深入理解加密和签名的区别

于 2024-01-08 10:40:13 发布
阅读量428 收藏 7
点赞数 8
文章标签: 安全性测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_58785091/article/details/135451352
版权

加密的目的是防止在传输过程中,数据被泄露

签名的目的是防止在传输过程中,数据被篡改

非对称加密算法(如RSA)正确的使用方法是:

1.1 公钥加密,私钥解密。(防止数据泄露)

1.2私钥签名,公钥验签。(防止数据篡改)

1.1 公钥加密,私钥解密。

私钥和公钥的关系,相当于钥匙和锁的关系。

私钥=钥匙,公钥=锁,私钥只有一把自己保存,而公钥锁可以复制很多把

你女朋友给你发送信件时,把你的锁(公钥)给她,让她把信件锁起来(加密)后发给你,你再拿你的钥匙(私钥)去解密,得到的信件可以证明这是你女朋友传过来的(防止数据被泄露

1.2私钥签名,公钥验签。

同样的例子,你给你女朋友写信,为了证明这封信的内容是你写的,你需要给你的信加上一个签名,其方法是:通过哈希算法对信件进行摘要,将摘要用你的私钥进行签名(私钥签名),如果有人篡改了信件,则摘要一定会不同,你将签名后的摘要和信件一同发出,你女朋友在收到摘要和签名后,使用你之前给的公钥及约定好的哈希算法对摘要进行解密(公钥验签),得到解密后的摘要,用同样的方法对发送来的信件也提取出摘要,两个摘要一对比,相同的话则说明数据是你想要发的内容(防止数据被篡改

