RSA签名和验证签名过程

已于 2024-06-07 09:39:35 修改
阅读量778 收藏 16
点赞数 15
文章标签: 服务器 安全
于 2024-06-07 09:37:17 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wangkenan892819525/article/details/139515989
版权

假设情景:

  1. 用户Alice想要向用户Bob发送一条消息,并确保Bob能够验证这条消息确实是Alice发送的,且未被篡改。

  2. Alice首先计算她要发送的消息(假设是"Hello, Bob!")的摘要(Hash值)。在这个过程中,她使用了一个常见的哈希函数,比如SHA-256,将消息转换成一个固定长度的、独特的数字串。这个过程不可逆,意味着从摘要很难反推出原始消息。

    • 消息: "Hello, Bob!"
    • 摘要(Hash): "XYZ123..."(这是一个假想的摘要值)

  3. 签名步骤

    Alice拥有自己的RSA密钥对,包括一个私钥和一个公钥。私钥是保密的,只有Alice知道;而公钥则是公开的,可以分享给任何人,包括Bob。

    Alice使用她的私钥对计算出的摘要进行“签名”。这不是传统意义上的加密,而是一个特定的数学运算,使得任何人都可以用Alice的公钥来验证这个签名,但不能伪造它。这个过程确保了只有持有Alice私钥的人才能生成有效的签名。

  4. 发送信息

    Alice将原始消息,摘要,和这个签名一起发送给Bob。

验证步骤:

  1. Bob收到消息后,他首先独立计算接收到的原始消息的哈希值(使用与Alice相同的哈希函数)。

  2. 然后,Bob使用Alice之前分享给他的公钥,对Alice发来的签名进行验证。如果这个签名是由Alice的私钥正确生成的,那么通过公钥的验证运算,Bob将会得到一个结果,这个结果应该与他自己计算的摘要匹配。

  3. 如果两个摘要匹配,Bob就可以确信:

    • 消息没有被篡改,因为任何对消息的改动都会导致计算出不同的摘要。
    • 消息确实来自Alice,因为只有Alice拥有能够生成与公钥匹配的签名的私钥。

这就是使用私钥签名和公钥验证的基本概念。在实际操作中,这些步骤通常由加密软件自动完成,以保证安全通信。

问题:

1. Alice如何使用私钥对摘要进行“签名”?

在RSA签名中,实际上并不直接对摘要进行加密(尽管这个过程有时被通俗地描述为加密,但实际上更准确的是一个数学上的“签名”运算)。具体步骤如下:

  • 预备步骤:Alice有一个私钥(d, n),其中d是私钥指数,n是模数(这两个值组成私钥),并且有一个公钥(e, n),其中e是公钥指数。模数n对于公钥和私钥是共享的。

  • 签名过程

    • Alice首先计算消息的哈希值(摘要),例如使用SHA-256,得到一个固定长度的摘要H(m)
    • 然后,Alice使用她的私钥(d, n)对摘要H(m)执行一个特殊的数学运算,通常是 modular exponentiation(模幂运算): S = H(m)^d mod n。这里S就是签名。

    这个过程确保了只有持有私钥的Alice能够生成签名,因为私钥是保密的。生成的签名S与原始消息、摘要和Alice的私钥都有关联,但没有私钥就几乎不可能从签名中推算出原始消息或摘要。

2. 如何验证Alice发来的签名?

Bob收到Alice的消息、摘要以及签名后,进行如下验证步骤:

  • 验证步骤
    • Bob同样计算接收到消息的哈希值H'(m),确保消息在传输过程中没有被篡改。
    • 接着,Bob使用Alice的公钥(e, n)对签名S进行验证。这同样是通过模幂运算完成:V = S^e mod n
    • 如果签名有效,那么V应当等于Bob计算出的摘要H'(m)。这是因为RSA签名的设计使得S^e mod n等价于原始摘要H(m)经过一定的数学变换后又恢复原状。

通过这种方式,即使签名和消息被截获,没有Alice的私钥,第三方无法伪造有效的签名,同时也保证了消息的完整性和来源的真实性。Bob可以通过简单的数学运算确认签名的正确性,而不需要知道私钥的具体内容。

