公钥加密,私钥解密;私钥签名,公钥验签

最新推荐文章于 2024-07-10 12:50:06 发布
最新推荐文章于 2024-07-10 12:50:06 发布
阅读量2.5k 收藏 20
点赞数 8
分类专栏: protocols and standards
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/santirenpc/article/details/118077193
版权

数字签名是什么?

鲍勃有两把钥匙,一把是公钥,另一把是私钥。

鲍勃把公钥送给他的朋友们----帕蒂、道格、苏珊----每人一把。

苏珊要给鲍勃写一封保密的信。她写完后用鲍勃的公钥加密,就可以达到保密的效果。

鲍勃收信后,用私钥解密,就看到了信件内容。这里要强调的是,只要鲍勃的私钥不泄露,这封信就是安全的,即使落在别人手里,也无法解密。

鲍勃给苏珊回信,决定采用"数字签名"。他写完后先用Hash函数,生成信件的摘要(digest)。

然后,鲍勃使用私钥,对这个摘要加密,生成"数字签名"(signature)。

鲍勃将这个签名,附在信件下面,一起发给苏珊。

苏珊收信后,取下数字签名,用鲍勃的公钥解密,得到信件的摘要。由此证明,这封信确实是鲍勃发出的。

苏珊再对信件本身使用Hash函数,将得到的结果,与上一步得到的摘要进行对比。如果两者一致,就证明这封信未被修改过。

复杂的情况出现了。道格想欺骗苏珊,他偷偷使用了苏珊的电脑,用自己的公钥换走了鲍勃的公钥。此时,苏珊实际拥有的是道格的公钥,但是还以为这是鲍勃的公钥。因此,道格就可以冒充鲍勃,用自己的私钥做成"数字签名",写信给苏珊,让苏珊用假的鲍勃公钥进行解密。

后来,苏珊感觉不对劲,发现自己无法确定公钥是否真的属于鲍勃。她想到了一个办法,要求鲍勃去找"证书中心"(certificate authority,简称CA),为公钥做认证。证书中心用自己的私钥,对鲍勃的公钥和一些相关信息一起加密,生成"数字证书"(Digital Certificate)。

