OpenSSL密码库算法笔记——第6章 数字签名和密钥协商

137 篇文章 80 订阅

当双方在进行信息传输时,通常接收方都希望知道发送方的身份,也希望知道接受到的信息是否被篡改过。椭圆曲线数字签名(简写为ECDSA)解决了这个问题,签名者可用ECDSA对数据进行签名,而验证者也可以用ECDSA来检验签名的真实性。在ECDSA中,每个签名者都有一对公私钥,私钥用户自己保留,用于签名,公钥公开,用于别人验证签名。攻击者不知道签名者的私钥,因而无法生成正确的签名,所以签名是不可伪造的。而公众可以利用签名者的公钥验证签名的有效性。数字签名是网络虚拟环境中确认身份的重要技术,完全可以代替现实过程中的“亲笔签字”,且在技术和法律上都有保证。

密钥协商(ECDH)是指参与协商的双方在事先并没有共享任何秘密信息的情况下,利用己方私钥和对方公钥协商生成一个共享秘密值。该秘密值可用于对称密码中,如AES等。

本章的结构安排如下:

  • 首先介绍必不可少的密钥(参见§6.1),
  • 然后再介绍ECDSA数字签名和签名验证的详细过程以及实现函数(参见§6.2),
  • 最后介绍密钥协商的过程和函数(参见§6.3)。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值