数字签名 数字证书 消息加密发送

最新推荐文章于 2023-04-16 11:59:02 发布
最新推荐文章于 2023-04-16 11:59:02 发布
阅读量1.3k 收藏
点赞数
分类专栏: cryptographic
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ssmale/article/details/9626205
版权


数字签名 


发送报文时,发送方用一个哈希函数从报文文本中生成报文摘要,然后用自己的私人密钥对这个摘要进行加密,这个加密后的摘要将作为报文的数字签名和报文一起发送给接收方,接收方首先用与发送方一样的哈希函数从接收到的原始报文中计算出报文摘要,接着再用发送方的公用密钥来对报文附加的数字签名进行解密,如果这两个摘要相同、那么接收方就能确认该数字签名是发送方的。


1:发送方将message, 用hash 生成digest

2: 发送方用自己的private key 将 digest 加密,生成 signature

3: 发送方将 message, signature 一起发给接收方

3: 接收方用发送方的public key 将signature 解密,生成digest

4: 接收方将message,用Hash 生成digest,

5: 比较2个digest, 如果相同,则证明message没有篡改过。


但是不能证明public key + private key 的正确性


数字证书 

最低0.47元/天 解锁文章
云雷奋发雪月空明
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
明文加密消息摘要、数字签名数字证书
菜鸟的博客
10-24 4171
参考文献:What is a Digital Signature? Bob 拥有两个不一样的密钥 其中一个叫做公钥,另一个叫做私钥 任何需要的人都能获得 Bob 的公钥,但只有 Bob 拥有私钥 密钥用来加密数据,加密的意思是改变数据的存储形式使其不可读,只有拥有正确密钥的人才能把数据变回可读的形式 Bob 的两个密钥都能用来加密数据,其中一个将数据加密后,只能用另一个来解密 用于加密和解密的密钥不同时,称为非对称加密,相同时称为对称加密 只有在非对称加密中,区分私钥和公钥才有意义 因为如果密钥相同,那
利用数字证书加密解密数据和数字签名
水墨江南
06-24 487
Java 6提供了完善的数字证书管理实现,我们几乎无需关注相关具体算法,仅通过操作密钥库和数字证书就可完成相应的加密/解密和签名/验证操作。密钥库管理私钥,数字证书管理公钥,私钥和密钥分属消息传递两进行加密消息传递。 因此,我们可以将密钥库看做私钥相关操作的入口,数字证书则是公钥相关操作的入口。   首先用keytools产生密钥库   1.打开cmd    2.输入d: ...
加密解密及数字签名的理解
大学IT网
09-05 985
加密解密及数字签名的理解 数据加密有两种类型,一种是对称加密,另一种是不对称加密; 对称加密发送和接受都使用同一个密钥对数据进行加密解密,因此,在发送加密数据的时候同时也要发送密钥,接收接到密钥后才能对数据进行解密,这就有一个问题,那就是,如果别人拦截到了密钥,相当于钥匙被别人偷走了,那这个加了密的数据马上可以被破解,这就等于没有加密,所以在网络传输中不安全。 非对称加密使用的是公
【网络安全期末复习2】消息认证与数字签名的过程图与原理
feixs1的博客
11-12 3089
消息认证: 过程图示: 原理: 首先发送使用密钥K对消息进行Hash加密生成消息摘要 发送消息消息摘要打包通过公开信道发送给接收 接收接收到消息消息摘要 接收对使用密钥K对消息进行Hash加密生成数字摘要 接收将接收后形成的消息摘要与发送发送消息摘要进行对比 如果两个消息摘要相等,则认证有效;若不相等,则认证无效。 数字签名: 过程图示: 原理: 首先发送A对消息进行Hash加密形成消息摘要 发送A使用自己的私钥对消息摘要进行签名算法形成数字签名 发送A将消息数字签名
利用数字签名技术保证证件的真实性
hwman的专栏
04-15 2141
现在这个社会,假证件问题已经对社会产生了很多不利的影响。君不见,各大人才市场的外面都占了很多雇佣的民工,不停地向找工人员派发“办证”的广告。从中也可以看到,肯定存在不小的客户市场。非法证件种类繁多,常见的如身份证、学历证、驾驶证,甚至婚姻证,不一而足。为什么会产生这种问题呢?撇去各种社会因素,其中一个重要原因就在于目前没有一个有效的办法鉴定这些证件的真实性。目前的证件一般都采用纸质载体,上
Android 安全加密数字签名数字证书详解
09-01
发送想要发送安全信息时,他们会先对信息生成一个消息摘要,然后使用私钥对摘要进行加密,形成数字签名。接收收到信息后,使用发送的公钥解密数字签名,再重新计算信息的消息摘要,如果两者一致,就证明信息...
基于AES对称加密算法实现任意文件的加密和基于RSA算法的数字签名数字证书颁发实现
02-23
本项目主要涵盖了两种重要的加密算法:AES(高级加密标准)和RSA,以及相关的数字签名数字证书概念。下面将详细介绍这些知识点。 首先,AES对称加密算法是目前广泛应用的块加密算法之一。它基于替换和置换的操作...
客户端实现邮件的加密数字签名.docx
10-25
客户端申请证书,以便在发送邮件时使用数字签名加密。 第三步,发布到全球通讯簿。将客户端申请的证书发布到全球通讯簿,以便其他用户可以验证邮件的来源和内容。 在 Outlook 中,客户端实现邮件的加密和数字...