鲍勃拿到数字证书以后,就可以放心了。以后再给苏珊写信,只要在签名的同时,再附上数字证书就行了。

苏珊收信后,用CA的公钥解开数字证书,就可以拿到鲍勃真实的公钥了,然后就能证明"数字签名"是否真的是鲍勃签的。

下面,我们看一个应用"数字证书"的实例:https协议。这个协议主要用于网页加密。

首先,客户端向服务器发出加密请求。

服务器用自己的私钥加密网页以后,连同本身的数字证书,一起发送给客户端。

客户端(浏览器)的"证书管理器",有"受信任的根证书颁发机构"列表。客户端会根据这张列表,查看解开数字证书的公钥是否在列表之内。

如果数字证书记载的网址,与你正在浏览的网址不一致,就说明这张证书可能被冒用,浏览器会发出警告。

如果这张数字证书不是由受信任的机构颁发的,浏览器会发出另一种警告。

santirenpc
关注
  • 8
    点赞
  • 20
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
私钥公钥/签名验签
icefish_tm的博客
06-16 6568
私钥/公钥 通过上节,我们知道了公钥(Q)和私钥(N)的生成的原理,我们在看看椭圆曲线数字签名算法(ECDSA)的过程,椭圆曲线数字签名算法(ECDSA)是使用椭圆曲线密码(ECC)对数字签名算法(DSA)的模拟。ECDSA于1999年成为ANSI标准,并于2000年成为IEEE和NIST标准。 私钥主要用于签名解密公钥主要用于验签加密,可以通过私钥可以计算出公钥,反之则不行。 公钥加密公钥加密的内容可以用私钥解密——只有私钥持有者才能解密私钥签名私钥签名的内容可以用公钥验证公钥验证的签
C# .net版 RSA 公钥加密私钥解密 私钥加密公钥解密
02-15
本教程主要讲解如何在C# .NET环境中使用RSA进行公钥加密私钥解密,以及私钥加密公钥解密的操作。 首先,让我们了解RSA的基本原理。RSA算法基于两个大素数的乘积,这个乘积作为公钥,而这两个大素数作为私钥。...
公钥私钥与数字签名
tyh1579152915的博客
11-11 3840
英文原文网址:http://www.youdzone.com/signature.html 原文:http://www.ruanyifeng.com/blog/2011/08/what_is_a_digital_signature.html 最近看到一篇很好的文章分享给大家 首先给大家科普一下什么是公钥私钥公钥是与私钥算法一起使用的密钥对的非秘密一半。公钥通常用于加密会话密钥、验证数字签名,或加密可以用相应的私钥解密的数据。公钥私钥是通过一种算法得到的一个密钥对(即一个公钥和一个私钥),其中的
MD5、AES、RSA实现签名验签
最新发布
qq_40688054的博客
07-10 1105
为了保证数据被拦截替换时能被感知,应当对数据进行签名。具体的,可通过先对数据排序从而保证数据的唯一性,例如使用sortedMap实现排序,并将排序后的数据序列化为字符串(例如:使用连接key和value,使用连接不同的键值对),接着使用摘要算法获得字符串数据的摘要(即签名),最后将数据和摘要一并发送给接收方,接收方通过同样的操作获得数据的摘要并与接收到的摘要进行对比以判断数据是否被拦截替换。编写MD5摘要工具类/*** 使用MD5获取字符串摘要*/try {// 进行md5编码。
公钥私钥、数字签名
qq_39797583的博客
08-01 1220
公钥私钥以及数字签名对称加密非对称加密 对称加密    发送方发送数据前加密和接收方接收到数据解密获取原始数据,采用的都是同一个密钥。这种方式传输数据,非常容易被第三方攻击者破解。 非对称加密    首先了解一个概念,公钥加密私钥解密,这里公钥私钥都是属于接收方的,公钥私钥是一对,公钥加密的数据,只能用对应的私钥解密。这样发送方发送数据时就可以用接收方的公钥对数据进行加密后再发送给接收方,接收方在本地使用自己的私钥解密,这样,即使在传输过程
公钥私钥和数字签名
qq_36035029的博客
10-15 287
Mary 想和Bob 通信,她有公钥k1,和私钥k2 私钥只有自己可以看到,公钥则是所有人都可以看到 如果Mary 不想让别人看到文件,她就用k1加密文件,这样只有k2可以解密,那么别人就看不到Mary的消息了 如果Mary想和Bob通信,但Bob不知道这是真的Mary还是有人假冒她,于是Mary用私钥将信息加密,Bob用公钥解密后与Mary核对,如果一样,则可以证明是Mary。这个过程就是...
公钥私钥和数字签名相关说明
漫天雪_昆仑巅
05-16 1731
公钥私钥和数字签名相关说明一、公钥加密 假设一下,我找了两个数字,一个是1,一个是2。我喜欢2这个数字,就保留起来,不告诉你们(私钥),然后我告诉大家,1是我的公钥。我有一个文件,不能让别人看,我就用1加密了。别人找到了这个文件,但是他不知道2就是解密私钥啊,所以他解不开,只有我可以用数字2,就是我的私钥,来解密。这样我就可以保护数据了。我的好朋友x用我的公钥1加密了字符a,加密后成了b,放在...
Java公钥加密私钥解密.rar
11-08
这个名为"Java公钥加密私钥解密.rar"的压缩包文件包含了一个使用Java实现的公钥/私钥加密解密的示例。在这个案例中,开发者可能使用了Java的Java Cryptography Extension (JCE) 来实现RSA算法,这是一种非对称加密...
支持rsa公钥加密私钥解密;支持rsa公钥解密私钥加密
05-13
标题中提到的“支持rsa公钥加密私钥解密”是指使用RSA算法时的一种常见操作:用公钥加密数据,然后用私钥解密。这种模式通常发生在数据从发送方传输到接收方的过程中,确保即使数据在传输过程中被截获,攻击者也无法...
