图解密码技术笔记(六)数字签名——消息到底是谁写的

最新推荐文章于 2024-02-20 16:15:15 发布
最新推荐文章于 2024-02-20 16:15:15 发布
阅读量1k 收藏 1
点赞数
分类专栏: 密码技术 文章标签: 数字签名 认证 加密解密 单向散列函数Hash 密码
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/aaron_si/article/details/51211006
版权

数字签名(digital signature)

数字签名是一种将相当于现实世界中的盖章,签字的功能在计算机世界中进行实现的技术。使用数字签名可以识别篡改和伪装,还可以防止否认。

签名的生成和验证:

  • 生成消息签名是由消息的发送者完成,生成签名就是根据消息内容计算数字签名的值

  • 验证数字签名是由接受者完成,验证签名就是检查该签名是否属于发送者

  • 发送者使用“发送者的私钥”来进行签名,接受者使用“发送者的公钥”验证签名

  • 数字签名就是将公钥签名“反过来用”而实现的:

私钥公钥
公钥密码接受者解密时使用发送者加密时使用
数字签名签名者生成签名时使用验证者验证签名时使用

数字签名的方法

1 直接对消息进行签名(实际上并不会使用)

2 对消息的散列值进行签名(实际中一般使用这种方法):
对消息的散列值进行签名

通过RSA实现数字签名

用RSA生成签名:

  • 在RSA中,被签名的消息,密钥以及最终生成的签名都是以数字形式表示的,在对文本进行签名时,需先将文本编码成数字

  • 签名=消息^D mod N (RSA生成签名)

  • 这里的D和N就是签名者的私钥。签名就是对消息的D次方求modN的结果

用RSA验证签名:

  • 由签名求得的消息=签名^E mod N (RSA验证签名)

  • 这里的E和N就是签名者的公钥。接受者计算签名的E次方并求modN,得到“由签名得到的消息”,将其与发送者直接发送的消息内容进行对比,如果内容一样则签名通过

其他的数字签名:

