一下子讲清楚加密解密和签名验签

已于 2023-04-15 17:56:47 修改
阅读量633 收藏 1
点赞数
文章标签: 密码学 加密解密 安全
于 2020-11-28 14:33:23 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/redspear119/article/details/110273847
版权

一下子讲清楚加密解密和签名验签


很多文章说的很多,但是都让人搞不清楚。其实签名就是加密,只不过是加密后的处理方式不一样。
首先要明白有两组四个密钥:
A的公钥(PUB_A),A的私钥(PRI_A);

B的公钥(PUB_B),B的私钥(PRI_B)。

很多文章都笼统说公钥私钥,其实是不对的,要说清楚是谁的公钥和私钥。A的公钥和私钥配对,B的也是自己配对,他们相互之间是无法配对的!
所以,A的私钥加密的,只能用A的公钥解密,
所以双方要互相加解密的话,每一边都要有自己的私钥和对方的公钥。这两个不是一对的!是和对方手里的进行配对的!

## 加密:

比如原先有abcde,对方用你的公钥加密后变成了#29tfg,你完全看不出来原来是什么,你要看,要用你的私钥解密。至于为什么用你的公钥加密在用你的私钥解密,而不是对方的私钥加密对方的公钥解密,技术上是没有区别的,但是从实践上可以模拟一下:
对方用自己的私钥加密,然后把数据发给了你,这时候你要用对方的公钥解密,如果是确定的一对一,那么完全可以。但是问题来了,如果是多方呢?信息已经加密了,面目全非,你根本不知道谁发过来的,这时候你用哪一个公钥去解密?总不能一个一个试吧。
所以另一种方式就完美胜出。大家用你的公钥加密,那么不管是谁发给你的,你都可以用你的私钥解密。完全不存在任何障碍。
所以你们明白了为什么要公钥加密,私钥解密吧。确切说,使用你的公钥加密发给你的东西,你用你的私钥解密。


## 签名
加密解决的问题是我知道要把东西发给谁,需要秘密发送不让被人知道的问题。
还有一个问题就是别人发给我的东西,我如何确定是那个人发的。比如一条短信写着明天去公园接头,发送人是小红。可是你如何确定是小红发的?伪造一条短信根本不是问题。
所以,小红可以在信息后面加一个签名来证明这个信息就是小红发的,字迹很难造假,再不行就加一个指纹,再不行呢?就是把前面信息的内容加密一下,作为签名附加在这个信息后面,那就基本无法伪造了。
这就是签名,
比如信息是ABCDE,加密后是¥IDS@,那么签名就是:
ABCDE+¥IDS@=ABCDE¥IDS@
所以最后的信息是原始信息加上加密后的信息。
原始信息里面有发送人的明文名称,比如id或者姓名,那么根据这个我们就可以用对应的公钥去解密,然后把解密出来的内容和原文进行比较来确定是不是这个人签名的!
这就是对方用他的私钥签名,你在用对方的公钥解密。这个逻辑是和前面的加密完全不同的。这里是有明文的,我们已经知道了谁签名的,所以用对方的公钥解密就行了。
如果有人非较劲说对方用公钥加密我再用他的私钥解密行不行,那就要看看你的大脑逻辑是不是出问题的。首先你不会有对方的私钥,其次对方的公钥是公开的,大家都有,就失去了签名的唯一性。

明白了前面这些道理,再看看下面这篇文章,你就会很清楚加密和签名的那些事。不会再纠结于都是加密,为啥还整了两个名词的纠结了。
-----------------------------------
贾怀庆同学 2020-09-27 16:49:12  48  收藏 1

签名:又叫数据签名,主要就是身份的鉴别,保证信息是某人签发的。

加密:对信息进行特殊的处理,让其他人无法识别,只有特定的人才可以解密查看真正的信息内容。

例如:A给B发送经过签名加密信息来说:(下面文字说的是签名加密的作用)
1、A对信息签名的作用是确认这个信息是A发出的,不是别人发出的;
2、加密是对内容进行机密性保护,主要是保证信息内容不会被其他人获取,只有B可以获取。
也就是保证整个过程的端到端的唯一确定性,这个信息是A发出的(不是别人),且是发给B的,
只有B才被获得具体内容(别人就算截获信息也不能获得具体内容)。

