签名与验签

最新推荐文章于 2023-06-06 15:26:23 发布
最新推荐文章于 2023-06-06 15:26:23 发布
阅读量130 收藏 1
点赞数
文章标签: java 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/reisky_zlh/article/details/127001374
版权

SHA 

哈希算法主要用于对原文生成摘要, 原文与摘要是一一对应的, 如果原文被篡改,那么用同样的算法生成的摘要就会发生变化

可以这么认为"摘要"可以证明"原文"的完整性. 类似的算法如CRC算法.

RSA/SM2/SM3

非对称性加密, 密钥不是一个,而是一对, 分别称为公钥,私钥.公钥是公开的,一般放在服务器上.私钥是私人的,只有用户拥有.

签名与验签

1)原文-->(hash)-->摘要--->(私钥加密)--->签名值

2)签名值---(公钥解密)--->摘要

3)经过传输的原文--->(hash)--->摘要 --->(比对2过程的摘要)----(验签结果,可以验证原文是否可信.)

 

reisky_zlh
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
数字签名的理解
ZhiguoXue_IT的博客
10-20 2429
在发送请求的时候,附带一个 refresh key ,该值和 token 的失效时长并不保持一致,通常会比 token 拥有更长的有效期。在客户端和服务端的通信过程中,会遇到很多的安全问题,无法确认收到的信息是否是真实有效的,而不是中途被人掉包,这个时候数字签名就可以站出来,他的作用就是用来证明消息在通信的过程中未被掉包,是真实有效的。区别是 Https 中使用的是 CA 来进行签名的核和公钥的发布,使用的是系统层面写定的 CA 证书,相比于网络环境中公开的天然具有更高的安全性。
签名的理解
mpp_king的博客
04-09 352
点击打开原文链接 一、公钥加密 假设一下,我找了两个数字,一个是1,一个是2。我喜欢2这个数字,就保留起来,不告诉你们(私钥),然后我告诉大家,1是我的公钥。 我有一个文件,不能让别人看,我就用1加密了。别人找到了这个文件,但是他不知道2就是解密的私钥啊,所以他解不开,只有我可以用。数字2,就是我的私钥,来解密。这样我就可以保护数据了。 例如:我的好朋友x用我的公钥1加密了字符a,加密后成...
加密解密/签名
11-01 2247
1.非对称加密解密会生成一对公钥和私钥,公钥公开,私钥自己持有. 2.加密是用来保证谁能获取消息明文 3.签名是用来保证消息是谁发送的 4.加密解密,签名都是用的非对称加解密实现的,名称和用法不一样,之所以不一样是因为非对称的机制决定的 举个例子: 一、公钥加密 假设一下,我找了两个数字,一个是1,一个是2。我喜欢2这个数字,就保留起来,不告诉你们(私钥),然后我告诉大家,1是我的公钥。 我有...
数字签名签名证过程
Baby_加油_的博客
06-06 3753
数字签名签名证过程
delphiRSA签名.zip
11-15
delphiRSA签名.zip
标准RSA签名工具
12-14
delphi标准RSA签名工具,方便测试RSA的签名证与其他语言之间的签名正确性
密码学系列 – 签名
01-20
签名方式 摘要生成 签名算法 签名数据格式 算法 BTC SHA256 ECDSA-secp256k1 BIP66之后采用DER编码. 0x30 [total-length] 0x02 [R-length] [R]0x02 [S-length] [S] verify模式 OP_CHECKSIG ECDSA_...
PKCS7标准签名
05-08
PKCS7标准签名,SHA1算法(项目添加引用System.Security)
加密签名
01-08
