数字签名介绍

已于 2022-10-14 10:39:13 修改
阅读量2.6k 收藏 9
点赞数 1
分类专栏: 区块链知识 文章标签: 区块链
于 2022-10-14 10:36:11 首次发布
本文为WJiaJiaBest博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明
本文链接:https://blog.csdn.net/qq_44749630/article/details/127315633
版权

数字签名介绍

文章目录

一、概念

  • 数字签名: 也称为公钥数字签名,是一种通过公钥加密领域的技术来鉴别数字信息的方法
  • 作用: 区块链使用公钥、私钥加密解密信息,数字签名在其中保证发送的信息不被篡改

二、分类

  • 数字签名算法包括:RSA(RSA加密算法 + 哈希算法)、DSA、ECDSA
  • 双向算法——加密(解密)算法
    • 包括对称加密(单秘钥加密)——DES、3DES、AES
    • 非对称加密(公开秘钥加密)——RSA、ECC
  • 单向算法——加密算法
    • 哈希算法——MD5、SHA-1、SHA-256、SHA-512

在这里插入图片描述

三、数字签名的两种运算过程

1、签名过程

  • 签名:即指使用私钥处理信息或因信息的哈希值而产生签名的过程
  • 签名使用解密公式

2、验证过程

  • 验证:指使用公钥验证签名的真实性
  • 验证使用加密公式
  • 在这里插入图片描述

RSA数字签名算法

  • 场景假设:小明向小红借了一笔钱,需要写一张借条,纸质版的借条我们可以使用笔迹签名来鉴定签名者的身份是小明,然后通过肉眼观察确保文件内容,但如果是电子版的借条就需要使用数字签名来保证了

  • 具体过程:
    • (1)小明完成对文件的数字签名:
      • 小明通过RSA算法生成自己的私钥和公钥,对文件进行哈希运算,得出文件哈希值H,
      • 使用私钥根据RSA解密公式对文件哈希值进行签名运算,得出数字签名S
    • (2)公钥、文件及数字签名发送到互联网上
    • (3)小红完成签名验证
      • 小红使用公钥根据RSA加密共识对数字签名进行验证运算,得出文件哈希值H
      • 同时对文件进行哈希运算,得出文件哈希值
      • 将者两个文件哈希值进行对比,若两者相同,则证明签名成立,不同则签名不成立

在这里插入图片描述

  • 如何保证数据文件没被篡改?

    • 若文件被篡改,则文件的哈希值就会发生变化,两个文件哈希值就会不相同,签名验证也就不能通过

  • 如何保证文件是小明本人签署的?

    • 数字签名只能由私钥拥有者生成,也就确保了签字者身份一定是私钥拥有者的,但不能确定私钥拥有者一定是小明
      • 因为其他人自己也可生成一套私钥公钥,并进行数字签名冒充成小明签名,小红使用冒充者的私钥和公钥同样可以验证通过
    • 需要数字证书来保证私钥公钥生成者是小明
      • 小明将公钥及部分个人身份信息发送到某个权威公正的证书颁发(简称CA)机构
      • CA机构在核实小明身份后,将颁发一个数字证书
      • 该证书内包含了小明的身份信息和其公钥数据,也就证明了该公钥生成者的身份为小明
      • 小明将该证书放到互联网上,然后小红通过该证书可以确定哪一个公钥是小明的
      • 其他人的数字签名使用小明公钥验证出的结果会发生变化,也就不能通过数字签名验证

在这里插入图片描述

  • 如何确保数字签名不被伪造?

    • 数字证书是经过CA机构数字签名的
    • CA机构自己也生成一套公钥私钥
      • 使用私钥对“小明身份信息及其公钥数据”这一文件内容进行数字签名,并放到数字证书中
        • 数字证书相当于文件和数字签名的组合体
      • 在每个人电脑或手机系统里,默认安装了根证书
        • 根证书里记录了可以信赖的CA机构信息及其公钥
      • 根证书预先安装在系统中可以杜绝CA机构公钥被伪造的可能
      • 通过CA机构公钥就可以验证数字证书里的数字签名,从而确保了数字证书的不可伪造性

