理解数字签名和数字证书

已于 2024-03-07 23:12:36 修改
阅读量737 收藏 12
点赞数 15
文章标签: web安全
于 2024-03-07 23:12:16 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tczzstc/article/details/136548727
版权

基本概念

CIA三要素:机密性(Confidentiality)、完整性(Integrity)、可用性(Availability)
机密性:防止信息泄露给未经授权的用户或实体
完整性:消息没有被篡改或损坏
可用性:确保信息和资源在需要时可供访问和使用,不受意外中断、拒绝服务攻击等因素的影响

数字签名和数字证书主要用于确保消息的完整性,下面用几个例子来帮助理解。

在这里插入图片描述

信息加密

在这里插入图片描述

Alice 使用 Bob 的公钥加密消息并发送给 Bob,Bob 使用自己的私钥解密消息。在这个过程中,如果有中间人尝试截获消息,由于没有 Bob 的私钥,无法获取消息内容。然而,中间人可以截获 Alice 发送的消息,并篡改其内容后再次发送给 Bob,破坏了消息的完整性。

数字签名

在这里插入图片描述

Alice 想要向 Bob 发送一条重要的消息,为确保消息的完整性和真实性,她使用了数字签名。

  1. Alice 对消息使用哈希函数,计算得到一个摘要;
  2. Alice 使用私钥对摘要进行加密,得到数字签名;
  3. Alice 将消息和数字签名一起发送给 Bob;
  4. Bob 使用 Alice 的公钥对数字签名进行解密,得到摘要;
  5. Bob 使用哈希函数计算接受到的消息的摘要,将计算结果与解密结果进行比较,如果两者一致,则说明消息没有被篡改;否则,说明消息被篡改了。
    在这个过程中,如果中间人用自己的签名伪造了一个数字签名,并将 Alice 的公钥换成了自己的,仍然能够伪造消息。

