RSA/SHA1加密和数字签名算法在开放平台中的应用

最新推荐文章于 2023-06-13 15:49:23 发布
最新推荐文章于 2023-06-13 15:49:23 发布
阅读量354 收藏 1
点赞数
文章标签: javascript 移动开发 python ViewUI
原文链接:http://www.cnblogs.com/colder/p/10326357.html
版权

加密算法

加密算法分为两大类:1.对称加密算法;2.非对称加密算法。

 密钥个数加密解密
对称加密一个使用密钥加密使用同一个密钥解密
非对称加密两个,公钥和私钥使用其中一把密钥加密使用另外一把密钥解密
RSA非对称加密算法
  • RSA是目前应用最广泛的非对称加密算法,各种语言都支持RSA算法,如Java,Python,C++(openssl),Go(openssl),PHP(openssl),Object-C,Android,javascript等。
  • 对于一个私钥匙、有且只有一个与之对应的公钥。公/私钥的主流可选位长度为1024、2048、3072、4096....,越长安全系数越高。私钥加密的内容,使用公钥能够解密,同样使用公钥加密的内容,使用私钥也能解密。
  • 在linux系统下,有两种常用的工具用于生成RSA密钥对,ssh-keygen和openssl genrsa。

  • RSA是一个能够同时用于加密和数字签名的算法,典型的应用场景:隐藏原文、防止原文被篡改、身份认证。隐藏原文是所有加密算法的通用功能(要不然怎么叫加密),防止原文被篡改是数字签名的功能,数据传输的具体流程如下:

    1. 甲方构建密钥对,将公钥交给乙方
    2. 甲方使用私钥加密原文,然后将加密数据发送给乙方。乙方使用公钥对签名进行解密,获取原文,如果解密失败,则原文被篡改。
    3. 乙方给甲方发送原文的时候,先使用公钥对原文加密,将加密数据发送给甲方。甲方使用私钥对签名解密,获取原文,如果解密失败,则原文被篡改。
  • 如果第三方不知道密钥对,则第三方什么都做不了。如果第三方知道公钥,则第三方对甲方的原文具有与乙方一样的阅读权限,但无法篡改甲方的原文,因为没有私钥,无法生成合法的数字签名。

  • RSA对一次加密的明文的长度是有要求的,在不同的padding模式下,能加密的明文长度也不相同。以RSA 1024为例,输入的明文的字节数不能超过钥模长1024bits,即最长为128bytes。RSA 1024的不同padding模式下的明文长度的最大值计算公式:

    1. RSA_PKCS1_PADDING RSA_size(1024) - 11 = 117bytes
    2. RSA_PKCS1_OAEP_PADDING RSA_size(1024) - 41 = 87bytes
    3. RSA_NO_PADDING RSA_size(1024) = 128bytes
  • 由于RSA等非对称加密算法对原文长度有限制,且算法效率没有对称加密高,在实际应用中通常被用于传递对称加密算法的密钥(通常是一个随机值),然后通信双方使用对称加密算法保证数据安全。

数字签名

数字签名是一份数据经过特定的算法计算后得出的特殊标识,用来防止数据在传输过程中被伪造或篡改,是非对称加密技术与数字摘要技术的综合应用。

数字摘要
  • 数字摘要指可以将任意长度的数据,通过一个摘要算法计算得到的固定长度的数据。也就是说摘要算法可以将很长的数据变为一个固定长度的数据,通常计算得出的数据要比原始数据短得多,所以被称为‘摘要’,典型的摘要算法有MD5和SHA1。

  • 数字摘要算法具有以下重要特性:

    1. 原数据不同,计算得到的摘要一定不同,反之,原数据不变,计算得到的摘要一定相同。
    2. 无法通过摘要逆运算获得原数据,即摘要计算不可逆。
    3. 任意长度的输入数据,经过计算都会得出固定长度的摘要。
加密算法和摘要算法的区别
  • 加密后的密文可以使用对应的密钥进行解密,获取原文;摘要是不能进行逆向解密的
  • 加密之后的密文的长度不定;摘要的长度是确定的
  • 非对称加密对明文的长度有限制;摘要对明文长度无限制
应用场景