Addison_Wang
关注
  • 15
    点赞
  • 16
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
c语言实现rsa签名验证,C语言openssl库RSA签名
weixin_30189603的博客
05-22 2723
1.源码实现#include #include #include #include #include //公钥验证签名int my_verify(const char *input, int input_len, unsigned char *signret, int signlen, const char *pub_key_fn){RSA *p_rsa = NULL;BIGNUM *sign...
RSA签名验证
Happyunlimited的博客
07-09 7069
1、RSA加密过程简述      A和B进行加密通信时,B首先要生成一对密钥。一个是公钥,给A,B自己持有私钥。A使用B的公钥加密要加密发送的内容,然后B在通过自己的私钥解密内容 2、假设A要想B发送消息,A会先计算出消息的消息摘要,然后使用自己的私钥加密这段摘要加密,最后将加密后的消息摘要和消息一起发送给B,被加密的消息摘要就是“签名”。       B收到消息后,也会使用和A相同的方法提取消息...
【密码学五】数字签名RSA实现数字签名验证
qq_40585384的博客
05-08 2923
**验证数字签名**这一行为一般是由消息的接收者Bob来完成的,但也可以由需要验证消息的第三方来完成,这里的第三方我们暂且将其命名为验证者Victor。验证签名就是检查该消息的签名是否真的属于Alice,验证的结果可以是成功或者失败,成功就意味着这个签名是属于Alice的,失败则意味着这个签名不是属于Alice的。
RSA签名和验签过程
热门推荐
zju_bigjar的专栏
04-28 1万+
1.签名过程: client提取消息m的消息摘要h(m),并使用自己的私钥对摘要h(m)进行加密,生成签名s。client将签名s和消息m一起,使用server发过来的公钥进行加密,获得密文c,发送给server。 2.验签过程: server接受到密文后,用自己的私钥对其解密,获得明文消息m和签名s。server使用client的公钥解密数字签名s,获得消息摘要h(m)。s
RSA加解密及RSA签名验证
茅丝录的博客
01-10 3799
工作中用到了非对称加密:RSA加解密及签名验证,根据查到的信息及工作中的问题总结,现在整理如下: 1. 准备好公钥和私钥,使用openssl工具生成RSA公钥和私钥对 1)生成RSA私钥: genrsa -out rsa_private_key.pem 1024 该命令会生成1024位的私钥,可以在当前路径下看到rsa_private_key.pem文件。 2)把RSA私钥转换成PKCS...
RSA加密解密及RSA签名验证及证书
qb170217的博客
09-07 2538
公钥是给别人的 发送密文使用公钥加密 验证签名使用公钥验证 私钥是自己保留的 接受密文使用私钥解密 发送签名使用私钥签名 上述过程逆转是不行的,比如使用私钥加密,使用公钥解密是不行的 https://blog.csdn.net/weixin_40904124/article/details/80866434...
RSA数字签名
HD243608836的博客
08-05 1763
在日常工作中,有很多文件需要领导审阅、签名和盖章,由于公司业务开展,跨地域、跨国业务也日益普遍,领导签名盖章变得很麻烦,开始的时候人们通过邮寄、传真等方式来解决,但是耗费时间、人力、物力。在网络化日益深入的今天,需要领导审批、签字盖章的东西越来越多,时间也越来越紧迫,数字签名的出现,很好了解决了这一问题。推动了互联网及跨国集团的发展。 数字签名 1、概念 数字签名基于哈希算法和公钥加密算法,对明文报文先用哈希算法计算摘要,然后用私钥对摘要进行加密,得到的值就是原文的数字签名。 数字签名(又称公钥数字
jwt的解密和RSA签名验证
boweiqiang的博客
04-26 4032
#!/usr/bin/env python # -*- encoding: utf-8 -*- ''' @File : jwt_base64_test.py @Contact : buweiqiang@civaonline.cn @MTime : 2020-04-26 11:32 @Author: buweiqiang @Version: 1.0 @Desciption: 标准的Base64并...