该代码实现了如下功能 1)密钥对生成与写文件 2)数据与文件加密 3)数据与文件签名 4)数据与文件
深入理解签名
y41992910的博客
03-08 5964
数字签名中,包含了两个过程: 1.对要签名的信息,用指定的hash算法,获取信息的hash值. 2.用私钥,对hash值进行加密,输出加密串(也就是签名值). 以上方式也就是裸签名,PKCS#1签名: 1.对要签名的信息(也就是签名原文),用指定的hash算法,获取信息的hash值. 2.用公钥信息,解密签名值,从中获取加密的hash串,和上面获取的hash值进行对比,一致则认为
RSA 签名
ID314846818的博客
12-04 3051
RSA 算法介绍,数字签名以及加密算法,数字签名与加密的对比。公钥用于加密,私钥用于解密;私钥用于签名,公钥用于
签名基本流程
weixin_42194483的博客
02-09 1702
签名流程
RSA加密、解密、签名签名)&RSA算法原理
qq_44750892的博客
09-04 3万+
参考链接:https://www.jianshu.com/p/8dc4a5f64e06 https://www.cnblogs.com/pcheng/p/9629621.html 首先, 加密:加密是为了防止信息被泄露; 签名签名是为了防止信息被篡改。 一、RSA加密简介 RSA加密是一种非对称加密。可以在不直接传递密钥的情况下,完成解密;是由一对密钥来进行加解密的过程,分别称为公钥和私钥。两者之间有数学相关,该加密算法的原理就是对一极大整数做因数分解的困难性来保证安全性。通常个人保存私钥,公钥是公开的(
公钥,私钥和数字签名这样最好理解
热门推荐
无界编程
02-10 13万+
一、公钥加密 假设一下,我找了两个数字,一个是1,一个是2。我喜欢2这个数字,就保留起来,不告诉你们(私钥),然后我告诉大家,1是我的公钥。我有一个文件,不能让别人看,我就用1加密了。别人找到了这个文件,但是他不知道2就是解密的私钥啊,所以他解不开,只有我可以用数字2,就是我的私钥,来解密。这样我就可以保护数据了。我的好朋友x用我的公钥1加密了字符a,加密后成了b,放在网上。别人偷到了这个文件,但
浅谈签名
sunny落叶的博客
12-29 9840
前言 image.png 一、公钥加密 假设一下,我找了两个数字,一个是1,一个是2。我喜欢2这个数字,就保留起来,不告诉你们(私钥),然后我告诉大家,1是我的公钥。 我有一个文件,不能让别人看,我就用1加密了。别人找到了这个文件,但是他不知道2就是解密的私钥啊,所以他解不开,只有我可以用 数字2,就是我的私钥,来解密。这样我就可以保护数据...
数字签名
qq_36335426的博客
12-05 1003
1、数字签名概念 数字签名(又称公钥数字签名)是只有发送方才能产生的无法伪造的数字串,是对发送者发送信息真实性的有效证明。 数字签名主要是保证数据有效性(证是谁发的)和完整性(证信息是否被篡改)。 数字签名是非对称加密和数字摘要技术的应用。 A:客户端 C:服务器 A写邮件给C:A用公钥对邮件加密,C收到邮件后用私钥进行解密; C写邮件给A: C写好邮件,用hash函数生成邮件的摘要,将摘要附在邮件上面,这就完成了数字签名,然后,C再使用私钥加密,最后发送给A; A收到邮件后,先把数字签名取下来,
加密解密 签名学习笔记
lvbin0502的专栏
02-17 521
几个基本概念: 加密:发送方利用接收方的公钥对要发送的明文进行加密。 解密:接受方利用自己的私钥进行解密。 公钥和私钥配对的,用公钥加密的文件,只有对应的私钥才能解密。当然也可以反过来,用私钥加密,用对应的公钥进行解密。 签名:发送方用一个哈希函数从报文文本中生成报文摘要,然后用自己的私人密钥对这个摘要进行加密,得到的就是这个报文对应的数字签名。通常来说,发送方会把数字签名和报文原文一并发...
java国密签名
最新发布
07-26
