摘要、数字签名、数字证书

最新推荐文章于 2024-03-05 20:09:56 发布
最新推荐文章于 2024-03-05 20:09:56 发布
阅读量193 收藏
点赞数
文章标签: 摘要 数字签名 数字证书
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45939519/article/details/132513811
版权

数字签名和数字证书

  • 数字签名
    用途:对数据的签名,证明数字信息的完整性和真实性
    利用密码学原理,将数字数据文件信息利用私钥进行加密,以确保信息的真实性、完整性和不可抵赖性

    构成元素:
    * 原文信息
    * 数字摘要
    * 私钥:用于数据加密
    * 公钥:用于数据解密

  • 数字证书
    用途:多用于证实某个主体(公司和个人)身份的真实性

    一种可信任的数字标识,证明了数字信息的真实性和完整性。数字证书通常被用来认证用户身份,提供数据加密和身份验证功能

    构成元素:
    * 证书主体
    * 证书颁发者
    * 公钥
    * 证书有效期
    * 数字签名等
    种类:
    * 自签名证书:由证书的持有者自己签发
    * 公开信任证书:由专门机构颁发,实现公开信任

对称加密和非对称加密

  • 对称加密
    加密和解密使用相同的秘钥
    加密算法:
    * DES: data encryption standard (数据加密标准),是一个分组加密算法,以64位为分组对数据进行加密,密钥长度是56位
    * AES: advanced encryption standard, 现行的对称加密标准
    以128bit分组,密钥长度:128bit、192bit、256bit
    * DSA: data signature algorithm, 数字签名算法, 一般用于数字签名和认证,发送者使用自己的私钥对文件或消息进行签名,接受者收到消息后使用发送者的公钥来验证签名的正确性。DSA只是一种算法,和RSA不同之处在于他不能用作加密和解密,也不能进行密钥交换,只用用作签名,它比RSA要快很多

  • 非对称加密
    加密和解密使用不同的秘钥,也称为公私钥加密。用户双方交换公钥,使用时一方用对方的公钥加密,另一方即可用自己的私钥解密。常用的非对称加密算法:RSA、ECC(移动设备用)、Diffie-Hellman、El Gamal、DSA(数字签名用)
    加密算法:
    * ECC : elliptic curves cryptography, 椭圆曲线算法,被认为在给定密钥长度下最安全的加密算法,缺点:加密和解密的实现比其他机制花费的时间长
    * RSA: 这种算法非常可靠,密钥越长,它就越难破解
    私钥通常用来生成签名,公钥用来验证签名

  • Hash算法:
    一种单向算法,用户可以通过hash算法对目标信息生成一段特定长度的唯一的HASH值,却不能通过这个hash值重新获得目标信息,因此常用在不可还原的密码存储、信息完整性校验等。
    用途:产生信息摘要、密钥加密等
    算法:
    * MD5: message digest algorithm 5, 非可逆,相同的明文产生相同的密文
    * SHA: secure hash algorithm:可以对任意长度的数据运算生成一个160位是数值

  • 对称和非对称加密结合:
    通过非对称加密来协商对称加密的密钥,服务端一旦把正确的公钥安全地送达到客户端后,后续的通信,为了保证高效通信,再采用对称加密来加密数据。

  • 摘要、数字签名、数字证书

    • 摘要
      一段信息,经过摘要算法得到一串哈希值
      只用于验证数据的完整性,不能保证正确性
    • 数字签名
      摘要经过私钥的加密后,便有了一个新的名字–数字签名
      签名:发送方,加密过程
      验签:接收方,解密的过程
    • 为什么不对内容直接加密,而是对摘要进行加密
      • 非对称加密的速度非常慢,如果传输的数据量非常大,那加解密的时间比传输时间还长
      • 如果我们对传输的内容只有完整性要求,而安全性没有要求(传输的内容被别人知道也没有关系)
    • 数字证书
      如果拿到的公钥是黑客给的而不是服务端的,当你使用假公钥加密一些敏感信息时,黑客就可以截取到你的信息
      • 数字证书就是一个.crt文件
      • 数字证书是CA颁发的