在这个例子中,对数据进行了签名,但在传输过程中没有对数据加密,即不能保证这个数据是你发出的

也就是说,签名与加密完全是两个概念,也不是必须一起都实现才安全,要根据需求而定。

例如,我传输了一个下单信息:买一杯奶茶,这个信息并不是什么机密,但是要防止被人篡改改成:买2杯可乐,所以只需要对内容做签名防篡改就可以了,并不需要加密。

参考

接口安全:谈谈加密与签名的区别_加密和签名的区别-CSDN博客

私钥,公钥,数字签名的区别? - 知乎

白日梦想虾
关注
  • 8
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
私钥与公钥/签名与验签
icefish_tm的博客
06-16 6431
私钥/公钥 通过上节,我们知道了公钥(Q)和私钥(N)的生成的原理,我们在看看椭圆曲线数字签名算法(ECDSA)的过程,椭圆曲线数字签名算法(ECDSA)是使用椭圆曲线密码(ECC)对数字签名算法(DSA)的模拟。ECDSA于1999年成为ANSI标准,并于2000年成为IEEE和NIST标准。 私钥主要用于签名,解密;公钥主要用于验签,加密,可以通过私钥可以计算出公钥,反之则不行。 公钥加密:公钥加密的内容可以用私钥来解密——只有私钥持有者才能解密。 私钥签名私钥签名的内容可以用公钥验证。公钥能验证的签
数字签名加密的基本原理及其区别
03-03
数字签名使用的是发送方的密钥对,发送方用自己的私有密钥进行加密,接收方用发送方的公开密钥进行解密,这是一个一对多的关系,任何拥有发送方公开密钥的人都可以验证数字签名的正确性。数字加密则使用的是接收方的密钥对,这是多对一的关系,任何知道接收方公开密钥的人都可以向接收方发送加密信息,只有唯一拥有接收方私有密钥的人才能对信息解密。另外,数字签名只采用了非对称密钥加密算法,它能保证发送信息的完整性、身份认证和不可否认性,而数字加密采用了对称密钥加密算法和非对称密钥加密算法相结合的方法。
深入理解加密、解密、数字签名和数字证书
12-07
深入理解加密、解密、数字签名和数字证书!!!!!!!!
.NET之美:.NET关键技术深入分析
12-27
目录 第一部分C#语言基础 第1章C#类型基础 1.1值类型和引用类型 1.1.1值类型 1.1.2引用类型 1.1.3简单类型 1.1.4装箱和拆箱 1.2对象判等 1.2.1 引用类型判等 1.2.2简单值类型判等 1.2.3复杂值类型判等 1.3对象复制 1.3.1 浅度复制 1.3.2深度复制 1.4不可变类型 1.4.1从类型设计谈起,Class还是Struct 1.4.2数据不一致的问题 1.4.3 常量性和原子性 1.4.4避免外部类型对类型内部的访问 1.5本章小结 第2章C#中的泛型 2.1理解泛型 2.1.1 为什么要有泛型 2.1.2类型参数约束 2.1.3泛型方法 2.2泛型与集合类型 2.2.1 避免隐式的装箱和拆箱 2.2.2编译时的类型安全 2.2.3使用泛型的一个小技巧 2.3本章小结 第3章C#中的委托和事件 3.1理解委托 3.1.1 将方法作为方法的参数 3.1.2将方法绑定到委托 3.1.3委托与接口 3.2事件的由来 3.2.1 更好的封装性 3.2.2 限制类型能力 3.3委托的编译代码 3.4.NET框架中的委托和事件 3.4.1 示例说明 3.4.2 Observer设计模式简介 3.4.3 实现示例的Observer设计模式 3.4.4.NET框架中的委托与事件 3.5委托进阶 3.5.1 为什么委托定义的返回值通常都为void 3.5.2如何让事件只允许一个客户订阅 3.5.3获得多个返回值与异常处理 3.6订阅者方法超时的处理 3.7委托和方法的异步调用 3.8不使用委托实现Observer模式 3.8.1设计思想概述 3.8.2 Observer模式的接口定义 3.8.3 Observer模式的实现 3.8.4推模式和拉模式 3.8.5推模式和拉模式的区别 3.9本章小结 第4章对象的筛选和排序 4.1对象的筛选 4.1.1基于拼装SQL的筛选 4.1.2基于对象的筛选 4.1.3事件探查器 4.2对象的排序 4.2.1 简单排序——对固定属性的默认排序 4.2.2高级排序——多个属性组合排序 4.2.3 页面调用 4.3本章小结 第5章LINQ 5.1 LINQ预备知识 5.1.1泛型和委托 5.1.2 隐式类型的局部变量 5.1.3 匿名类型 5.1.4扩展方法 5.1.5 匿名方法和Lambda表达式 5.2集合 5.2.1理解集合 5.2.2创建集合类 5.2.3实现IEnumerable< t>接口 5.3 LINQ查询 5.3.1 LINQ to Objects 5.3.2查询表达式 5.3.3延迟加载 5.3.4混合使用LINQ to Objects 5.4 LINQ查询运算符 5.4.1 返回IEnumerable< t> 5.4.2返回其他序列类型 5.4.3返回序列中元素 5.4.4返回标量值 5.4.5其他方法 5.5本章小结 第二部分.NET框架 第6章认识.NET平台 6.1引子 6.2 CIL——公共中间语言 6.3 BCL和FCL 6.3.1 BCL——基类库 6.3.2 FCL——框架类库 6.4 CTS——公共类型系统 6.5 CLS——公共语言规范 6.6 CLR——公共语言运行时 6.6.1程序集概述 6.6.2运行程序集 6.7 cLl——公共语言基础 6.8本章小结 第7章程序集 7.1程序集详探 7.1.1程序集模块 7.1.2清单和元数据 7.1.3程序集资源 7.2强名称程序集 7.2.1 非强名称程序集的问题 7.2.2强名称的定义 