### 回答1: Java国密签名是基于国密算法实现的数字签名证数字签名的过程。 国密算法是中国自主研发的一种加密算法标准,包括SM2、SM3和SM4等。其中,SM2是基于椭圆曲线密码算法的公钥密码算法,SM3是基于SHA-256的消息摘要算法,SM4是一种分组密码算法。 在Java中,可以使用Bouncy Castle等库来支持国密算法。对于国密签名,可以通过生成SM2椭圆曲线的密钥对,即私钥和公钥。私钥用于签名生成数字签名,公钥用于证数字签名。通过调用相应的方法,可以实现对数据的签名证。 签名的过程如下:首先,使用私钥对待签名的数据进行加密,并生成数字签名。然后,可以将签名和加密后的数据一同传输给接收者。接收者可以使用对应的公钥进行解密和证。 的过程如下:首先,接收到签名和加密后的数据。然后,使用公钥对密文进行解密,得到原始数据。接着,使用公钥和原始数据进行证,签名的有效性。 在Java中,可以通过调用相应的方法来实现国密签名的功能。具体的操作步骤和参数设置可以参考相关的API文档和资料。 总的来说,Java国密签名是基于国密算法的数字签名证的过程,通过生成密钥对、加密解密和签名等操作来实现。 ### 回答2: Java国密签名是指在Java编程语言中使用国密算法进行数字签名签名的过程。 首先,国密算法是指由中国自主设计和广泛应用的密码学算法,具有较高的安全性和可靠性。 在Java中,可以使用Bouncy Castle库来支持国密算法。该库提供了一组接口和类,可以方便地实现国密签名操作。 国密签名的过程如下: 1. 选择合适的国密算法,例如SM2。 2. 生成签名密钥对,包括私钥和公钥。 3. 使用私钥对待签名的数据进行签名,生成签名值。 国密的过程如下: 1. 选择相同的国密算法,例如SM2。 2. 获取对方的公钥。 3. 使用公钥对签名值和待证数据进行,得到结果。 Java提供了一些实现国密签名的类和方法,例如Signature类和KeyPairGenerator类。可以通过这些类来实现国密签名的功能。 在使用Java国密签名时,需要注意以下几点: 1. 熟悉相应的国密算法标准和规范。 2. 使用安全随机数生成器生成密钥对。 3. 对签名值和待证数据进行适当的编码和解码。 4. 注意保护私钥的安全性,避免私钥泄露。 总之,Java国密签名是利用Java编程语言实现的国密算法的数字签名签名的过程。通过使用相关的类和方法,可以方便地实现这些功能,并提供一定的安全性和可靠性。 ### 回答3: Java国密签名是指在Java编程语言中实现国密算法对数据进行签名证的过程。 国密算法是我国自主开发的一套密码算法标准,其目的是为了保护国家重要信息的安全。在Java中,可以通过使用BouncyCastle等第三方库来实现国密算法的签名功能。 签名的过程是指使用私钥对待签名的数据进行加密,生成一个带有数字签名的数据。而的过程则是使用公钥来对签名数据进行解密,并通过比对原始数据和解密后的数据是否一致来判断数据的完整性和真实性。 在Java中,可以通过以下步骤来实现国密签名: 1. 首先生成公钥和私钥。可以使用Java的密钥对生成器(KeyPairGenerator)类来生成。 2. 使用私钥进行签名。可以使用Java的签名(Signature)类来进行签名操作。首先需要初始化签名对象,并传入私钥,然后使用update方法传入待签名的数据,最后调用sign方法进行签名。 3. 使用公钥进行。同样使用Java的签名(Signature)类,首先需要初始化对象,并传入公钥,然后使用update方法传入待的数据,最后调用verify方法进行。如果通过,则返回true,否则返回false。 需要注意的是,在进行签名之前,需要确保私钥和公钥的正确性和完整性,同时还需要保证签名数据和原始数据的一致性。 通过以上步骤,就可以在Java中实现国密签名的功能。这种方式可以用于保护数据的完整性和真实性,以及确保数据在传输过程中不被篡改。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值