RSA sign and verify

最新推荐文章于 2023-09-02 10:55:40 发布
最新推荐文章于 2023-09-02 10:55:40 发布
阅读量1.9k 收藏 1
点赞数
文章标签: RSA padding signature
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sordyz/article/details/100538040
版权

RSA的签名和验证是由标准文件 PKCS #1 v2.1: RSA Cryptography Standard 定义的

传统认为一段明文用RSA私钥加密后得到签名,签名用响应的公钥来验证。

这其中漏掉了一个最重要的环节,signature padding scheme.下面的图片描述了真实的应用中用到的RSA sign and verify.

 

PKCS 2.1在原来的1.5版本基础上添加了新的encrypt padding和 si'gnature padding

便于以后方便查找,下面附上一些原文:

The signature schemes RSASSA-PKCS-v1_5 ("PKCSV1_5") and RSASSA-PSS ("PSS") have differences. 

  • PKCSV1_5 is deterministic. The same message and key will produce an identical signature value each time. PSS is randomized and will produce a different signature value each time (unless you use a zero-length salt).
  • A PKCSV1_5 signature is complete in itself. Once decrypted using the private key, you can detect the hash function used to create it and extract the message digest value. A PSS signature has separate parameters (see below) which need to be known prior to verifying a signature. These are included in X.509 certificates and CMS signed-data objects, but need to be communicated separately for an isolated signature value.
  • You can extract the message digest value from a PKCSV1_5 signature. You cannot extract it from a PSS signature; you can only verify against a known digest value.
  • PSS has a security proof and is more robust in theory than PKCSV1_5. Nevertheless PKCSV1_5 has no known security weaknesses at this time.
  • PSS had patent issues until recently (the last one expired in 2010) and is less widely adopted. PKCSV1_5 has been widely used since the 1990s.

PKCS#1v1.5 padding scheme for SHA1:

 

 

The Hash Maigc Code:

小虫_Pal
关注
RSA加解密及RSA签名验证
茅丝录的博客
01-10 4037
工作中用到了非对称加密:RSA加解密及签名验证,根据查到的信息及工作中的问题总结,现在整理如下: 1. 准备好公钥和私钥,使用openssl工具生成RSA公钥和私钥对 1)生成RSA私钥: genrsa -out rsa_private_key.pem 1024 该命令会生成1024位的私钥,可以在当前路径下看到rsa_private_key.pem文件。 2)把RSA私钥转换成PKCS...
RSA-签名与验证
永远的夜
07-16 7915
#include               #include               #include                             int    main()               {               int                         ret;               RSA            
RSA验证
浮云的博客
05-29 1536
// -----------创建公钥和私钥 $ config = array( //“digest_alg”=>“sha512”, “private_key_bits”=> 512,//字节数512 1024 2048 4096等 “private_key_type”=> OPENSSL_KEYTYPE_RSA,//加密类型 ); //创建公钥和私钥返回资源 $ res = ...
RSA加密使用方式及签名验证
热门推荐
yowasa的博客
06-01 2万+
RSA加密原理使用方式签名验证 加密是网络传输中非常重要的一环,它保证了信息的安全性,让他人无法通过抓包来获取通讯的信息也无法通过伪造信息而实现对系统的入侵。其中最为常用的信息传递加密方式就是RSA加密。 RSA加密原理 RSA与传统加密方式不同的是,他是非对称加密,可以在不直接传递密钥的情况下,完成解密。这能够确保信息的安全性,避免了直接传递密钥所造成的被破解的风险。 RSA加密方式
RSA 签名与验签
ID314846818的博客
12-04 3375
RSA 算法介绍,数字签名以及加密算法,数字签名与加密的对比。公钥用于加密,私钥用于解密;私钥用于签名,公钥用于验签。
OpenSSL RSA 消息签名与验证
x
10-05 6243
#include #include #include #include void tSign() { unsigned char sign_value[1024]; //保存签名值的数组 int sign_len; //签名值长度 EVP_MD_CTX mdctx; //摘要算法上下文变量 char mess1[] = "xxh"; //待签名的消息 RSA *rsa=
test_rsa.rar_RSA_verify_openssl_rsa_rsa verify_verify_rsa
09-23
标题中的“test_rsa.rar_RSA_verify_openssl_rsa_rsa verify_verify_rsa”表明这是一个关于RSA公钥密码体制在OpenSSL环境中验证签名的示例或教程。在描述中提到的“openssl rsa pubkey verify”则指使用OpenSSL工具...
python rsa库_Python中rsa模块【sign 加签验签】的使用
weixin_39606575的博客
12-10 1015
安装pip install rsa使用一说明:简单入门使用 使用公钥加密 ----------->> 使用私钥进行解密1 #-*- coding:utf-8 -*-2 importrsa345 defrsa_encrypt(d_str):6 """7 生成私钥 和公钥 并接受字符串进行加密8 :param d_str: 字符串9 :return: 返回加密结果及私钥10 ...
algorithm-sign_rsa_tone4qi_
09-30
转载与网络安全共享,如有问题请联系,作者:风一样的男子
rsa验签中文_RSA签名及验签原理解析
weixin_39640221的博客
12-20 1276
一、名词解释公钥RSA 密钥体系中对外公开的部分,通常用于数据加密、验证数字签名。私钥RSA 密钥体系中非公开的部分,通常用于数据解密、数据签名。数字签名就是只有信息的发送者才能产生的,别人无法伪造的一段数字串,它同时也是对发送者发送的信息的真实性的一个证明。二、为什么要使用签名在系统间报文交互为保证上送报文可靠性[防止中间人攻击],通常做法是在报文中加上校验字[数字签名],并约定好相关算法。三、...
Swift中的 RSA Sign
pilgrim1385的专栏
08-20 1488
项目中,使用了Https+RSA Sign的认证方式 实现方式为使用了Github开源库SecrecySwift,但此项目有一段时间没有人维护,按照readme中的集成方式,在新的Xcode9.4 or Swift4中不能在真机中正常运行。 修复方式如下: Xcode 9.3, Swift 4项目, 引入此项目,按readme中的直接部署源码的方式已无法正常运行。 解决办法: 1.删除C...
RSARSA加密、解密、签名与验证
hyun134340的博客
01-05 884
最近要做iOS SDK的联网授权,涉及到数据安全验证,因此想到使用RSA进行签名和验证。授权主要流程如下:1、客户方前往我方开放平台注册授权,得到AppId和AppSecret。2、客户方集成SDK,调用Register接口传入AppId和AppSecret。3、SDK将AppId和客户端平台相关信息提交给服务器后台。4、服务器下发最新服务器时间戳、sign、公钥、授权相关数据给客户端。5、客户端使用公钥进行签名验证。6、签名验证通过计算授权时间是否有效。
RSA 签名用法
u012013791的专栏
03-15 1049
RSA签名
Openssl入门第五课--RSA签名RSA_signAPI数据与命令行不一致
candleer的博客
04-05 1111
RSA签名RSA_signAPI数据与命令行不一致
JAVA实现RSA签名、验签
Smilelfq的专栏
09-02 3440