数字证书

上面的例子中 Bob 无法确定公钥是属于 Alice 的,于是要求 Alice 找可信三方(证书认证机构,CA)为公钥做认证。
在这里插入图片描述

  1. CA 用自己的私钥加密得到证书;
  2. Alice 用自己的私钥对消息进行签名;
  3. Alice 将消息、签名和证书一起发送给 Bob;
  4. Bob 用 CA 公钥解密证书,得到 Alice 公钥;
  5. Bob 使用 Alice 公钥解密签名得到摘要;
  6. Bob 计算消息摘要,并于解密结果比较,如果两者一致,则说明消息没有被篡改;否则,说明消息被篡改了。
Lexi3
关注
应用全攻略 10个常用数字证书应用实例
zjlovety的专栏
02-12 7206
数字证书主要应用于各种需要身份认证的场合,目前广泛应用于网上银行、网上交易等商务应用外,数字整数还可以应用于发送安全电子邮件、加密文件等方面,以下是10个数字证书最常用的应用实例,从中读者可以更好地了解数字证书技术及其应用。   一、保证网上银行的安全   只要你申请并使用了银行提供的数字证书,即可保证网上银行业务的安全,即使黑客窃取了你的帐户密码,因为他没有你的数字证书,所以也无法进入你的网
密码学:一文读懂数字证书
Shujie
01-10 1935
消息摘要算法用于验证数据完整性服务,对称加密算法和非对称加密算法用于保证数据保密性服务,数字签名算法用于抗否认性服务。数字证书集合了多种密码学算法:自身带有公钥信息,可完成相应的加密/解密操作;同时,还带有数字签名,可鉴别消息来源;且自身带有消息摘要信息,可验证证书的完整性;由于证书本身含有用户身份信息,因而具有认证性。
形象理解数字证书的基本安全功能
Stellaaaaaa_Li的博客
11-13 4103
利用数字证书,可以实现在网络世界中保证4个基本的安全功能,分别是身份验证、保密性、完整性和抗抵赖性。下面形象地总结一下这4中特性以及实现的大概原理。 一、身份验证 我们说数字证书是“网络身份证”,显然的,首要任务是有力地证明我是谁这个问题。身份验证包括:验证我是不是确实拥有这个证书的私钥;这个证书是不是盗版的,即是否是权威机构(CA)颁发的;这个证书是不是在有效期内等。 举个例子数字证书又俗称U盾,我想在家的电脑上登陆我的网上银行,那我插上U盾,打开网银登录网页,输入登录密码,点击登录。点这一下,程
数字签名数字签名证书理解
@龙猫的博客
07-29 7506
数字签名数字证书的原理解读(图文) 强烈建议阅读一下这篇文章,讲解的通俗易懂 什么是数字签名证书 数字签名证书是一种专门用于数字签名数字证书。 要了解数字签名,我们必须先了解非对称加密算法,因为数字签名就是建立在非对称算法的基础之上的。非对称加密是创建一对密钥对,分别成为公钥和私钥,这对密钥是成对的,当使用公钥加密后必须使用私钥才能解密,使用私钥加密后,只能采用公钥才能解密。 数字签名,就...
数字签名数字证书详解
卡了个卡
11-28 5104
签名 当你在一个纸质文件上写上你的名字,按上你的指纹,就意味着这张纸上的内容经过了你的认可,你的笔迹和指纹就是你身份的证明。这是因为,笔迹很难伪造,而每个人的指纹更是独一无二的。在签名前,我们会检查文件内容有没有歧义、有没有涂改、有没有多余不必要的空白等,确认无误后再写下我们的名字,而收到签名后文件的人,再次对文件内容及签名进行检查,以确保文件内容没有被篡改。 因此,签名可以用来认证签名者的身份及确保被签名文件内容的真实性。 数字签名 在互联网时代,文件以电子形式存在电脑里,我们从网上下载的文件、程
通俗理解数字签名数字证书和https
hello world!
11-15 1241
前言 最近在开发关于PDF合同文档电子签章的功能,大概意思就是在一份PDF合同上签名,盖章,使其具有法律效应。签章有法律效应必须满足两个条件: 能够证明签名,盖章者是谁,无法抵赖 PDF合同在签章后不能被更改 在纸质合同中,由于签名字迹的不可复制性,盖章的唯一性以及纸质合同对涂改的防范措施(比如金额用大写)可以保证上述两点,从而具备法律效应,那么PDF合同如何保障呢?两个重要的概念就是数字签...
数字签名/数字证书解析
技术博客
08-26 1656
数字签名/数字证书解析
数字证书数字签名及其关系
热土程序园,利他愉己~
09-05 1505
数字证书数字签名及其关系 数字证书是一个经证书授权中心数字签名的包含公开密钥拥有者信息以及公开密钥的文件。简单地说,数字证书是一段包含用户身份信息、用户公钥信息以及份验证机构数字签名的数据。 数字签名是一种用于保证数字信息完整性、真实性和不可抵赖性的技术。它利用公钥加密技术,通过私钥对信息的摘要进行加密生成签名,接收方则使用公钥进行解密和验证。
一文彻底搞懂加密、数字签名数字证书,看不懂你打我!
热门推荐
编程指北
09-20 2万+
前言 这本是 2020 年一个平平无奇的周末,小北在家里刷着 B 站,看着喜欢的 up 主视频。 在一旁玩手机的女朋友突然问”你知道数字证书是来干啥的不,为啥浏览器提示证书不可信?” 你要说这个,那我可来劲了,于是乎从加密、数字签名一直讲到了数字证书。。。终于把女朋友讲睡着了,独自写下这篇文章。 正文 如果你能非常清晰的回答出以下问题,可以直接拉到最下面帮我点个赞~,把时间用去陪陪女朋友: 非对称加密中公私钥都可以加密,那么什么时候用公钥加密,什么时候用私钥“加密” ? 什么是数字签名数字签名的作