  • EIGamal:可用于公钥密码和数字签名

  • DSA:只能用于数字签名

  • Rabin:可用于公钥密码和数字签名

各种密码技术的对比

密钥是机密性的精华,散列值是完整性的精华

对称密钥公钥密钥
发送者用共享密钥加密用公钥加密
接受者用共享密钥解密用私钥解密
密钥配送问题存在不存在,但公钥需要认证
机密性YesYes
消息认证码数字签名
发送者用共享密钥计算MAC值用私钥生成签名
接受者用共享密钥计算MAC值用公钥验证签名
密钥配送问题存在不存在,但公钥需要认证
完整性YesYes
认证YesYes
防止否认NoYes
nceuaprsf
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
10.数字签名
boss2967的博客
10-11 375
目录   1.1 数字签名 1.2 签名 1.3 验证 1.4 非对称加密和数字签名  1.5 数字签名的方法 1.6 使用RSA进行数字签名  1.7 Golang代码实现 1.1 数字签名 数字签名(又称公钥数字签名、电子签章)是一种类似在纸上的普通的物理签名,但是使用了公钥加密领域的技术实现,用于鉴别数字信息的方法。一套数字签名通常定义两种互补的运算,一个用于签名,另一...
图解密码技术笔记(七)证书——为公钥加上数字签名
microminor
04-21 821
公钥证书(Public-Key Certificate) 公钥证书(PKC)里面记有姓名、组织、邮箱地址等个人信息,以及属于此人的公钥,并由认证机构(certification authority,certifying authority,CA)施加数字签名。只要看到公钥证书,我们就可以知道认证机构认定该公钥的确属于此人 数字证书的应用场景证书标准规范X.509X.509证书的组成 签名前的证书
数字签名是什么
翱翔的翱
08-20 821
随着现在网银、电子商务的普及,“数字签名”屡屡越来越多的被提到,我也曾一度迷惑,直到看到Mozilla MDN上的一篇文章Digital Signatures,下面我将翻译一下这篇文章。加密和解密解决了三大互联网安全隐患(窃听、篡改、伪装)之窃听的问题,但是却没法避免信息被篡改。本篇文章将向你介绍公共秘钥加密如何解决这个问题。信息篡改及相关的认证技术依赖于一个数学函数单向散列函数(one-way h
数字签名——消息到底是谁
weixin_44791273的博客
08-21 353
一. 数字签名 根据消息内容生成的一串“只有自己才能计算出来的数值”,即数字签名内容是随消息的改变而改变的。 不能保证机密性 签名的生成和验证: 1.生成消息签名的行为:发送者完成,对消息签名,意味着“我认可该消息” 2.验证消息签名的行为:接收者/需要验证消息的第三方完成 用公钥加密所得到的密文,只能用与该公钥配对的私钥才能解密;同样的,用私钥加密所得到的密文,只能用与该私钥配对的公钥才能解密。也就是说,如果用某个公钥成功解密了密文,那么就能够证明这段密文使用与该公钥配对的私钥进行加密所得的。用私钥进
数字签名简介
Atlan_blog
01-15 826
数字签名1. 数字签名1.1 什么是数字签名1.2 数字签名的生成和验证1.3 非对称加密和数字签名1.4 数字签名的方法 1. 数字签名数字签名 ---- 消息到底是谁的” 数字签名是一种将现实世界中的盖章,签字在计算中实现的技术。使用数字签名可以识别篡改和伪装,还可以防止否认。 1.1 什么是数字签名消息认证码的基础上,假设发送者张三和接收者李四不需要共享一个密钥,也就是说张三和李四各自使用不同的密钥。 张三使用一个只有张三自己知道的私钥对消息进行签名。接收者李四则使用一个和张三不同的密钥
629969 图解密码技术 第三版_密码学_www.629969.com_629969_图解密码_图解密码技术_
09-29
图解密码技术》第三版不仅介绍基本的密码理论,还可能涉及到现代密码学的新发展,如公钥基础设施(PKI)、数字签名、安全协议(如TLS/SSL)以及区块链技术中的密码学应用。书中可能通过实例和图表来解释复杂的数学...
图解密码技术笔记9:数字签名-消息到底是谁
qq_29864185的博客
02-26 827
数字签名可以识别篡改和伪装,还可以防止否认。 9.1 羊妈妈的认证 9.2 本章学习的内容 9.3 数字签名 Alice发送消息给Bob。Alice使用只有自己知道的密钥生成一个签名,接收者Bob使用一个和Alice不同的密钥对签名进行验证。 使用Bob的密钥无法根据消息生成签名,但是用Bob的密钥却可以对Alice生成的签名进行验证。 9.3.1 Alice的借条 9.3.2 从消息认证码到数字签名 9.3.3 签名的生成和验证 在...
图解密码技术——第九章 数字签名
最新发布
l2ohvef的博客
02-20 396
使用签名秘钥生成数字签名、使用验证秘钥验证数字签名是不是发送者的。使用验证秘钥是无法生成数字签名的。
图解密码技术笔记(五)消息认证码——消息被正确传送了吗
microminor
04-20 968
消息认证码(message authentication code) 消息认证码(message authentication code)是一种确认完整性并进行认证技术,简称为MAC 消息认证码的输入是任意长度的消息和一个发送者接收者之间的共享的密码,它可以输出固定长度的数据,这个数据称为MAC值 消息认证码是一种与密钥相关联的单向散列函数 HMAC HMAC是一种使用单向散列函数来构造消息认证码的方法(RFC2104),其中HMAC中的H就是Hash的意思 HMCA中所使用的单向散列函数并不仅限于一种