  • 非对称加密技术能够确保只有持有密钥对的双方才能获取到正确的数据,但对加密原文的长度有限制,而数字摘要算法能够将输入数据转换为固定长度的摘要,并保证在原数据不变的情况下,摘要计算结果是一致的。这两项技术的特性的结合,就形成了数字签名的经典应用场景:

    1. 发送者使用MD5(或SHA1)算法提起原文摘要,然后使用私钥对摘要进行加密,把密文与原文一起传送给接收者。
    2. 接收者使用公钥对密文进行解密,获得摘要,然后使用与发送者一样的摘要算法MD5(或SHA1)对原文提取摘要,比较两个摘要是否相等
    3. 摘要相等,说明原文完整且没有被篡改;不相等,说明原文不正确。
  • 数字签名有两种作用:1. 在私钥没有泄漏的情况下,能够确保数据是由发送方签名发送的。 2.能够确保数据是完整的且没有被篡改。但是数据本身是否加密,并不是数字签名的作用范畴,因为加密的是摘要,并不是数据本身。

    RSA和数字签名在Https协议通信中有经典的应用,这里不再赘述。

RSA和数字签名在开放平台中的应用

在开放平台中,RSA和数字签名多用于开发者接入的身份验证。

RSA的应用

  • 独立开发者接入平台时,使用RSA算法作为开发者身份验证的核心算法,如云信通IM平台即使用此种模式。开发者接入平台时,需要如下几个步骤:

    1. 创建一个应用app,平台会分配一个SDKAPPID
    2. 将SDKAPPID关联到一对RSA的公钥和私钥上,公钥和私钥由平台生成
    3. 由云信通IM平台持有公钥,开发者持有私钥
    4. 开发者的服务每次调用平台接口时,需要携带使用指定参数和私钥生成的签名,生成签名的公式为:RSA(私钥,SDKAPPID,用户id)
    5. 云平台会验证每次接口调用中传入的签名和用户id,首先使用公钥对签名解密,然后验证SDKAPPID是否合法,比对用户id,保证用户id不会被篡改。
    6. 每个签名具有默认的有效期,也就是说,在私钥不变的情况下,一个用户的签名在有效期内是可以反复使用的
  • 在独立开发者接入平台的场景中,开发者自己需要保证私钥的安全,且用户登陆的验证由开发者的后端服务来执行,平台并不负责验证用户是否登陆,平台仅需要验证服务的调用方是否是合法的开发者。经典的交互流程如下所示:

加密算法-开发者模式.png

数字签名的应用

  • SHA1哈希算法生成数字签名也被应用于独立开发者接入模式,如融云开放平台、网易云信就使用此模式。开发者接入平台时,需要如下几个步骤:

    1. 开发者申请接入平台,由平台分配AppKey和Secret,Secret由开发者确保安全

    2. 在所有平台服务端 API 接口的请求中,都需要附带以下4个HTTP Request Header:

      | 名称| 类型 | 说明 |
| AppKey | String | 平台分配的 App Key |
| Nonce| String | 随机数,长度无限制 | | Timestamp | String | 时间戳 | | Signature | String | 数字签名 |
    3. 数字签名是用于检验开发者是否合法的关键,其生成方式为:App Secret、Nonce (随机数)、Timestamp (时间戳)三个字符串按先后顺序拼接成一个字符串并进行 SHA1 哈希计算。

  • 这种开发者接入模式中,数字签名起到几个作用:

    1. 用于验证开发者的合法性
    2. 用于保证关键参数如AppKey,Timestamp不被篡改(前提是开发者保证了Secret的安全)