密钥的概念:

具体说来,涉及到密钥相关的东西。密钥有公钥和私钥之分。
那么这里一共有两组四个密钥:
A的公钥(PUB_A),A的私钥(PRI_A);

B的公钥(PUB_B),B的私钥(PRI_B)。

公钥一般用来加密,私钥用来签名。
通常公钥是公开出去的,但是私钥只能自己私密持有。
公钥和私钥唯一对应,用某个公钥签名过得内容只能用对应的私钥才能解签验证;

同样用某个私钥加密的内容只能用对应的公钥才能解密。
这时A向B发送信息的整个签名和加密的过程如下:
1、A先用自己的私钥(PRI_A)对信息(一般是信息的摘要)进行签名。
2、A接着使用B的公钥(PUB_B)对信息内容和签名信息进行加密。
这样当B接收到A的信息后,获取信息内容的步骤如下:
1、用自己的私钥(PRI_B)解密A用B的公钥(PUB_B)加密的内容;
2、得到解密后的明文后用A的公钥(PUB_A)解签A用A自己的私钥(PRI_A)的签名。

从而整个过程就保证了开始说的端到端的唯一确认。
A的签名只有A的公钥才能解签,这样B就能确认这个信息是A发来的;
A的加密只有B的私钥才能解密,这样A就能确认这份信息只能被B读取。wchart.js/