Java 公钥私钥加密解密代码
02-09
在Java编程语言中,公钥私钥加密解密是一种重要的安全技术,广泛应用于网络通信、数据传输等领域。本文将详细解析如何使用Java实现公钥私钥的加解密操作,以及相关的关键概念和代码示例。 首先,我们要了解公钥...
RAS公钥加密私钥解密
04-19
本文将深入探讨RSA公钥加密私钥解密的工作原理及其在Java和JavaScript中的实现。 RSA算法基于数论中的大数因子分解难题,它提供了一对密钥:公钥私钥公钥是可以公开的,用于加密数据;私钥必须保密,用于解密...
公钥私钥数字签名数字证书详解
01-20
公钥私钥数字签名数字证书详解
RSA工具类(内含公钥加密私钥解密私钥加签、公钥验签
04-09
RSA为最常用的一种非对称方式的算法,这次封装的Utils类完成了公钥加密私钥解密私钥加签、公钥验签四种常用方法。
公钥私钥、数字证书的概念
热门推荐
涂睿的专栏
01-17 5万+
公钥私钥                                      一直以来对公钥私钥都理解得不是很透彻,感觉到模棱两可。今天在网上找了半天,通过查看对这个密钥对的理解,总算弄清楚了。      公钥私钥就是俗称的不对称加密方式,是从以前的对称加密(使用用户名与密码)方式的提高。用电子邮件的方式说明一下原理。      使用公钥私钥的目的就是实现安全的电子邮件,必须
支付宝之私钥签名公钥验签
Jolie_Yang的博客
03-08 2万+
8th,March,2016 Tuesday RSA公钥加密算法简介 非对称加密算法。只有短的RSA钥匙才可能被强力方式解破。到2008年为止,世界上还没有任何可靠的攻击RSA算法的方式。只要其钥匙的长度足够长,用RSA加密的信息实际上是不能被解破的。 目前被破解的最长RSA密钥是768个二进制位。也就是说,长度超过768位的密钥,还无法破解(至少没人公开宣布)。因此可以认为
数字签名是什么?公钥私钥是什么
HHoao的博客
12-30 1917
数字签名是什么?公钥私钥是什么
公钥,私钥,数字签名和证书
ZXT502502的博客
06-29 1997
什么是公私钥签名和证书。
公钥私钥和数字签名是什么
Android系统攻城狮
02-29 1465
鲍勃有两把钥匙,一把是公钥,另一把是私钥。 鲍勃把公钥送给他的朋友们----帕蒂、道格、苏珊----每人一把。 苏珊要给鲍勃写一封保密的信。她写完后用鲍勃的公钥加密,就可以达到保密的效果。 鲍勃收信后,用私钥解密,就看到了信件内容。这里要强调的是,只要鲍勃的私钥不泄露,这封信就是安全的,即使落在别人手里,也无法解密。 鲍勃给苏珊回信,决定采用"数字签名"。他写完后先用H...
公钥/私钥/加密/解密/签名/验签
weixin_51055997的博客
05-06 2793
公钥私钥加密解密签名验签
java公钥加密私钥解密
06-13
公钥加密私钥解密是一种非对称加密算法,常用于保护数据的安全性。在Java中,可以使用Java Cryptography Extension(JCE)提供的API实现公钥加密私钥解密。 下面是一个简单的示例代码: ```java import java.security.*; import javax.crypto.*; import java.util.*; public class RSAExample { public static void main(String[] args) throws Exception { // 生成RSA密钥对 KeyPairGenerator keyPairGenerator = KeyPairGenerator.getInstance("RSA"); keyPairGenerator.initialize(2048); KeyPair keyPair = keyPairGenerator.generateKeyPair(); // 获取公钥私钥 PublicKey publicKey = keyPair.getPublic(); PrivateKey privateKey = keyPair.getPrivate(); // 使用公钥加密数据 Cipher cipher = Cipher.getInstance("RSA/ECB/PKCS1Padding"); cipher.init(Cipher.ENCRYPT_MODE, publicKey); byte[] encryptedData = cipher.doFinal("Hello World!".getBytes()); // 使用私钥解密数据 cipher.init(Cipher.DECRYPT_MODE, privateKey); byte[] decryptedData = cipher.doFinal(encryptedData); // 输出结果 System.out.println("原始数据:" + "Hello World!"); System.out.println("加密后数据:" + Base64.getEncoder().encodeToString(encryptedData)); System.out.println("解密后数据:" + new String(decryptedData)); } } ``` 在上述代码中,首先使用`KeyPairGenerator`生成2048位的RSA密钥对,然后获取公钥私钥。接着,使用公钥进行加密私钥进行解密,最后输出原始数据、加密后的数据和解密后的数据。 需要注意的是,在实际应用中,公钥通常是公开的,而私钥应该严格保密,不应该被泄露。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值