    3. SHA1没有明文长度的限制,这也是其比RSA算法有优势的地方,但SHA1算法是摘要算法,其计算出来的结果是无法解密的。

转载于:https://www.cnblogs.com/colder/p/10326357.html

weixin_30716725
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
基于SHA256和RSA数字签名1
08-08
图1 主要功能通过测试正确计算出hash值,成功生成并导出RSA密钥,并对文件进行签名,导出签名图2 验证签名功能通过测试成功读取RSA密钥,文件hash值正确
SHA 和 RSA 的区别
Looking的博客
06-16 6173
SHAVS RSA:它们之间有什么区别? SHA 和 RSA 有什么区别? 它们只是不同的算法还是在某种程度上从根本上(即用于不同事物)不同。 原文来自于 stackoverflow:https://stackoverflow.com/questions/733692/sha1-vs-rsa-whats-the-difference-between-them 根本不同 SHA1是一种哈希算法,是一种单向函数,可将任何大小的输入转换为固定长度的输出(在这种情况下为160位)。 密码散列函数是这样一种.
RSA SHA1
J.A.Y的专栏
04-03 4578
RSA RSA算法涉及三个参数,n、e1、e2。 其,n是两个大质数p、q的积,n的二进制表示时所占用的位数,就是所谓的密钥长度。 e1和e2是一对相关的值,e1可以任意取,但要求e1与(p-1)*(q-1)互质;再选择e2,要求(e2*e1)mod((p-1)*(q-1))=1。 (n,e1),(n,e2)就是密钥对。其(n,e1)为公钥,(n,e2)为私钥。
加密算法(DES,AES,RSA,ECC,MD5,SHA1)简介
热门推荐
junxuezheng的博客
11-03 2万+
加密算法(DES,AES,RSA,MD5,SHA1)简介一、对称性加密算法二、非对称算法三、散列算法四、算法举例1、对称性加密算法有:AES、DES、3DES1.1、DES(Data Encryption Standard)1.2、3DES(Triple DES)1.3、 AES(Advanced Encryption Standard)2、非对称性算法有:RSA、DSA、ECC2.1、RSA2.2、DSA(Digital Signature Algorithm)2.3、ECC(Elliptic Curve
加密算法总结(一)常用加密算法介绍
AfinalStone的专栏
09-23 1816
一、 加密技术通常分为两大类:“对称式"和"非对称式”。 对称性加密算法:对称式加密就是加密和解密使用同一个密钥。信息接收双方都需事先知道密匙和加解密算法且其密匙是相同的,之后便是对数据进行加解密了。对称加密算法用来对敏感数据等信息进行加密。 非对称算法:非对称式加密就是加密和解密所使用的不是同一个密钥,通常有两个密钥,称为"公钥"和"私钥",它们两个必需配对使用,否则不能打开加密文件。发...
数据加密/签名(RSA/DES/MD5/CRC32/SHA1
11-01
本资源包含一套成型的dll库,只需拷贝里面的include/lib/...里面涵盖常用的数据加密算法RSA/DES),数据签名(MD5/CRC32/SHA1),源代码暂不开放(主要对网上的代码,做得二次封装,爬坑及优化,哈哈哈哈……)
base64/md5/RSA/SHA1加密算法Java实现,附jar包
08-29
base64/md5/RSA/SHA1加密算法Java实现,附jar包,供学习参考使用
C# 实现与JAVA互通 加签/验签,RSA加密/解密
05-07
* RSA数字签名-俗称加签验签:私钥加签,公钥验签。  * RSA加密解密:私钥解密,公钥加密。 * RSA数字签名-俗称加签验签:私钥加签,公钥验签。  * RSA加密解密:私钥解密,公钥加密。 * RSA数字签名-俗称加...
加密算法工具箱, 具有RSA, ECC, SM2, 3DES, AES, SM4, SHA-1/SHA-256等功能
04-07
支持摘要算法:SM3、SHA-1、SHA-256、SHA-512 支持多种MAC算法及HMAC算法 支持DUKPT 根据IPEK生成子密钥功能 具有丰富的数据转换功能, 包括Base64编码解码, UTF8和Unicode转化, CRC32, 异或和校验, 等等。 工具...
AES加解密RSA-SHA1签名验证
09-13
csdn相当的无语,上传有问题~~~用户体验极其差,上传的文件还不能修改~~
RSA/SHA1算法已经不再被推荐使用】ssh-keygen生成sha2密钥的方法
LoveJKing的博客
05-29 711