精读《图解密码技术》——第九章 数字签名
YSL_Lsy_的博客
06-14 1803
(1)消息认证码的局限性   消息认证码可以用于验证消息的完整性,还可以对消息进行认证。在消息认证码中,需要发送者接收者之间共享一个密钥,无法向第三方证明消息到底由谁生成,所以存在事后否认的可能。 (2)通过数字签名解决问题   假设发送者有一个只有自己知道的私钥,当发送者发送消息时,她用私钥生成一个“签名”。相对地,接收者则使用一个和发送者不同的密钥对签名进行验证。使用接收者的密钥无法根据消息生成签名,但是用接收者的密钥却可以对发送者所计算的签名进行验证,也就是说可以知道这个签名是否是通过发送者的密钥计
数字签名
我不是大牛
05-21 441
数字签名 什么是数字签名 数字签名就是只有信息发送者才能产生的别人无法伪造的一段数字串,这段数字串同时也是对信息发送者发送信息真实性的一个有效证明。 签名的生成和验证 生成消息签名的行为 生成消息签名这一行为是由消息发送者来完成的,也称为“对消息签名”。生成签名就是根据消息内容计算数字签名的值,这个行为意味着“我认可该消息内容”。 验证消息签名的行为 验证数字签名...
SM9必要的一些数学基础知识(一)
LynnZhang的博客
11-15 1万+
SM9必要的一些数学基础知识 有限域: 有限域亦称伽罗瓦域(galois field),是仅含有限个元素的域,它是伽罗瓦(Galois,E.)于18世纪30年代研究代数方程根式求解问题时引出的.有限域的特征数必为某一素数p,因此它含的素域同构于Zp.若F是特征为p的有限域,则F中元素的个数为pⁿ,n为某一正整数.元素个数相同的有限域是同构的.因此,通常用GF(pⁿ)表示pⁿ元的有限域.GF(p
总结数字签名实现身份验证
大力海棠的博客
12-23 6027
消息篡改和不可抵赖性 TCP协议确保数据能够正确发送到通信双方,加上数据加密算法保证数据安全传输,但是在HTTP应用中通信双方通常不清楚发送方的身份,尤其在客户端服务器通信下,通常一个服务器会处理多个客户端连接,结合前一篇日志讲到的密钥协商,对于服务器来说,它不需要知道客户端是谁,在建立连接,协商好密钥后,只要接收到的HTTP请求格式正确,数据解密无误后便会发送相应信息,对于客户端来说也是一样。...
图解数字签名Digital Signature 和数字证书Public-key certificate
Boffi
07-09 7987
转载自: http://www.ruanyifeng.com/blog/2011/08/what_is_a_digital_signature.html
密钥配送问题解决方法
实践求真知
09-06 1926
一 通过事先共享密钥来解决 事先以安全的方式将密钥交给对方,这称为密钥的事先共享。 事先共享的局限性: 1 要想事先共享密钥,就需要用一种安全的方式将密钥交给对方,在某些情况下,可以很方便也可以很安全的交给对方。但如果通信双方在异地,安全的将密钥交给对方就比较困难了。 2 在人数很多的情况下,通信所需要的密钥数量也会增大,这就产生了问题。例如一个公司有1000名员工,每两个员工间使用1个密...
数字签名的生成和验证
实践求真知
09-24 9710
数字签名技术中,出现了下面两种行为。 生成消息签名的行为 验证消息签名的行为 生成消息签名这一行为是由消息发送者Alice来完成的,也称为“对消息签名”。生成签名就是根据消息内容计算数字签名的值,这个行为意味着“我认可该消息内容”。 验证数字签名这一行为一般是由消息接收者Bob来完成的,但也可以由需要验证消息的第三方来完成,这里的第三方被命名为验证者Victor。验证签...
数字签名和数字证书
diekanjing2679的博客
01-30 3987
到底什么是“数字签名”(digital signature)和“数字证书”digital certificate)?对这些问题的理解,一直模模糊糊,很多细节搞不清楚。今天,读完一篇通俗易懂的文章后,思路豁然开朗。为了加深记忆,这篇文章的翻译版记录如下。原理1. 鲍勃有两把钥匙,一把是公钥,另一把是私钥。 2. 鲍勃把公钥送给他的朋友们----帕蒂、道格、苏珊----每人一把。...
数字签名原理及其应用
那些零零散散的算法
06-25 5万+
签名的作用无非就是证明某个文件上的内容确实是我的/我认同的,别人不能冒充我的签名(不可伪造),我也不能否认上面的签名是我的(不可抵赖)。 我们知道,手签名之所以不能伪造,是因为每一个人的笔迹都是独一无二的,即使模仿,也可以通过专家鉴定分别出来。而不能抵赖,是因为每个人的笔迹都有固定特征,这些特征是很难摆脱的。 正是这两点特性使得手签名在日常生活中被广泛承认,比如签合同、借条等等。 而数字签名
【期末复习】带着问题看网络信息安全
热门推荐
不忘初心,护天下安全!
01-12 6万+
网络信息安全需求包含哪个基本方面?分别简单说明它们的含义。 机密性:防止未授权用户非法获得保密信息。 完整性:在未经许可的情况下,保证数据不会被他人删除或修改(至少能发现被修改过)。 身份认证:用户要向系统证明他就是他所声称的那个人,目的是为了防止非法用户访问系统和网络资源。 访问控制:限制主体对访问客体的访问权限,从而使计算机系统在合法范围内使用。 不可否认:通信方必须对自己行为负责...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值