        1. 在自己的服务器上生成一对公钥和私钥,然后将域名、申请者、公钥等其他信息整合在一起,生成.csr 文件

        2. 将.csr文件发给CA机构,CA机构去验证申请者的组织信息和个人信息,如果没有异常,CA使用散列算法对.csr里的明文信息做hash,得到一个信息摘要,再用CA自己的私钥对这个信息进行加密,生成一串密文,密文就是所说的签名。签名+.csr明文信息,即是证书
          证书:.crt = 加密(hash(.csr),CA 的私钥) + .csr

          解密(签名, CA的公钥) = hash(明文信息)

  • 证书类型

    • PEM
      明文格式,中间是经过base64编码的内容, PEM就是把DER的内容进行了一次base64编码
    • DER
      二进制格式的证书
      参考:https://mp.weixin.qq.com/s?__biz=MzI2MzEwNTY3OQ==&mid=2648979521&idx=2&sn=16f5c3d95b28d3d7104f66105e0cb6d5&chksm=f25065a1c527ecb740b5e4f16fbaac44e4b01d060a0bddefec602f1c17f74fb7a4284de2eaaa&scene=27
抓到小松鼠
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Android 安全加密:数字签名数字证书详解
01-21
以上学习所有内容,对称加密、非对称加密、消息摘要数字签名等知识都是为了理解数字证书工作原理而作为一个预备知识。数字证书是密码学里的终极武器,是人类几千年历史总结的智慧的结晶,只有在明白了数字证书工作...
java 国密算法实现包含SM2 SM3 SM4和数字签名数字证书的验证
05-05
下面将详细介绍这些算法以及它们在Java中的实现,以及如何进行数字签名数字证书的验证。 1. **SM2算法**:SM2是一种基于椭圆曲线密码学(ECC)的公钥加密算法,用于非对称加密。它提供了密钥交换、签名和验证的...
关于摘要数字签名数字证书的学习笔记
zhouyuming_hbxt的博客
08-27 414
摘要 一段信息,经过摘要算法得到一串哈希值,即为摘要(digest); 信息是任意长度,而摘要是定长的; 常见的摘要算法有MD5、SHA1、SHA256、SHA512等,算法把无限的映射成有限,因此可能产生碰撞(两个不同的信息,算出的摘要相同) 非对称加密算法 算法重要的概念是公钥和私钥 先有私钥,再用函数生成公钥,公钥包含了私钥的信息,但也掺杂了其他随机变量,因此不能反推。 具体的两...
摘要, 加密, 数字签名, 数字证书以及加密通信简要介绍
诺尔的博客
03-05 1227
关于摘要, 非对称与对称加密, 数字签名, 数字证书以及加密通信的简要介绍.
白话数字签名(2)——软件&设备
weixin_34067980的博客
09-19 185
然而它太慢了 非对称加密算法有一个重大缺点——加密速度慢,或者说得更拽一些,编码率比较低。例如在上一篇里我给Clark传的那个1GB的小电影,进行非对称加密足足用了66小时。那个借条小一些吧,也用了将近2分钟。所以在实际使用非对称加密的时候,往往不直接对文件进行加密,而是使用摘要算法与非对称算法相结合(适用于数字签名)或对称加密和非对称加密相结合(适用于加密传输文件)的办法来解决或者说绕过非...
【区别】摘要数字签名数字证书
lzf的博客
03-30 2355
1、摘要 一段信息,经过摘要算法得到一串哈希值,就是摘要(dijest)。 信息是任意长度,而摘要是定长。 摘要算法有MD5、SHA1、SHA256、SHA512等,算法把无限的映射成有限,因此可能会有碰撞(两个不同的信息,算出的摘要相同) 摘要不同于加密算法,因为不存在解密,只不过从摘要反推原信息很难(可以认为能加密但无法解密还原,但可以用于比对)。类比到人的话:时间一直向前走 ,我没有办法从现在的你身上反观到你过去的样子,也没法从现在的他身上反观到他过去的样子……但你们现在的样子依然有作用.
和安全有关的那些事(非对称加密、数字摘要数字签名数字证书、SSL、HTTPS及其他)...
tempsitegoogle
05-21 593
本文原文连接:http://blog.csdn.net/bluishglc/article/details/7585965 转载请注明出处!对于一般的开发人员来说,很少需要对安全领域内的基础技术进行深入的研究,但是鉴于日常系统开发中遇到的各种安全相关的问题,熟悉和了解这些安全技术的基本原理和使用场景还是非常必要的。本文将对非对称加密、数字摘要数字签名数字证书、SSL、HTTPS等这些安全领域内...