然而,由于SHA1算法的设计,存在一种攻击方式叫做“birthday attack”,可以在2^80次操作内找到两个具有相同哈希值的不同数据,这就是哈希碰撞攻击。如果你使用的是较新的版本的OpenSSH,那么默认情况下会使用RSA/SHA2算法,这比RSA/SHA1更加安全。然而,SHA1算法已经被证明存在一些安全漏洞,这些漏洞可以被利用来生成具有相同哈希值的不同数据,这被称为哈希碰撞。RSA/SHA1是一种非常常见的加密算法,但是它已经被认为是不够安全,因为SHA1已经被证明是有漏洞的。
利用SHA-1算法RSA秘钥进行签名验签(转载)
wing的博客
03-15 1411
背景介绍 1、SHA 安全散列算法SHA (Secure Hash Algorithm)是美国国家标准和技术局发布的国家标准FIPS PUB 180-1,一般称为SHA-1。其对长度不超过264二进制位的消息产生160位的消息摘要输出,按512比特块处理其输入。 SHA是一种数据加密算法,该算法经过加密专家多年来的发展和改进已日益完善,现在已成为公认的最安全的散列算法之一,并被广泛使用。 该算法的思想是接收一段明文,然后以一种不可逆的方式将它转换成一段(通常更小)密文,也可以简单的理解为取一串输入码(称为预
简要介绍DES、RSA、MD5、SHA1四种加密算法的优缺点
Rsun2018的博客
06-08 2718
       美国数据加密标准(DES)是对称密码算法,就是加密密钥能够从解密密钥推算出来,反过来也成立。密钥较短,加密处理简单,加解密速度快,适用于加密大量数据的场合。        RSA是非对称算法加密密钥和解密密钥是不一样的,或者说不能由其一个密钥推导出另一个密钥。密钥尺寸大,加解密速度慢,一般用来加密少量数据,比如DES的密钥。   
C++使用Openssl进行RSA签名(sha1)--完整版
12-28 1万+
研究了一天,网上的代码写着是签名,实际上是加密,最开始把我弄得迷糊了,后来慢慢理清楚了,就把代码记下来,所有的说明都在代码注释里面,已实际应用于HTTP请求,从读取私钥文件、sha1加密rsa签名、base64、urlencode转换、CURL进行HTTP请求完整流程。 先将OPENSSL库编译好,并引入头文件: #include "openssl/sha.h" #incl
python RSASHA1加密
最新发布
showgea的博客
06-13 558
from Crypto.PublicKey import RSA from Crypto.Signature import PKCS1_v1_5 from Crypto.Hash import SHA import base64 import warnings warnings.filterwarnings("ignore") def get_signature(test1, test2): private_key = """MIICXQIBAAKBgQCVRVDNAAPMk3vHrh9KI
Python 实现RSA SHA-1签名
王二的专栏
09-19 7241
今天对接业务接口,传递的参数需要用RSA签名,三方只给了java的RAS签名Demo;但后端采用python开发,因此需要用Python来实现RSA签名。
RSA-SHA1 signature .
zl的博客
06-20 1164
版权声明:本文为博主原创文章,未经博主允许不得转载。 RSA-SHA1 signature package com.enterise.test; import java.io.UnsupportedEncodingException; import java.math.BigInteger; import java.security.InvalidKeyException
使用SHA1withRSA算法进行签名和验签
yun_ld的博客
02-21 3160
package com.hhh.nnn.test; import org.apache.commons.codec.binary.Base64; import java.nio.charset.StandardCharsets; import java.security.KeyPair; import java.security.KeyPairGenerator; import java.s...
python编程实现RSA/DSA签名算法并测试签名和验证过程。并通过哈希函数SHA-1得到消息摘要,对摘要进行签名
06-01
RSA签名算法是一种非对称加密算法,它使用一个私钥和一个公钥来加密和解密数据。在签名过程,我们需要使用私钥对消息进行签名,然后使用公钥来验证签名的合法性。 ### 1. 生成RSA密钥对 我们可以使用Python的`...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值