先加密后签名是否安全

最新推荐文章于 2024-06-11 10:20:12 发布
最新推荐文章于 2024-06-11 10:20:12 发布
阅读量685 收藏 1
点赞数
文章标签: https 区块链 安全 http ssl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/trustnature/article/details/120735869
版权

先签名后加密是指先对消息进行签名,然后对消息的签名值和消息一起进行加密。如果采用先加密后签名的方式,接收方只能知道该消息是由签名者发送过来的,但并不能确定签名者是否是该消息的创建者。比如在发送一个认证凭据时采用先加密后签名的方式,消息在发送过程中就有可能被第三方截获并将认证凭据密文的签名值修改为自己的签名,然后发送给接收方。第三方就有可能在不需知道认证凭据的情况下通过这种方式来通过认证获取权限。

采用先签名后加密方式可以避免这类问题的发生,因为只有在知道消息明文的情况下才能对其进行签名。

如果存在一个中间人Mallory可以拦截Alice和Bob的消息,在不篡改消息明文和密文的情况下,使用Mallory的私钥对消息密文进行签名,并替换Alice原始的签名,最后篡改后的消息传输给接收方Bob,Bob仍然可以成功解密明文,同时用Mallory的公钥成功验证签名,最终这条消息会被Bob认为是Mallory发送的合法消息。

“先加密后签名”一定不安全吗

从上面的演示来看,“先加密后签名”似乎一定不安全,是这样吗?中间人Mallory针对“先加密后签名”进行替换签名攻击得手的前提条件:

1、 接收方Bob根据签名内容中的证书ID找到对应的Mallory公钥来验证签名。

2、 接收方Bob仅使用公钥验签来识别发送方的身份。

只要打破上面的任意一个前提,“先加密后签名”也是安全的。

转自:

https://www.cnblogs.com/huaweiyun/p/13969307.html

trustnature
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Android 安全加密:数字签名和数字证书详解
09-01
本文主要介绍Android 安全加密数字签名和数字证书的资料,这里整理详细的资料及数字签名和数字证书应用详解,有需要的小伙伴可以参考下
安全加密的门限签名混淆
01-13
针对门限签名密钥泄露的安全问题,首提出了一个加密门限签名功能,并对所提功能混淆,混淆电路的输出可交给任意第三方执行,不会泄露门限签名密钥的信息。然后定义了加密门限签名功能和混淆器的安全模型,存在不可...
RSA加密Socket传输文件、签名(二)
沧海一粟
04-01 202
服务器端采用多线程方式并行处理传输请求以提高效率。 因为我想用JavaServiceWrapper将 程序作为windows服务运行,所以main方法中需接收一些参数,比如端口、密钥文件位置、文件存放路径等。 1.从main方法接受配置参数   view plaincopy to clipboardprint? for(String arg : args){    ...
RSA加密Socket传输文件、签名(四)
网站开发初中级代码参考-转载
04-01 110
最后 用JavaServiceWrapper把服务器端程序做成windows服务自动运行。 可以到http://wrapper.tanukisoftware.com/doc/english/download.jsp这里下载到wrapper-windows-x86-32-3.2.3.zip 首,在本地建立一个文件夹,其中建立bin、lib、conf和logs目录。 解压wrapper...
python使用serversocket加密方式实现客户端间通信
qq_42693277的博客
05-19 1159
安全协议的实验,使用python的serversocket库实现了客户端与客户端的全双工通信,同时使用了RSA加密签名,随机挑战等加密方式。代码还有些bug,bug再RSA的加解密部分,传输内容过长时会报错????。暂时没写注释????。代码Linux与Windows通用。 目录结构 代码部分 MyClient --------EncryptRsa.py import rsa (pubkey, privkey) = rsa.newkeys(512) def rsaEncrypt(str,pubkey
Socket_Tcp加密文件传输系统
weixin_45746588的博客
07-30 6660
使用c++编程,socket协议实现服务器与客户端文件加密传输。 使用RSA算法做文件加密。 使用MD5摘要做数字签名
加密签名”是不是安全?看完这篇就秒懂!
m0_71746416的博客
01-17 1728
加密签名是不安全的,应当签名加密
加密签名
Kaiccy的博客
07-17 1157
就拿A给B发送经过签名加密信息来说: 1、A对信息签名的作用是确认这个信息是A发出的,不是别人发出的; 2、加密是对内容进行机密性保护,主要是保证信息内容不会被其他人获取,只有B可以获取。也就是保证整个过程的端到端的唯一确定性,这个信息是A发出的(不是别人),且是发给B的,只有B才被获得具体内容(别人就算截获信息也不能获得具体内容)。这只是大概说了作用,具体说来,涉及到密钥相关的东西。密钥有公钥
Socket安全(一)
qq_43456605的博客
05-30 4172
在传统的密钥(或称为对称密钥)加密中,加密和解密数据都使用相同的密钥。SSL常用于web服务器,因为web连接一般是暂时的,每个页面需要单独的Socket,如果每个页面搜要花一定时间来协商一个安全连接,会需要大量的握手时间 ,会产生很大的开销。前面介绍了Socket的基本使用,这里开始介绍Socket安全问题,作为一个Internet用户,你确实有一些保护手段可以保护自己的隐私不被泄露,为了使Internet连接从根本上上更加安全,可以对Socket进行加密,这可以保持事务的机密性、真实性和准确性。
RSA加密Socket传输文件、签名
随笔日志
05-11 5959
RSA加密Socket传输文件、签名 转自 CSDN /dyyaries (一) RSA加密分为公钥加密和私钥解密以及可能的数字签名。 公钥、私钥分居客户端和服务器端,分别用于加密和解密。同时,私钥还用于签名,公钥还用于验证签名。 解密加密用到JDK中java.security、javax.crypto两个包中相关的接口和类 1.生成密钥的代码 SecureRandom sr
加密签名还是签名加密
csdn闻声即知人的博客
08-24 1801
说结论,签名算法计算出来的签名是为了验证消息的完整性,签名算法有比如HMAC-SHA256,加密算法则是为了保证消息的机密性,类似AES-GCM、AES-CBC,这两种加密算法的安全性并不一致。GCM的填充方式更加的安全,CBC则不然。如果加密的话,因为加密之后值会随着随机因子的变化而变化,此时去校验加密之后密文的完整性是没有意义的,因为你只能校验加密之后密文的完整性,而加密之后密文的完整性是可以通过解密的过程来校验的。那谁来校验加密之前的消息的完整性呢?假设是加密签名,会发生什么事情?
安全加密的门限签名混淆.docx
05-31
安全加密的门限签名混淆.docx
java通信安全 加密 数字签名 消息摘要
01-05
java通信安全主要包括:md5 密码加密与验证 对称加密与解密 非对称加密以解密 基于MD5信息摘要算法实现密码加密与验证 凯撒加密算法 数字签名与验证 消息验证码 消息摘要 所有程序都经过了测试
SSL Socket双向认证的实现
mobile payment development
05-09 404
SSL Socket双向认证的实现 一、 SSL概述 SSL协议采用数字证书及数字签名进行双端实体认证,用非对称加密算法进行密钥协商,用对称加密算法将数据加密后进行传输以保证数据的保密性,并且通过计算数字摘要来验证数据在传输过程中是否被篡改和伪造,从而为敏感数据的传输提供了一种安全保障手段。 SSL协议提供的服务主要有: 1)认证用户和服务器,确保数据发送...
签名加密
u014551778的博客
04-14 3879
什么数据需要加密 密码、用户不公开数据比如个人隐私、个人可见数据。 区分加密与编码 1. aes加密:用于对密钥、敏感数据进行加密 2. base64编码:文本中的emoji,如果直接存进数据库很有可能有乱码问题,用base64编码后存储可解决。 密钥管理 Root key : 根密钥 相当于KEK Working key : 随机生成,使用root key加密为密文存放在配置中,相当于DEK // 随机生成working key (也叫kek) // 生成root key(也叫maste
123456md5加密后是什么_“加密签名”是不是安全?看完这篇就秒懂!
weixin_29829343的博客
01-14 875
摘要:很多安全规范及安全文章中都提到一条规则:加密签名是不安全的,应当签名加密。这条规则背后的原理是什么?加密签名一定不安全吗?本文为您一一解答。签名加密是指对消息进行签名,然后对消息的签名值和消息一起进行加密。如果采用加密签名的方式,接收方只能知道该消息是由签名者发送过来的,但并不能确定签名是否是该消息的创建者。比如在发送一个认证凭据时采用加密签名的方式,消息在发送过...
【考研—密码学】双钥密码体制
高斯的博客
10-04 2411
双钥密码体制基本知识
SRE 排障利器,接口请求超时试试 httpstat
最新发布
n9ecommunity的博客
06-11 335
A 服务调用 B 服务的 HTTP 接口,发现 B 服务返回超时,不确定是网络的问题还是 B 服务的问题,需要排查。httpstat 工具应运而生
加密签名,还是签名加密
07-08
这个问题的答案取决于具体的安全需求和使用场景。一般情况下,签名加密是更常见的做法。 签名加密的流程可以提供更好的安全性和完整性保证。签名过程使用私钥对数据进行数字签名,验证签名的过程使用相应的公钥。签名可以确保消息的完整性和真实性,即保证消息没有被篡改并且确实是发送方发送的。 在签名之后,可以将消息和签名一起进行加密加密过程使用密钥对数据进行加密,解密过程使用相应的解密密钥。加密可以确保消息在传输过程中的机密性,即保证只有授权的接收方能够解密和读取消息。 然而,在特定的场景和需求下,也有可能需要加密签名。例如,如果需要在未信任的环境中传输数据,首加密可以确保数据的机密性,然后签名可以提供数据完整性和真实性的验证。 总之,选择签名加密还是加密签名应该基于具体情况和安全需求进行评估和决策。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值