redspear119
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
RSA加解密/签名验签与AES加解密
QQ418579986的博客
11-24 21
工具类
TLS/SSL/CA、数字签名、非对称加密之间的关系
IT搬砖工在路上
04-21 991
数字签名(数字证书) 签名:通常采用摘要+非对称加密算法,即:如果有原文content,首先对content取摘要(如md5),然后对md5结果采用非对称加密的算法进行加密,从而得到了数字签名验签:用公钥签名串进行解密得到摘要,对原文内容进行同样的算法取摘要,看得到的摘要是否相同。 结论:数字签名没有对全文进行加密,只对全文的摘要进行加密安全签名的目的是验证数据的完整性和真实性,并不能防止信息被窃取。 如果要防止信息被窃取,则需要对全文加密啊,密钥可以用非对称加密方式进行加密,而原文可以用对称加
加密签名验签
01-08
该代码实现了如下功能 1)密钥对生成与写文件 2)数据与文件加密 3)数据与文件签名 4)数据与文件验签
加密验签
向阳而生
08-09 2773
区分签名加密的概念
加密验签:保密性、完整性和身份认证
weixin_33935505的博客
12-06 1404
保密性、完整性和身份验证是必须了解的三大特性 保密性:数据加密解密。 完整性:防止数据被篡改。 身份验证:确认数据源的身份identity。   一、保密性:加密算法 密钥:对明文进行加密过程用到的保密的比特序列。 对称加密算法:就一个密钥 非对称加密算法:有公钥私钥,如RSA。 加解密过程简述:A和B进行通信加密,B要先生成一对RSA密钥,B自己持有私钥,给A公钥 ---&g...
加密解密签名验签
song_karen的博客
01-18 1256
下图以对接银联系统为例。个人拙见总结。欢迎拍砖指正。共同进步!       整个过程涉及两对秘钥,都是由银联boss管理和下发: (1)商户系统的公钥私钥;(2)银联的公钥私钥
总结数字签名实现身份验证
大力海棠的博客
12-23 6041
消息篡改和不可抵赖性 TCP协议确保数据能够正确发送到通信双方,加上数据加密算法保证数据安全传输,但是在HTTP应用中通信双方通常不清楚发送方的身份,尤其在客户端服务器通信下,通常一个服务器会处理多个客户端连接,结合前一篇日志讲到的密钥协商,对于服务器来说,它不需要知道客户端是谁,在建立连接,协商好密钥后,只要接收到的HTTP请求格式正确,数据解密无误后便会发送相应信息,对于客户端来说也是一样。...
RSA 与 AES 加密效率对比,用调研事实说明问题,用算法原理解决疑惑
热门推荐
Java Punk
12-10 1万+
相同的时间条件下,AES 解密的文件是 M 级,而 RSA 解密只有 KB 级,两者解密速度差异相当明显
2024年Java最全Java使用RSA加密解密签名及校验(1),java锁机制面试题
最新发布
ghfgjfg679的博客
05-05 1050
在开头跟大家分享的时候我就说,面试我是没有做好准备的,全靠平时的积累,确实有点临时抱佛脚了,以至于我自己还是挺懊恼的。(准备好了或许可以拿个40k,没做准备只有30k+,你们懂那种感觉吗)程序员面试其实是对于技术的一次摸底考试,你的技术牛逼,那你就是大爷。大厂对于技术的要求主要体现在:基础,原理,深入研究源码,广度,实战五个方面,也只有将原理理论结合实战才能把技术点吃透。下面是我会看的一些资料笔记,希望能帮助大家由浅入深,由点到面的学习Java,应对大厂面试官的灵魂追问。
JAVA-PGP加密验签完整Demo.rar
08-07
JAVA-PGP加密验签完整Demo 项目通过ssl实现发送, 项目分为2个项目,一个是对pgp加密的完整demo 另外一个是针对pgp加密后通过HTTP client发送 可以修改项目中HTTPclient-》okhhtp 实现不了的可以找我,携带ca证书发送也可以找我要代码
加密解密签名验签通用工具
12-17
SM2算法可以生成密钥和公钥,支持SM2的签名验签;AES加密解密,支持各种常用的堆成非对称的加密算法的加密解密验签
RSA加密解密签名验签代码(sun、BC)
05-01
NULL 博文链接:https://chun521521.iteye.com/blog/2425300
各种加密解密签名验证
06-15
支持DES,Base64,MD5,RSA加密解密,DSA签名签名验证
简单加密验签
飞血泪无痕的博客
07-31 1313
java后端开发过程中,涉及比较私密性的业务或者数据传输都经常会用到加密还有数据验签操作,这边就居于这样的业务场景,我分享两个比较经常用到的加密验签工具类。 1.请求参数分为head body   head中保存签名 2.签名生成流程(body中的请求参数,按照一定规则拼接,然后用rsa私钥加密拼接后的字符串,然后拿这个加密后的串用被调用方指定的验签私钥生成验签) 3.body内容在通过r
加密解密签名验签、数字证书、CA浅析
Master Cui的博客
04-22 1615
加密解密签名验签、数字证书、CA浅析
一篇就看懂的加密验签
weixin_45470261的博客
05-18 516
一篇就看懂的加密验签对称加密算法非对称加密算法基于RSA公钥私钥的获取以及生成 对称加密算法 基于DES实现密钥 字符串长度不得小于八位 private final static String DES = "DES"; /** * Description 根据键值进行加密 * @param data * @param key 键byte数组 * @return * @throws Exception */ public
加密验签
Eplusing
11-13 1493
1.加验签 加签:发送消息方,对消息加签名验签:接受消息方,验证签名是否正确。 2.为什么加验签 验证消息的完整性,确认发送方身份;
RSA算法加密签名验签解密
卓越之识论道,平常之识论事,狭隘之识论人
02-07 1120
RSA算法的研究使用(springboot环境)
c++使用openssl进行rsa加密解密签名验签功能
08-23
OpenSSL是一个开源的加密库,它提供了RSA加密解密签名验签的功能。 对于RSA加密解密,我们可以使用OpenSSL提供的命令行工具或者API来实现。 使用命令行工具,我们可以通过以下命令进行RSA加密: openssl ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值