生成签名的时候将需要传递的参数bean通过BaseHelper.sortParamAll(bean)转成K=V&K1=V1......的形式,然后调用Rsa.sign()方法即可生成签名。验签的时候获取到传递过来的参数json串(jsonParams),同样将业务参数通过BaseHelper.sortCheckParam(jsonParams)转成K=V&K1=V1......的形式(剔除sign参数),然后调用Rsa.doCheck()方法验证签名是否通过。2、使用私钥进行签名。3、使用公钥验证签名。
RSA加签验签、加密解密:jsrsasign使用及js文件下载
雅俗共赏的博客
05-16 3639
js使用jsrsasign.js文件实现rsa加签验签、加密解密
python实现RSA加密的sign签名
魔法盒子
07-11 1269
python生成sign
RSA数字签名?原来这么好理解!!!
qq_45698157的博客
11-23 6863
前言 ​ 数字签名就是附加在数据单元上的一些数据。而这些数据可以用来确认数据单元的来源(即确认是谁发给你的数据),并且可保护数据单元的完整性(即确保不被其他人对所传数据进行伪造,篡改)。 ​ 数字签名算法是依靠公钥加密技术实现的。在公钥体制内,每一个使用者都拥有一对儿公钥和私钥。公钥可以公开发布,而私钥是保存在自己手里。数字签名算法就是依靠用私钥签名,公钥验证签名的方式来保证信息传输的完整性、发送者的身份认证、防止交易中的抵赖行为发生。 ​ 本文将通过讲解RSA数字签名的实现方式,向各位读者说明数字签名在现
[硬核]浅谈RSA加密、签名、验证
syao_zj的博客
05-26 1119
1提要: 工作遇到一个问题,c++客户端用sha1withrsa签名,java验证,但是有些字符串能验证通过,有些不能,网上找的资料大都一知半解贴代码,只能从rsa原理看起,本文从问题引入,对其中部分内容感兴趣可以直接小标题跳转 2.问题描述 下面这个函数对输入字符串进行签名时,部分输入签名正常,部分异常,签名代码如下, code code 分析发现输出签名的字段长度不一致,www.baidu.com2时签名54字节,丢失了部分字节,看来是丢失字节导致的问题, 原因分析 (1)了解了sha1摘要算法的工作
python rsa4096 sign
最新发布
12-31
### 实现RSA4096签名算法 #### 生成密钥对 为了创建安全的RSA4096签名,首先需要生成一对公私钥。这可以通过`Cryptography`库来完成。 ```python from cryptography.hazmat.primitives.asymmetric import rsa from cryptography.hazmat.primitives import serialization private_key = rsa.generate_private_key( public_exponent=65537, key_size=4096 ) pem_private = private_key.private_bytes( encoding=serialization.Encoding.PEM, format=serialization.PrivateFormat.TraditionalOpenSSL, encryption_algorithm=serialization.NoEncryption() ) with open('private_key.pem', 'wb') as pem_out: pem_out.write(pem_private) public_key = private_key.public_key() pem_public = public_key.public_bytes( encoding=serialization.Encoding.PEM, format=serialization.PublicFormat.SubjectPublicKeyInfo ) with open('public_key.pem', 'wb') as pem_out: pem_out.write(pem_public) ``` 这段代码展示了如何利用指定参数生成一个4096位长度的RSA私钥以及对应的公钥,并将其保存为PEM文件格式[^1]。 #### 创建消息摘要并签署数据 接着,在拥有有效的私钥之后,可以准备要发送的信息,并计算其哈希值作为消息摘要;随后使用私钥对该摘要进行加密操作即完成了电子签名过程。 ```python from cryptography.hazmat.primitives import hashes from cryptography.hazmat.primitives.asymmetric import padding message = b"A message I want to sign" signature = private_key.sign( message, padding.PSS( mgf=padding.MGF1(hashes.SHA256()), salt_length=padding.PSS.MAX_LENGTH ), hashes.SHA256() ) print(signature.hex()) ``` 这里采用了PSS填充模式配合SHA-256散列函数来进行签名处理[^2]。 #### 验证签名的有效性 接收方收到带有签名的消息后,则需通过公开可用的对应公钥验证该签名为真伪。 ```python try: public_key.verify( signature, message, padding.PSS( mgf=padding.MGF1(hashes.SHA256()), salt_length=padding.PSS.MAX_LENGTH ), hashes.SHA256() ) print("The signature is valid.") except Exception as e: print(f"The signature is not valid: {e}") ``` 上述脚本尝试用给定的公钥检验传入的数据及其关联的数字签名是否匹配,如果成功则表明信息未被篡改且确实来源于声称者[^3]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值