轻松理解数字签名数字证书
07-15
### 数字签名数字证书详解 #### 一、数字签名概览 数字签名是一种用于验证电子文档完整性和...数字签名确保了信息的真实性和完整性,而数字证书则为数字签名提供了信任基础,共同构成了现代互联网安全体系的基石。
看图片 读故事:轻松理解数字签名数字证书 pdf
03-28
《看图片 读故事:轻松理解数字签名数字证书》一文通过生动的故事和直观的图像,深入浅出地解析了数字签名数字证书的概念及其工作原理,为读者提供了清晰的思维导图,帮助理解这一复杂的IT安全领域知识。...
代码签名数字证书(含私钥)_过期证书_过期数字签名强制签名工具_数字签名_证书
09-10
首先,我们要理解什么是代码签名数字证书。这是一种由权威的证书颁发机构(CA)颁发的证书,用于验证软件的开发者身份和代码的完整性。它包含了开发者的信息、公钥以及CA的数字签名。当用户下载或安装已签名的软件时...
代码签名数字证书(含私钥),数字签名是使用自己的私钥签名,C,C++
09-10
最后,压缩包内的“代码签名数字证书(含私钥).pfx”文件是一种包含私钥的证书文件格式,通常用于存储证书和私钥的组合。私钥是数字签名的核心部分,必须保密,因为它用于创建和验证签名。同时,“密码.txt”文件...
网络安全之SQL初步注入
blue_2021010615的博客
11-10 560
{"username":"hahah","password":123456,"time":"6546536435536"}类似于这种就是json串,常见于前后端分离项目,用于不同语言进行调用数据。查询1的时候,会展示username=1的用户数据,可以测试是否有注入点(闭合单引号并构造永真条件。用户输入的数据会被替换到SQL语句中的$name位置。此时应该想到XX型,去闭合括号尝试。利用burpsuilte抓包。闭合引号的同时还需要闭合括号。平台使用pikachu。此处有注入点,为XX型。
网络安全从零开始学习CTF——CTF基本概念
Hacker_Oldv的博客
11-09 1682
不要太深入,差不多就可以了,对照文档就可以写出程序就差不多了且能看得懂就好了,因为每个语言都是学不完的,一直在更新,如果过分专注于一个语言,安全知识就挺容易漏下的。上面都是个人想法,怎么选都要靠自己决定,要不要深入、深入哪一门都是问题,一定要考虑清楚再下手,别等下学了一半就改变方向,这是学习的大忌,因为你学其它的也会这样,除非是你发现这个不是很适合你的发展。其中,一血、二血、三血拿的分数比较高,后面答该题的队伍拿的分数就一样了,答题的队伍越少,分数就越多,然后按分数排名,确定进入决赛的队伍。
【网络安全 | 漏洞挖掘】隐藏的 DOS 技术
等风来
11-11 364
我调查了这些参数的用途,发现它们被传递给了第三方服务,且该服务的文档说明这些参数是安全的。你可以试试这样做:前往https://ash-speed.hetzner.com/并找到一个测试文件(大小大约1到10 GB),如果服务器等待URL请求完成,你可以通过大量此类请求来淹没服务器,从而导致它最终崩溃。于是我发送了一个包含1000个UUID的列表,结果网站在60秒后超时,并出现了显著的延迟。在我的案例中,这导致了客户网站的DOS攻击,问题被发现并快速修复,甚至在我报告漏洞之前。
【网络安全】OSI网络安全体系结构
最新发布
Hacker_Fuchen的博客
11-13 584
OSI安全体系结构是在开放式系统互联(OSI)参考模型的基础上,为了解决网络通信中的安全问题而提出的。随着计算机网络技术的快速发展,数据传输的安全性变得越来越重要。OSI安全体系结构的提出,旨在为网络通信提供一个标准化的安全框架,确保信息在传输过程中的机密性、完整性和可用性。国际标准化组织(ISO)在20世纪80年代提出了OSI参考模型,随后为了应对日益增长的网络安全需求,进一步发展了OSI安全体系结构。
2024年网络安全(黑客技术)三个月自学手册
csbDD的博客
11-12 587
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。走安全行业的工程方向的,技术上面其实有很大的重叠性,抛开甲乙方、岗位名称、岗位职责等因素来看,作为学技术的,也根据以往我们给学员推荐就业和入职情况来看,只要好好掌握以下几种技术(网络协议与安全设备、Linux操作系统、Web服务部署/开发、主流渗透测试/安全工具、一门及以上的编程语言)中的2到3个,都可以较好的胜任工作需求。
免费打造Windows应用数字签名证书
.pfx文件是一个包含私钥和相关证书的容器,它可以用于在不同计算机或服务器之间迁移证书和私钥。此工具对那些需要在多台计算机上部署证书的用户特别有用。 文件名称列表中的readme.txt文件很可能包含了这些工具的...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值