先加密后签名还是先签名后加密?

已于 2023-08-24 18:28:16 修改
阅读量1.5k 收藏 1
点赞数 1
分类专栏: 密码学 密码 文章标签: 算法 密码学
于 2023-08-24 15:40:12 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sinat_28199083/article/details/132475776
版权

先签名后加密还是先加密后签名呢?

先说结论,通常情况下应该先签名后加密。
签名算法计算出来的签名是为了验证消息的完整性,签名算法有比如HMAC-SHA256,加密算法则是为了保证消息的机密性,类似AES-GCM、AES-CBC,这两种加密算法的安全性并不一致。GCM的填充方式更加的安全,CBC则不然。至于为什么会安全一些,可以参考一下文章

我们尝试先加密后签名:

假设是先加密后签名,会发生什么事情?

如果先加密的话,因为加密之后值会随着随机因子的变化而变化,此时去校验加密之后密文的完整性是没有意义的,因为你只能校验加密之后密文的完整性,而加密之后密文的完整性是可以通过解密的过程来校验的。那谁来校验加密之前的消息的完整性呢?这段话有点绕,我们通过图片来展示:
在这里插入图片描述

附加:如果需要第三方进行验签的时候,传送的消息只有hash值,没有cipherText,第三方没有加密密钥,如果需要加密后才能签名,那么第三方可能就没办法验签。

AES-GCM具体加密流程,如何保证完整性和机密性可以看一下这篇文章

RSABLOCKCHAIN
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
数字签名扫盲
hz_hzd的博客
08-27 155
背景 与第三方对接的项目会有数据安全性和数据完整性的要求,所以需要理解加密、解密、加签、验签的概念以及整体的交互流程 加密 加密分对称加密和非对称加密加密主要作用是防止信息泄露 对称加密:只有一份秘钥,数据用秘钥加密也用秘钥解密,常用算法AES,DES 非对称加密:有一对秘钥,公开的叫公钥,不公开的叫私钥,数据用公钥加密后只能用私钥解密,常用的算法RSA 签名 摘要 信息经过摘要算法处理之后得到...
基于群签名的属性加密方案
01-20
基于密文的属性加密机制(CP-ABE)在针对敏感数据的机密性保护中有广泛应用。在CP-ABE中,用户访问密文时,访问策略与密文同时发送给用户用于解密,而访问策略同样包含隐私信息,导致隐私信息被泄露。在传统的CP-ABE方案中引入群签名,实现对访问策略中属性的隐藏,防止了策略中的隐私泄露,并满足在选择明文攻击下的不可区分性。
RSA加密签名的流程
MR_Wxm的博客
06-18 1604
加密签名 概念:RSA虽然是非对称加密,但是有独特的对称性:公钥加密、私钥解密 私钥加密、公钥解密 加密:接受方公钥加密、接受方私钥解密 签名:发送方私钥加签、发送方公钥解签, 加密签名一起使用才能防止泄露和篡改: 1、A给B发送信息STR 2、A用SHA256对信息STR计算,得到摘要Z 3、A用A的私钥对Z进行加密,得到签名S(只有发送者的私钥才能代表发送者,只能使用发送方的私钥加密才能达到不可抵赖性) 4、A用B的公钥对信息STR和签名S加密,得到传输数据M 传输M 1、B用
加密签名
Kaiccy的博客
07-17 1149
就拿A给B发送经过签名加密信息来说: 1、A对信息签名的作用是确认这个信息是A发出的,不是别人发出的; 2、加密是对内容进行机密性保护,主要是保证信息内容不会被其他人获取,只有B可以获取。也就是保证整个过程的端到端的唯一确定性,这个信息是A发出的(不是别人),且是发给B的,只有B才被获得具体内容(别人就算截获信息也不能获得具体内容)。这只是大概说了作用,具体说来,涉及到密钥相关的东西。密钥有公钥
iOS国密sm2加密签名
02-25
最近公司要求使用国密sm2加密签名,在网上找了好多,要么加密好用,要么签名好用,搞了半个月,很难受,终于完成了
签名加密
u014551778的博客
04-14 3795
什么数据需要加密 密码、用户不公开数据比如个人隐私、个人可见数据。 区分加密与编码 1. aes加密:用于对密钥、敏感数据进行加密 2. base64编码:文本中的emoji,如果直接存进数据库很有可能有乱码问题,用base64编码后存储可解决。 密钥管理 Root key : 根密钥 相当于KEK Working key : 随机生成,使用root key加密为密文存放在配置中,相当于DEK // 随机生成working key (也叫kek) // 生成root key(也叫maste
123456md5加密后是什么_“加密签名”是不是安全?看完这篇就秒懂!
weixin_29829343的博客
01-14 864
摘要:很多安全规范及安全文章中都提到一条规则:加密签名是不安全的,应当签名加密。这条规则背后的原理是什么?加密签名一定不安全吗?本文为您一一解答。签名加密是指对消息进行签名,然后对消息的签名值和消息一起进行加密。如果采用加密签名的方式,接收方只能知道该消息是由签名者发送过来的,但并不能确定签名者是否是该消息的创建者。比如在发送一个认证凭据时采用加密签名的方式,消息在发送过...