加密 RSA 数字签名 数字证书 实例
04-29
数字签名并非手写的签名,而是通过一个算法对消息进行哈希运算,然后用私钥对哈希值进行加密,形成数字签名。接收可以用发送的公钥对数字签名进行解密,再对比原文的哈希值,如果一致,则证明信息未被篡改且确实...
数字签名证书,数字签名证书是什么
09-10
数字签名并非传统的纸质签名,而是利用非对称加密技术实现的一种安全机制。它通过将数据与发送者的私钥相结合,生成一个唯一且不可篡改的数字指纹。接收者可以使用发送者的公钥来验证这个指纹,确保信息未被修改,并...
安全技术 数字签名
发现问题,面对问题,分析问题,解决问题,总结问题
10-28 5613
(一)介绍 数字签名是一种将相当于现实世界中的盖章、签字的功能在计算机世界中进行实现的技术。使用数字签名可以识别篡改和伪装,还可以防止否认。 通过消息认证码,我们可以识别消息是否被篡改或者发送者身份是否被伪装,也就是可以校验消息的完整性,还可以对消息进行认证。然而,在出具借条的场景中却无法使用消息认证码,因为消息认证码无法防止否认。 消息认证码之所以无法防止否认,是因为消息认证码需要在发送者Alice和接收者Bob两者之间共享同一个密钥。正是因为密钥是共享的,所以能够使用消息认证码计算出正确MAC值的并不只
数字签名数字证书使用详解
最新发布
swadian2008的博客
04-16 7157
需要注意的是,这个例子中使用的密钥库文件和密码都是保存在代码中的,实际使用中应该使用更安全的式来保存密钥库和密码。需要注意的是,这个例子中使用的密钥库文件和密码都是保存在代码中的,实际使用中应该使用更安全的式来保存密钥库和密码。以下是使用Java进行数字签名的实例,该实例使用了Java标准库中的java.security包和java.util.Base64包,签名过程包括:生成密钥对、使用私钥签名数据,验证过程包括:使用公钥验证签名。然后,它将数字签名添加到请求头中,并发送 HTTP POST 请求。
公钥、私钥、数字签名数字证书的概念及解密
oscar999的专栏
03-14 9879
* 密钥: 对称加密设置的密码 * 公钥: 公钥用于加密信息和解密数字签名 * 私钥: 私钥用于解密信息和加密消息摘要 * 消息摘要,数字指纹 : 对消息使用HASH算法获取的固定长度的字符串 * 数字签名: 使用私钥加密消息摘要 * 数字证书:CA用自己的私钥,对需要认证的公钥及相关的信息进行加密
数字签名和数字加密
qq_44720686的博客
04-20 2226
数字签名主要经过以下几个过程: 信息发送者使用一个单向散列函数(Hash函数)对信息生成信息摘要。 信息发送者使用自己的私钥签名信息摘要。 信息发送者吧信息本身和已签名的信息摘要一起发送出去。 信息接受者通过使用与信息发送者使用的同一个单向散列函数(Hash函数)对接受的信息本身生成新的信息摘要,再使用信息发送者的公钥对信息摘要进行验证,已确认信息发送者的身份和信息是否被修改过。 数字加密主要经过以下几个过程: 1.当信息发送者需要发送信息时,首先生成一个对称密钥,用该对称密钥加密发送的报文。 2.
数字签名加密传输--原理
hwalk的专栏
05-10 5622
        数字签名,就是通过在数据单元上附加数据,或对数据单元进行秘密变换,从而使接收者可以确认数据来源和完整性。简单说来,数字签名是防止他人对传输的文件进行破坏,以及确定发信人的身份的手段。        目前的数字签名是建立在公共密钥体制基础上,它是公用密钥加密技术的另一类应用。它的主要式是:报文的发送从报文文本中生成一个128位的散列值(又称报文摘要,数字指纹)。发送用自己的
加密数字签名
06-25 3771
加密数字签名一、加密   数据加密技术从技术上的实现分为在软件和硬件两面。按作用不同,数据加密技术主要分为数据传输、数据存储、数据完整性的鉴别以及密钥管理技术这四种。   在网络应用中一般采取两种加密形式:对称密钥和公开密钥,采用何种加密算法则要结合具体应用环境和系统,而不能简单地根据其加密强度来作出判断。因为除了加密算法本身之外,密钥合理分配、加密效率与现有系统的结合性,以及投入产出分析都
计算机网络之网络安全基础-消息完整性与数字签名
越陌度阡
12-19 2953
1.消息完整性检测消息完整性( 报文认证) 的目标: 1.证明报文确实来自声称的发送; 2.验证报文在传输过程中没有被篡改; 3.预防报文的时间、 顺序被篡改; 4.预防报文持有期被篡改; 5.预防抵赖; 消息完整性检测法:散列函数。主要有以下两种: 1. MD5(Message-Digest Algorithm 5): 128位散列值; 2. SHA-1: 160位散列值; 散列函数的特性: 1.散列函数算法公开; 2.快速计算; 3.对任意长度报文进......
数字证书签发,授权等相关以及https建立通信过程
findsafety的专栏
06-16 441
一直以来都对数字证书的签发,以及信任等事情一知半解。总算有个闲适的周末来总结和深入一下相关的知识。CA:CA(Certificate Authority)是证书的签发机构,它是负责管理和签发证书的第三机构,是受到广泛信任的机构。一般在我们的电脑中,浏览器里,或者手机里都会内置一批这样的受信机构的根证书。证书信任链:比如我是CA机构我签发了一封证书 我这份证书是信任B证书的另外B证书又信任了其他的C证书......那么这条链条下去的都可以信任。所以一旦CA机构的根证书不可信了,那么所有由他签发出来的证书将全

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值