在这里插入图片描述

四、比特币签名的具体过程描述

  • 大体过程:由比特币转账的转出方生成的一段防伪造的字符串,可以用来验证签名者的身份和签名时间,从而保证被签信息是否真实正确
  • 假设用户A要给用户B转账具体流程:
    • 用户A在转账前需要先将交易信息缩短成一段字符串,用自己的私钥进行加密以形成数字签名
    • 用户A将交易信息、数字签名和公钥都广播出去,矿工会将这些信息记录下来,并用A的公钥进行验证
      在转账前需要先将交易信息缩短成一段字符串,用自己的私钥进行加密以形成数字签名
WuJiaYFN
关注
  • 1
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
PDF数字签名介绍
09-09
Bruno Lowagie写的关于PDF签名及验证的原理和实现,是数字签名最好的学习资料。
eclipse实现DSA数字签名
08-19
eclipse实现DSA数字签名 一、DSA数字签名算法概述 ...本文主要介绍了eclipse实现DSA数字签名算法,并提供了详细的实验步骤和代码实现。通过学习和掌握DSA数字签名算法,可以更好地理解加密技术和安全协议的实现原理。
数字签名是什么?
我的博客
08-09 2397
作者: 阮一峰 日期: 2011年8月 9日 今天,我读到一篇好文章。 它用图片通俗易懂地解释了,"数字签名"(digital signature)和"数字证书"(digital certificate)到底是什么。 我对这些问题的理解,一直是模模糊糊的,很多
数字签名(digital signature)技术介绍
热门推荐
liitdar的博客
06-19 2万+
数字签名(又称公钥数字签名、电子签章),是一种类似写在纸上的、普通的物理签名,只不过数字签名通过公钥加密领域的技术实现。数字签名属于鉴别数字信息的方法。一套数字签名通常定义两种互补的运算:一个运算用于签名,另一个运算用于验证签名(验签)。数字签名,就是只有信息的发送者才能产生的、别人无法伪造的一段数字串,这段数字串是对信息发送者所发送信息真实性的一个有效证明。数字签名是非对称密钥加密技术与数字摘要技术的应用。
零知识证明基础:数字签名
zr2006_7的专栏
06-28 728
的应用。数字签名技术一般分为带仲裁和不带仲裁的两类。如果使用对称密钥进行数字签名,则必须使用仲裁者,非对称可以不带仲裁。
数字签名和数字证书
diekanjing2679的博客
01-30 3975
到底什么是“数字签名”(digital signature)和“数字证书”digital certificate)?对这些问题的理解,一直模模糊糊,很多细节搞不清楚。今天,读完一篇通俗易懂的文章后,思路豁然开朗。为了加深记忆,这篇文章的翻译版记录如下。原理1. 鲍勃有两把钥匙,一把是公钥,另一把是私钥。 2. 鲍勃把公钥送给他的朋友们----帕蒂、道格、苏珊----每人一把。...
数字签名-原理
学无止境
11-14 1万+
数字签名1. 从消息认证到数字签名1.1. 消息认证码的局限性1.2. 通过数字签名解决问题2. 签名的生成和验证3. 数字签名的方法3.1 签名步骤3.2 过程图解4. 数字签名无法解决的问题 “数字签名 — 消息到底是谁写的” 数字签名是一种将相当于现实世界中的盖章、签字的功能在计算机世界中进行实现的技术。使用数字签名可以识别篡改和伪装,还可以防止否认。 1. 从消息认证到数字签名 1.1....
数字签名简介
qq_42596046的博客
03-17 1993
一、数字签名简介 数字签名是基于公钥密码体制(非对称密钥密码体制)的。 1.1.基本特征 数字签名必须保证以下三点: 报文鉴别——接收者能够核实发送者对报文的签名; 报文的完整性——接收者不能伪造对报文的签名或更改报文内容。 不可否认——发送者事后不能抵赖对报文的签名; 1.2.数字签名的验证过程 image-20200203210110403 上图位用户A使用数字签名向用户B传输一份文件的过程: 首先,文件经过单向散列函数的处理得到一份占128位的摘要(无论文件多大,经过单向散列函数的处理,生成的摘要都是
RSA数字签名
HD243608836的博客
08-05 1768
在日常工作中,有很多文件需要领导审阅、签名和盖章,由于公司业务开展,跨地域、跨国业务也日益普遍,领导签名盖章变得很麻烦,开始的时候人们通过邮寄、传真等方式来解决,但是耗费时间、人力、物力。在网络化日益深入的今天,需要领导审批、签字盖章的东西越来越多,时间也越来越紧迫,数字签名的出现,很好了解决了这一问题。推动了互联网及跨国集团的发展。 数字签名 1、概念 数字签名基于哈希算法和公钥加密算法,对明文报文先用哈希算法计算摘要,然后用私钥对摘要进行加密,得到的值就是原文的数字签名数字签名(又称公钥数字
密码学系列之七:数字签名
聚集机器学习、信息安全
11-07 6984
在当今数字化的信息世界里,数字化文档的认证性、完整性和不可否认性是实现信息安全的基本要求。数字签名是满足上述要求的主要手段之一,也是现代密码学的主要研究内容之一。本文首先介绍数字签名的基本概念和基本原理,然后介绍几种常用的数字签名实现方案,最后介绍数字签名的扩展。
数字签名技术
飞鱼的博客
01-26 951
通过阅读本篇文章,你可以了解到如下知识: 1. 数字签名是什么 2. 数字签名的作用 3. 签名 和 验签的流程 4. RSA、RSA2 签名算法