RSA加密/签名过程
Yule的博客
08-05 2449
RSA非对称加密算法基础。参考《椭圆曲线密码学导论》、《应用密码学:协议、算法与C源程序》
RSA签名算法
weixin_45728231的博客
11-16 5896
文章目录RSA签名算法简介RSA签名过程全部代码运行结果 RSA签名算法简介 签名就是在这份资料后面增加一段强而有力的证明,以此证明这段信息的发布者和这段信息的有效性完整性。 RSA签名常用的就是将这份信息进行hash,得到一个hash值,再将hash值加密作为签名,后缀在信息的末尾。 哈希的好处:更安全,签名更快,解除了签名长度的限制。 RSA签名过程 A生成一对密钥(公钥和私钥),私钥不公开,A自己保留。公钥为公开的,任何人可以获取。 A用自己的私钥对消息加签,形成签名,并将加签的消息和消息本
rsa.rar_RSA数字签名_RSA签名验证
09-23
RSA签名验证在网络安全中有着广泛的应用,如电子邮件安全、软件完整性检查、HTTPS协议等。它提供了数据的完整性和来源认证,确保信息的可靠性。Vc++(Visual C++)是微软的C++开发环境,这个源代码应该是在VC环境中...
C#自定义RSA加密解密及RSA签名验证类实例
09-03
本文将深入解析如何在C#中自定义RSA加密解密以及签名验证类。通过实例代码,我们可以理解C#中RSA算法的实现原理和操作步骤。 首先,为了使用RSA算法,我们需要生成一对密钥:一个公钥和一个私钥。在`RSACryption`...
RSA.rar_RSA 签名验证_RSA签名_RSA签名验证
09-19
**RSA签名验证**则是确保数据未被篡改和确认发送者身份的过程,主要步骤如下: 1. **验证摘要**:接收者收到数据和签名后,同样使用哈希函数计算数据的摘要。 2. **签名解密**:使用发送者的公钥对收到的签名进行...
RSA签名验证示例源码
12-30
在这个示例中,我们将深入探讨如何使用OpenSSL库来实现RSA签名验证过程,特别是在RSA_NO_PADDING模式下。 首先,我们需要理解RSA的基本原理。RSA算法基于大数因子分解的困难性,它使用一对密钥:公钥和私钥。...
UWA学堂上新|服务器AOI(Area Of Interest)算法和功能实现
最新发布
UWA—简单优化,优化简单!
07-12 365
基于.NetCore开发MMORPG分布式游戏服务器系列篇6
【服务器】端口映射
2301_82023330的博客
07-11 1029
端口映射(Port Mapping)是一种网络技术,通过将一个端口的数据流重定向到另一个端口,允许外部设备访问内部网络中的特定服务。主要有本地端口映射、远程端口映射和动态端口映射三种类型。应用场景包括远程访问内部服务、穿透防火墙、提高安全性以及负载均衡和代理。本文详细介绍了端口映射的概念、类型、应用场景,并通过SSH命令示例展示如何在本地计算机上实现端口映射,以访问远程服务器上的服务。
数据库管理-第218期 服务器内存(20240711)
yhw1809的博客
07-11 858
本期简单介绍了ECC内存是如何实现校验纠错的。
WSGI 服务器教程:`execute` 方法解析
jixiaoyu0209的博客
07-11 498
通过本教程,我们详细解析了一个用于 WSGI 服务器的execute方法,解释了它如何执行 WSGI 应用程序,处理应用程序的响应数据,并确保资源被正确释放。理解这些内容有助于更好地掌握 WSGI 规范,并实现自定义的 WSGI 服务器。希望这篇教程对你有所帮助。更多详细信息和示例请参考官方文档。
RSA数字签名验证流程
04-25
RSA数字签名验证流程如下: 数字签名过程: 1. 生成公私钥对,公钥用于验证数字签名,私钥用于生成数字签名。 2. 对待签名数据进行哈希,得到哈希值。 3. 用私钥对哈希值进行加密,生成数字签名。 4. 将签名和...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Addison_Wang

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值