加密签名”是不是安全?看完这篇就秒懂!
m0_71746416的博客
01-17 1567
加密签名是不安全的,应当签名加密
【考研—密码学】双钥密码体制
高斯的博客
10-04 2299
双钥密码体制基本知识
加密解密签名验签通用工具
12-17
SM2算法可以生成密钥和公钥,支持SM2的签名和验签;AES加密解密,支持各种常用的堆成非对称的加密算法加密解密和验签
安卓APK资源混淆加密签名工具1.2.0
10-12
安卓APK资源混淆加密签名工具,可以对安卓APK文件的代码和资源文件进行混淆加密处理,可以对安卓APK文件进行加固,对代码和资源文件进行混淆,重新签名等功能. 可以保护APK,增加破解难度, 防止APK被篡改,重签名...
AngularJs自定义服务之实现签名加密
10-21
AngularJS 是一个 JavaScript 框架,它可以通过 [removed] 标签添加到 HTML 页面。这篇文章主要介绍了AngularJs自定义服务之实现签名加密的相关资料,需要的朋友可以参考下
Codeforces Round 941 (Div. 2) (A~D)
weixin_61825750的博客
04-28 705
然后考虑若此时存在两个堆,那么对于Alice而言,其操作可以使得小的那个堆只剩下1,下一步Bob必须选1,然后Alice就胜利了。相反,若小的那个堆一开始就是1,那么Alice就输了。接下来推广到若干堆的情况:对于任意一方而言,若最小堆不是1,那么便可以控制胜利,于是我们只需要枚举到最小堆不是1的情况即可,然后看是谁在操作就是谁赢。思路:若要使得所有方格同色,关键在于四个角上的颜色,若对角上的颜色一样就能直接将所有格子变为同色。思路:首处理 < k 的部分,我们可以通过二进制的思想来构造整数,例如。
算法训练营第十一天 | LeetCode 20 有效的括号、LeetCode 1047 删除字符串中的所有相邻重复项
qq_63149342的博客
04-27 119
注意用的是字符串数组作为输入,而我们要用int型进行计算,这时候就要用到一个string转int类型的库函数stoi函数,aoti是字符数组转int类型。一个是最后循环结束后要判断栈内存是否为空,一个是出栈时要判断栈是否为空,总的来说是考验对于栈内存空间的掌控吧。这一题考栈的性质,相邻字符用未进栈的元素和进栈的元素进行模拟即可,相同且栈不为空即出栈,否则进栈,之后将栈内元素全部导入一个字符串,还要注意要写一个反转函数翻转下即可。LeetCode 1047 删除字符串中的所有相邻重复项。
Golang | Leetcode Golang题解之第56题合并区间
weixin_66442839的博客
04-28 453
Golang | Leetcode Golang题解之第56题合并区间
4/26发布发布:缺了好几次的作业,矩形法+二分法求下面方程根+顺序查找n+程序填空,补一下还有八九没做,炸8412 字不是干的,哈哈哈
2201_75637762的博客
04-26 1236
eps:用于定义逼近的精度,即当x1和x2的差小于eps时,认为找到了根。x1和x2:用于二分法的初始区间,这里选择的是[-10, 10]。y1和y2:分别是x1和x2处函数的值。这个程序通过二分法在一个给定的区间内寻找三次方程的根。它首检查函数在区间端点的值的符号,然后使用二分法逐步缩小区间,直到找到满足精度要求的根或确定区间内没有根为止。okll测试数据:3 4 7 12 24 78 9 15 80 45第一次运行程序输入测试数据 12。
算法~本质
最新发布
sweet_Mary的博客
04-30 266
数据结构分为数组和链表,数据结构的目的是提升增删改查的效率。算法的本质是基于这两种数据结构进行高效穷举。2.如何聪明地穷举?--并查集/贪心/KMP)数组--二分搜索/双指针/滑动窗口/前缀+差分。二叉树系列(回溯算法+动态规划)eg.求二叉树最大深度。2. 分解问题计算答案。2.分解问题计算答案。eg.二叉树前缀遍历。
代码随想录算法训练营Day25 | 216.组合总和III、17.电话号码的字母组合 | Python | 个人记录向
Python基本算法
04-27 638
回溯算法:216.组合总和III、17.电话号码的字母组合。
加密签名,还是签名加密
07-08
这个问题的答案取决于具体的安全需求和使用场景。一般情况下,签名加密是更常见的做法。 签名加密的流程可以提供更好的安全性和完整性保证。签名过程使用私钥对数据进行数字签名,验证签名的过程使用相应的公钥。签名可以确保消息的完整性和真实性,即保证消息没有被篡改并且确实是发送方发送的。 在签名之后,可以将消息和签名一起进行加密加密过程使用密钥对数据进行加密,解密过程使用相应的解密密钥。加密可以确保消息在传输过程中的机密性,即保证只有授权的接收方能够解密和读取消息。 然而,在特定的场景和需求下,也有可能需要加密签名。例如,如果需要在未信任的环境中传输数据,首加密可以确保数据的机密性,然后签名可以提供数据完整性和真实性的验证。 总之,选择签名加密还是加密签名应该基于具体情况和安全需求进行评估和决策。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值