Powershell 脚本数字签名实现方法
09-21
主要介绍了Powershell 脚本数字签名实现方法,需要的朋友可以参考下
群签名与环签名介绍
01-08
群签名,即群数字签名。是 1991 年 由 Chaum 和 van Heyst 提出的一个比较新的签名概念。Camenish、Stadler、Tsudik 等对这个概念进行了修改和完善。 群签名(group signature): 在一个群签名方案中,一个群体中的...
基于MD5+RSA的数字签名设计与实现(源码+文档)_RSA_数字签名.zip
07-13
资源名字:基于MD5+RSA的数字签名设计与实现(源码+文档)_RSA_数字签名.zip 资源内容:项目全套源码+完整文档 源码说明: 全部项目源码都是经过测试校正后百分百成功运行。 适合场景:相关项目设计 项目详细介绍可...
区块链媒体:5种区块链媒体发布推广方法
li15929946878的博客
07-26 365
这种跨文化的交流不仅促进了社会的进步,还为各国合作提供了更多的机会。本文介绍的5种区块链媒体发布推广方法,包括发布新闻稿、撰写专栏或博客文章、参与线上社区讨论、举办线上/线下活动以及寻求合作或公关报道,可以帮助区块链项目吸引更多的关注和用户,提升项目的。加入各大区块链社交平台或论坛,如Reddit、Bitcointalk等,积极回答用户关于项目的问题,解答疑惑,与用户进行交流,可以建立起项目与用户之间的信任和亲近感。通过与合作伙伴和媒体的合作,将项目引入更广泛的视野,从而有机会获得更多的关注和认可。
2024第八届全国职工职业技能大赛“网络与信息安全管理员”赛项技术文件及任务书
Aluxian_的博客
07-27 940
全国职工职业技能大赛网络与信息安全管理员赛项参赛对象为从事网络安全工作的职工。鉴于参赛选手日常工作的主要职责是保障信息系统安全稳定运行,大赛将从政策法规标准和网络安全风险评估、安全应急响应技术、数据安全、人工智能、国产信创等全方位考核从业职工的网络安全综合能力。
区块链+绿色低碳】雄韬智慧锂电储能管理系统 | FISCO BCOS应用案例
FISCO_BCOS的博客
07-26 217
系统采用了 FISCO BCOS 联盟链,融合了物联网、智能锂电、云计算、AI 等技术,一方面可以作为储能系统独立运营, 通过自动匹配与执行相关地区、区域的峰谷电价,智能执行分时策略,通过峰谷差价直接为用户创造经济效益; 另一方面,系统也可以作为新能源聚合商接入虚拟电厂,向上提供对聚合区域设备的调度和管理,参与电网需求响应市场。
Covalent(CXT)在主要交易平台上线CXT代币,不断扩大生态影响力
最新发布
区块链蓝海
07-29 230
Covalent Network(CXT)是领先的模块化数据基础设施层,致力于解决区块链和 AI 领域的主要挑战,包括可验证性、去中心化 AI 推理和长期数据可用性。CXT 在上述领先平台上的上线,凸显了 Covalent Network(CXT)扩大影响力并为全球用户提供无缝访问其代币的承诺,并使全球的交易者和投资者能够参与到 CXT 的交易中,从而将促进更多代币在 Covalent Network(CXT)网络中进行抵押和委托参与,目前已质押的代币数量约占流通代币总量的 35%。拓展影响力与可访问性。
详细介绍基于国密sm2的数字签名技术
05-03
国密SM2是中国自主研发的一种椭圆曲线公钥密码算法,广泛应用于数字签名、密钥交换、加密等领域。下面简单介绍一下基于国密SM2的数字签名技术。 数字签名是一种用于保证数字信息真实性、完整性和不可抵赖性的技术。基于国密SM2的数字签名技术采用了非对称加密算法,即使用一对公钥和私钥进行加密和解密。具体流程如下: 1. 密钥生成 首先,签名方需要生成一对公钥和私钥。公钥可以公开,私钥必须保密。在国密SM2算法中,公钥的长度为256位,私钥的长度为256位,其中一部分为随机数。 2. 数字签名 数字签名的过程可以分为四步: (1)计算消息的摘要值。使用SHA-256算法计算出消息的摘要值,摘要值的长度为256位。 (2)随机数生成。生成一个随机数k,保证其在区间[1,n-1]之间,n为SM2算法中的一个大素数。 (3)计算椭圆曲线上的点。根据摘要值和随机数k计算出椭圆曲线上的点R,其中R = [k]G,G为椭圆曲线上的基点。 (4)计算数字签名。根据摘要值、随机数k、私钥d和点R计算数字签名S,其中S = (hash(m) + x(R)*d)/(1+k)^(-1) mod n,x(R)表示点R的x坐标。 3. 数字签名验证 数字签名验证也可以分为四步: (1)计算消息的摘要值。使用SHA-256算法计算出消息的摘要值,摘要值的长度为256位。 (2)计算椭圆曲线上的点。根据签名中的点R和数字签名S计算出椭圆曲线上的点V,其中V = [h]P + [s]Q,h为摘要值的哈希值,P为公钥,Q为点R。 (3)验证数字签名。如果V的x坐标等于R的x坐标,则认为数字签名有效,否则认为数字签名无效。 (4)安全性检查。如果验证通过,还需要进行安全性检查,检查签名是否被篡改或重放攻击。 基于国密SM2的数字签名技术具有高强度、高安全性、高效率等优点,广泛应用于电子商务、金融支付、政府机构等领域。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值