消息摘要数字签名数字证书
欢迎关注微信公众号:DroidMind
08-29 4988
1、数据摘要 消息摘要就是根据一定的运算规则对原始数据进行某种形式的信息提取,通过数据摘要后的消息摘要的长度总是固定的,它也叫做数据指纹,因为它可以唯一的标识一段数据。 著名的摘要算法有RSA公司的MD5算法和SHA-1算法 2、数字签名 使用非对称加密技术生成一对公私钥对,消息的发生者A使用私钥进行数据的加密,消息的接受者B使用公钥进行解密来验证消息的真实性。 3、将原文数据和...
PKI - 数字签名数字证书
小工匠
01-24 3324
SSL是一种安全协议,用于在网络传输中提供数据加密、身份验证和完整性保护。它基于传输层协议(如TCP),并为其提供加密和安全功能。对称加密和非对称加密对称加密:使用相同的密钥进行加密和解密。非对称加密:使用两个密钥:公钥用于加密,私钥用于解密。数字签名:用于验证数据的完整性和身份验证。发送方使用私钥对数据签名,接收方使用公钥验证签名。数字证书:由可信第三方颁发的电子文档,其中包含有关个人或组织的身份信息以及公钥。SSL协议。
简述加密、摘要数字签名数字证书
平兄的笔记
07-31 1684
简述加密、摘要数字签名数字证书
数字证书数字签名
陈开心的博客
01-18 942
数字签名是一种加密技术,用于验证数字文档的完整性、真实性和身份。它使用了公钥密码学的原理和技术,以及哈希函数来实现。数字签名基于公钥密码学的原理,使用了非对称密钥加密算法。它使用了两个密钥:私钥(私有密钥)和公钥(公共密钥)。私钥只有文档的签名者(CA机构)拥有,并且必须保密保存。公钥可以被任何人访问。签名通过使用公钥密码学和哈希函数的组合,实现了对数字文档的完整性、真实性和身份的验证。其它:私钥,公钥,数字签名的区别。
shiyan.rar_数字签名系统
09-19
2. **非对称加密**:数字签名通常基于非对称加密算法(如RSA、DSA或ECDSA),其中发送者使用私钥对哈希摘要进行加密,形成的密文即为数字签名。接收者使用发送者的公钥对签名进行解密,然后再次对原始数据进行哈希...
Java 数字签名数字证书生成
03-16
摘要:JAVA源码,系统相关,数字签名,数字证书 Java 数字签名数字证书的相关实例。  关于数字签名:产生RSA密钥对(myKeyPair),得到RSA密钥对,产生Signature对象,对用私钥对信息(info)签名,用指定算法产生签名...
安全技术交底记录.docx
07-13
安全技术交底记录.docx
质量隐患整改通知单.docx
07-13
质量隐患整改通知单.docx
android studio项目实例
07-13
创建一个简单的Android Studio项目实例可以帮助你理解Android应用开发的基础。以下是使用Android Studio创建一个基本的"Hello World" Android应用的步骤: ### 1. 环境准备 确保你已经安装了最新版本的Android Studio。可以在[Android Studio官网](https://developer.android.com/studio)下载。 ### 2. 创建新项目 - 打开Android Studio,点击“Start a new Android Studio project”。 - 选择一个项目模板,对于初学者来说,选择“Empty Activity”即可。 - 填写应用的名称、包名和保存位置,选择保存语言(Java或Kotlin),然后点击“Finish”。 ### 3. 理解项目结构 项目创建完成后,你将看到以下主要组成部分: - `app`:包含所有应用特定的代码。 - `src/main`:包含源代码和资源。 - `java/<package-name>`:源代码目录。 - `res`:资源目录,
红色商务风2024一起向未来年终总结PPT模板
07-13
【作品名称】:红色商务风2024一起向未来年终总结PPT模板 【适用人群】:适用于希望学习不同技术领域的小白或进阶学习者。可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。
路基板现场管理规定.docx
07-13
路基板现场管理规定.docx
活动策划 -太阳之手烘焙双水县医院店开业活动方案.pptx
最新发布
07-13
活动策划 -太阳之手烘焙双水县医院店开业活动方案.pptx

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值