持有的私钥进行解密,这样就可以很好的避免密钥在传输过程中产生的安全问题。
数字签名的验证
weixin_34348805的博客
07-20 171
通常的我们在软件发布前要对binary(dll,exe)进行数字签名数字签名可以标识软件的发布商,也可以通过数字签名来检查此软件是否被修改或受病毒影响。 在需要检查某个文件的数字签名时,通常情况下总是需要打开文件的属性对话框,切换到“数字签名”对话框,然后才能在这里查看到相关的数字签名信息,如下图:sigcheck是来自sysinternals的数字签名验证工具,可以查看指定的文件或目录下的哪些...
数字签名的工具与实践
--------专栏-------
04-29 562
 1. Internet Client SDK中的数字签名工具Internet Client SDK中提供了制作数字签名、证书和以及验证的工具。可以从文字处理实验室的服务器上免费获得。包括? Cer2spc这是一个生成软件发布证书(SPC)的工具。它可以从多个X.509证书创建一个SPC。? Certmgr管理SPC的工具,包括增加、删除、重新生成SPC Store的功能。? Chktrust
jsp数字签名系统
05-21
【标题】"jsp数字签名系统"是一个基于JavaServer Pages(JSP)技术构建的应用程序,其核心功能是实现数字签名的生成与验证。在信息安全领域,数字签名是一种用于确保数据完整性和发送者身份验证的技术,它结合了非...
Android应用程序数字签名流程参考资料
11-27
下面将详细介绍Android应用程序的数字签名流程。 首先,我们要了解数字签名的概念。数字签名是一种密码学技术,它通过使用私钥对数据进行加密来创建一个独特的电子"签名"。这个签名可以被任何拥有对应公钥的人验证...
java 数字签名验签
04-27
Java 数字签名是一种用于验证数据完整性和发送者身份的安全机制,它是基于公钥加密技术的。在Java中,数字签名通常使用Java Cryptography Architecture (JCA) 和 Java Cryptography Extension (JCE) 提供的API来实现...
数字签名
10-02
在开发和测试阶段,开发者可能需要自签证书来模拟正式的数字签名流程。makecert.exe可以帮助创建自签名证书或者CA(证书颁发机构)证书,这些证书可以用于对代码进行签名,虽然它们不被公众信任,但在本地开发环境中...
rsa数字签名
06-05
**RSA数字签名** RSA是一种非对称加密算法,由Ron Rivest、Adi Shamir和Leonard Adleman在1977年提出,广泛应用于数据加密、数字签名等领域。在VC(Visual C++)环境下,我们可以实现RSA算法来创建和验证数字签名。...
signtool.exe 对exe程序进行数字签名
热门推荐
证券指标的专栏
05-31 2万+
signtool.exe是微软数字签名制作工具,只能制作windows平台的签名, 本使用指南演示如何使用 WoSign微软代码签名证书 来给Windows平台代码签名,签名工具为WDK自带的签名工具软件 SignTool.exe,此签名工具软件仅支持DOS命令符方式签名。如果您希望使用图形化界面签名您的代码,则建议使用老版本的签名工具 SignCode.exe,并请参考
密码学 数字签名
Gzb1128的栖息地
11-20 654
数字签名
浅谈程序的数字签名
Galaxy_0的博客
02-16 202
浅谈程序的数字签名
数字签名的过程
nicholas_duan的博客
06-21 3018
数字签名 编辑讨论3 数字签名(又称公钥数字签名)是一种类似写在纸上的普通的物理签名,但是使用了公钥加密领域的技术实现,用于鉴别数字信息的方法。一套数字签名通常定义两种互补的运算,一个用于签名,另一个用于验证。 数字签名,就是只有信息的发送者才能产生的别人无法伪造的一段数字串,这段数字串同时也是对信息的发送者发送信息真实性的一个有效证明。 数字签名是非对称密钥加密技术与数字摘要技术的应...
数字签名示例程序 Java编写
Seven的专栏
03-31 1760
数字签名示例程序 Java编写package com.eos.lighting.java.test;import java.security.KeyPair;import java.security.PrivateKey;import java.security.PublicKey;public class TestDS {/*** @param args*/pub
数字签名流程
jqorz的博客
03-29 8832
数字签名流程
数字签名过程及应用
m0_51607644的博客
12-23 3202
写在前边 临近密码学期末考试,学习学习基本知识 数字签名的过程 百度百科:发送报文时,发送方用一个哈希函数从报文文本中生成报文摘要,然后用发送方的私钥对这个摘要进行加密,这个加密后的摘要将作为报文的数字签名和报文一起发送给接收方,接收方首先用与发送方一样的哈希函数从接收到的原始报文中计算出报文摘要,接着再公钥来对报文附加的数字签名进行解密,如果这两个摘要相同、那么接收方就能确认该报文是发送方的。 形象点的例子: 假设A与B之间要使用数字签名进行通信,过程如下: A的行为 1、A把信息原文进行哈希运算,得到信
winload.exe 数字签名无法验证解决方法
DawnDongz
12-05 1万+
问题场景: 最近频繁有云主机用户出现 Windows VM重启后出现异常,基本上为Windows 2008 R2的 问题截图 如下: 标题根据上图为Windows 2008 R2 VM重启出现 winload.exe 数字签名无法验证情况,查找网上类似的情况处理无非以下两种 1.在高级引导选项禁用 驱动程序的签名检查 2.在其它运行正常VM拷贝覆盖 在尝试上述两种操作后,故障仍是无法解...
非对称加密和数字签名流程
最新发布
08-12
2. 数字签名流程图: - 生成密钥对:首先,生成一对密钥,包括公钥和私钥。 - 创建数字签名:使用私钥对要发送的消息进行签名,生成数字签名。 - 传输消息和数字签名:将消息和数字签名一起传输给接收方。 - ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值