7.2.3为程序集赋予强名称 7.2.4 防篡改和数字签名 7.2.5全局程序集缓存 7.2.6延迟签名 7.3本章小结 第8章流和序列化 8.1文件 8.1.1 不同视角下的文件 8.1.2位、字节和字节数组 8.2流 8.2.1 关于流的类比 8.2.2使用流进行文件复制 8.2.3 流的类型体系 8.3序列化 8.3.1基本操作 8.3.2事件响应 8.3.3 自定义序列化过程 8.4本章小结 第9章.NET中的加密和解密 9.1加密和解密的相关概念 9.1.1散列运算 9.1.2对称加密 9.1.3非对称加密 9.1.4数字签名 9.1.5综合实现 9.1.6证书机制 9.2.NET对加密和解密的支持 9.2.1散列运算 9.2.2对称加密和解密 9.2.3非对称加密 9.3本章小结 第10章网络编程 10.1网络编程基本概念 10.1.1 面向连接的传输协议——TCP 10.1.2 即时通信程序的三种模式 10.2基本操作 10.2.1服务端对端口进行侦听 10.2.2客户端与服务端连接 10.2.3服务端获取客户端连接 10.3同步传输字符串 10.3.1 客户端发送,服务端接收并输出 10.3.2服务端回发,客户端接收并输出 10.3 中英文字符大小和文本边界问题 10.4.1 ASCIl、UTF8、Unicode编码下的中英文字符大小 10.4.2文本边界问题 10.5异步传输字符串 10.5.1 服务端的实现 10.5.2客户端的实现 10.5.3程序测试 10.6文件传输 10.6.1订立协议 10.6.2协议处理类的实现 10.6.3客户端发送文件 10.7本章小结 第11章.NET Remoting 11.1理解Remoting 11.1.1 应用程序域基本概念 11.1.2应用程序域的基本操作 11.1.3在默认应用程序域中创建对象 11.1.4在新建应用程序域中创建对象 11.1.5代理和封送 11.1.6传引用封送示例 11.1.7服务程序集、服务端应用程序(域)和客户端应用程序(域) 11.2 Remotin9架构 11.2.1客户端(客户应用程序域) 11.2.2服务端(宿主应用程序域) 11.2.3 Remotin9对象的三种激活方式 11.3 Remotin9程序的基本操作 11.3.1 服务程序集 11.3.2服务端应用程序 11.3.3客户端应用程序 11.3.4程序运行测试 11.4 Remotin9中的传值封送 11.5分离服务程序集元数据和代码实现 11.5.1使用接口分离服务程序集 11.5.2使用“空类”分离服务程序集 11.5.3 使用Soapsuds.exe分离程序集 11.5.4使用工厂方法实现分离 11.6 Remoting中的方法回调 11.6.1远程回调方式说明 11.6.2客户端类型和服务端类型 …… 第12章 在.NET中操作XML 第13章 .NET应用程序配置 第14章 基于角色的安全性 第15章 .NET中的反射 第16章 多线程 第17章 对象生存期与垃圾收集
加密签名技术分析
zhangxin09的专栏
07-28 803
早在2013年,我就设计了 开放平台,那时参考了 新浪开放平台 \腾讯\百度\淘宝\支付宝\豆瓣 开放平台,并研究了 OAuth(1.0和2.0)最终第一版采用的 OAuth 1.0实现,第二版采用 OAuth 2.0 实现。但是有一个疑问,当时没弄清楚,就是 “为什么 支付宝用的 RSA 加密签名,而新浪、豆瓣等用的AES加密、SHA1签名?” 现在,我又深入研究了一晚上,终于想明白了,下面从头说起。 关于加密算法 只谈 AES 算法和 RSA 算法,其他的都不讨论,比如 DES,已经过时了。 问:AE
深入理解https,对称加密和非对称加密
cxz
04-14 1732
我们都知道HTTP是超文本传输协议,信息是明文传输,http的连接很简单,是无状态的,默认端口号80 而HTTPS协议是由HTTP协议+SSL构建的可进行加密传输、身份认证的网络协议,但会比http耗时,默认端口号443, SSL证书的加密算法可以分为对称加密算法和非对称加密算法 对称加密算法 指的是加密和解密用的是同一个密钥。 非对称加密算法 主机A和B都有一个自己的公钥和私钥,公钥全世界都可以知道,而私钥只有自己知道。并且用私钥加密的数据,只有对应的公钥才可以解开; 用公钥加密的数据只有对应得私钥才可以
sm2签名与sm4加密(二)
2301_76249656的博客
04-06 963
SM2其实就是ECC的一种,y²=x³+ax²+b这个曲线中,a和b这两个参数并没有给出,而怎样选取a和b更科学就是一个问题。首先kG的关系并不是简单的相乘,这也是我当时走入的第一个误区,如果是简单相乘是极易从公钥推断出私钥的。这个曲线有一个特点,就是曲线上一点A和曲线另一点B相连必然与曲线相交于一点C,C作垂线与曲线相较于一点D,这个D才是这次A+B的结果D,所以以上整个运算的公式为A+B=D。先说下sm2,sm2是ECC算法,也就是椭圆曲线加密算法。它的核心就是Q=kG,k是私钥,Q是公钥,G是基点。
接口安全:谈谈加密签名区别
boweiqiang的博客
04-24 1万+
非对称加密算法(如RSA),正确的使用方法是公钥加密私钥解密。 最近与三方合作伙伴对接接口安全方案,遇到一个同事跟我说,我们应该存储私钥,数据用私钥加密,公钥给三方,三方用公钥解密。我说不对,他给我看示例代码,里面明明是私钥加签,公钥验签。 这种的误解,不仅造成了沟通上的困难,而且可能会导致接口设计并没有达到预设的安全目的。 所以这里想专门讲一下加密签名区别 加密:对一段明文进...
加密签名
Kaiccy的博客
07-17 1153
就拿A给B发送经过签名加密信息来说: 1、A对信息签名的作用是确认这个信息是A发出的,不是别人发出的; 2、加密是对内容进行机密性保护,主要是保证信息内容不会被其他人获取,只有B可以获取。也就是保证整个过程的端到端的唯一确定性,这个信息是A发出的(不是别人),且是发给B的,只有B才被获得具体内容(别人就算截获信息也不能获得具体内容)。这只是大概说了作用,具体说来,涉及到密钥相关的东西。密钥有公钥
浅谈签名加密
太阳晒屁股了的博客
10-14 711
一,签名加密的一般区别:(面发送方用A代替,接收方用B代替) 1、A对信息签名的作用是确认这个信息是A发出的,不是别人发出的; 2、A对信息加密是对内容进行机密性保护,主要是保证信息内容不会被其他人获取,只有B可以获取。 二,签名+加密如何保护信息安全 以上是签名加密的一般区别,下面通过具体例子说明签名+加密安全传输。我们都知道涉及到加密有密钥有公钥和私钥之分。且公钥和私钥唯一对应的。即用...
公钥 私钥 签名 验签 说的啥?
王小明的专栏
07-11 699
公钥 私钥 签名 验签 说的啥? 公钥加密私钥解密 私钥签名,公钥验签 散列算法 散列算法,也叫做哈希函数,是从一个任何一种数据中创建小的数字方法,散列函数把消息或者数据压缩成摘要,有时候也叫做摘要算法。 把数据量变小,将数据的格式固定下来。 常用的算法有:MD5 SHA1 MD5 MD5 不是一种加密算法,是一种摘要算法,无论多长的输入, MD5 都会输出长度为 128bits 的一个串。 public static final byte[] computeMD5(byte[] content) {
国密算法SM2,SM3,SM4之间的区别及应用
lavin1614
06-20 4569
国产密码算法(国密算法)是指国家密码局认定的国产商用密码算法,在金融领域目前主要使用公开的SM2、SM3、SM4三类算法,分别是非对称算法、哈希算法和对称算法,密钥长度和分组长度均为128位。随着金融安全上升到国家安全高度,近年来国家有关机关和监管机构站在国家安全和长远战略的高度提出了推动国密算法应用实施、加强行业安全可控的要求。摆脱对国外技术和产品的过度依赖,建设行业网络安全环境,增强我国行业信息系统的“安全可控”能力显得尤为必要和迫切。国密算法是国家密码局制定标准的一系列算法。
加密与验签的区别
qq_38384102的博客
12-21 3467
原文:http://www.cnblogs.com/pcheng/p/9629621.html 一、RSA加密简介   RSA加密是一种非对称加密。可以在不直接传递密钥的情况下,完成解密。这能够确保信息的安全性,避免了直接传递密钥所造成的被破解的风险。是由一对密钥来进行加解密的过程,分别称为公钥和私钥。两者之间有数学相关,该加密算法的原理就是对一极大整数做因数分解的困难性来保证安全性。通常个人...
加密机和客户端互相验证身份
阿乐的博客
02-21 1455
1、业务端与加密机交互 业务代码: 业务端连接上加密机之后,会在本地生成一个密钥对文件,里边包含公钥和私钥 业务端先把公钥发给加密机,然后加密机用该公钥加密一个数据发回来,业务端用私钥解密该数据,把该数据作为会话密钥(对称密钥) 之后业务端和加密机的通信都采用这个对称密钥对数据加密解密。 会话密钥本质是对称密钥,只在一次连接中生效,再次连接会重新生成 2、管理端(采用ukey)认证加密机 ...
国密(2)-- SM2签名加密算法介绍
热门推荐
weixin_43408952的博客
05-05 2万+
最详细的SM2签名验签和加解密的介绍;
RSA加密、解密、签名、验签的原理及方法
wangshowtime的博客
02-19 1323
RSA加密、解密、签名、验签的原理及方法 一、RSA加密简介 RSA加密是一种非对称加密。可以在不直接传递密钥的情况下,完成解密。这能够确保信息的安全性,避免了直接传递密钥所造成的被破解的风险。是由一对密钥来进行加解密的过程,分别称为公钥和私钥。两者之间有数学相关,该加密算法的原理就是对一极大整数做因数分解的困难性来保证安全性。通常个人保存私钥,公钥是公开的(可能同时多人持有)。 二、RSA加密、...
数字签名加密区别
若尘风
12-16 1万+
1、数字签名和验证: 发送报文时,发送方用一个hash算法从报文中产生固定长度的报文摘要,然后利用自己的私钥对这个摘要进行加密,这个过程就叫签名。这个加密后的摘要作为报文的数字签名和报文一起发送给接收方,接收方用发送方的公钥解密被加密的摘要(报文附加的数字签名)得到结果A,然后用于发送方一样的hash算法从接收到的原始报文中算出报文摘要B。最后,把A和B作比较。如果相同,那么接收方就能确认该数字
数据加密和数据签名的本质区别 解释
三也_攻城狮
08-13 6188
数据加密: 用公钥加密,只能用自己的私钥解密,因为私钥只有你自己有,所以别人不可能能够解密,看到你的内容,保证了数据的保密性。 数据签名: 用私钥加密,只能用公钥解密,任何人都可以用公钥解密。因为私钥只有你自己有,所以保证了该数据肯定是从你这发送出去的,不可能是别人发的。 从以上解释可以看出,数据签名和数据加密的过程都是使用公开的密钥系统,但实现的过程正好相反, 数据加密
rsa和aes 加密demo 下载
最新发布
06-20
总之,下载RSA和AES加密示例程序是为了更好地学习和深入理解这两种常用的加密算法。通过学习加密思想和方法,我们可以更好地保护数据安全和隐私。 ### 回答3: RSA和AES是两种常见的加密算法,分别用于数据传输...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值