数据完整性算法_数字签名 基础知识

最新推荐文章于 2024-04-16 17:25:50 发布
最新推荐文章于 2024-04-16 17:25:50 发布
阅读量1.2k 收藏 2
点赞数
分类专栏: Infomation Security
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_38134491/article/details/84636865
版权

关于数字签名我们要掌握哪些方面的知识呢,主要是数字签名方案的种类和之间的异同。

  • ElGamal数字签名方案
  • Schnorr数字签名方案
  • NIST数字签名方案
  • 椭圆曲线数字签名方案
  • RSA-PSS数字签名方案

 其中 椭圆曲线数字签名算法ECDSA和RSA概率签名方案RSA-PSS已经被定为标准的数字签名方案。

消息认证可以保护信息交换的双方不受第三方的攻击,但是如果通信双方之间产生矛盾就不好解决了,比如,

接收方可以伪造一条消息并称该消息来自发送方,但其实发送方并没有发送给这条消息,比如在支付宝、微信转账的例子里,

还有一种是发送方不承认之前他发过消息给接收方,但其实真发过,这种情况在电子支付、邮件收发也有很多例子。

 

这个时候就要用到数字签名了,数字签名特征:

  • 它必须能验证签名者、签名日期、时间
  • 它必须能认证被签的消息内容
  • 签名应该由第三方仲裁,以便解决争执

 

攻击和伪造

那么数字签名算法也会遭受攻击么?当然,让我们一起看看:

下面攻击危害程度由高到低排名:(C是攻击者、A是被攻击者(也就签名的那一方))

  • 唯秘钥攻击:C仅知道A的公钥
  • 已知消息攻击:C掌握一些消息以及对应的合法签名
  • 一般选择消息攻击:在攻击A的签名方案之前,C首先选择一些消息,而无需知道A的公钥,然而C对于这些选择的消息从A处获得合法签名,该攻击是一般性的,因为与A的公钥无关,同样的攻击可用于其他用户
  • 定向选择消息攻击
  • 适应性选择消息攻击
  • 完全破译:C判断出A的私钥
  • 通用伪造:C掌握一个有效的签名算法,使得对于任意消息都能够等价地构造出合法签名
  • 选择伪造:C对于所选特定消息能够伪造出合法签名
  • 存在性伪造

 

Reference:《Encryptography and Networking Security》6th William Stalling

ROBIN.FANG
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
一种在去重备份系统中数据完整性校验算法 (2015年)
05-24
在数据备份系统中,使用重复数据删除技术在消除重复数据提高系统存储的空间效率时,将必然会有多个逻辑映像共享去重后的数据实例,如果某个数据实例丢失或者数据被更改,将导致所有引用该实例的逻辑映像均发生错误,因此提出了一种在去重备份系统中数据完整性验证算法。如果当前备份的文件在数据服务器端已经存在数据实例,添加引用之前先对被引用的数据实例进行分块循环顺序校验,判断数据实例的完整性。实验结果证明,这种添加验证码的去重合成备份算法不仅不影响备份速度,而且对备份系统中被引用的数据实例的完整性提供了一种验证的算法。这种数
数据完整性算法_消息认证码 2
淡泊以明志,宁静以致远
11-28 708
消息认证函数 任何消息认证或数字签名都有上下两层,下层有产生认证符的函数,认证符是一个用来认证消息的值,上层协议将该函数作为原语使接收方可以验证消息的真实性。 产生认证符的函数有哪些? Hash函数:将任意的消息映射为定长的Hash值的函数,以该Hash值作为认证符 消息加密:对整个消息加密后的密文作为认证符 消息认证码(MAC):它是消息和秘钥的函数,它产生定长的值,以该值作为认证符 ...
完整性校验用到常见的算法_一种在去重备份系统中数据完整性校验算法
weixin_34434736的博客
12-31 397
一种在去重备份系统中数据完整性校验算法韩莹;王茂发;张艳霞【期刊名称】《计算机应用研究》【年(卷),期】2015(032)006【摘要】在数据备份系统中,使用重复数据删除技术在消除重复数据提高系统存储的空间效率时,将必然会有多个逻辑映像共享去重后的数据实例,如果某个数据实例丢失或者数据被更改,将导致所有引用该实例的逻辑映像均发生错误,因此提出了一种在去重备份系统中数据完整性验证算法.如果当前备份的...
常见的完整性算法
qq_48257021的博客
03-22 541
•SHA-3,新一代标准,包括SHA3-224、SHA3-256、SHA3-384、SHA3-512等。•在区块链技术中,Merkle树及其衍生的默克尔根(Merkle Root)可用于验证数据块的完整性。•AES-GCM (AES Galois Counter Mode),同时提供数据加密和完整性保护。•SNOW 3G完整性保护算法,用于3GPP通信标准如LTE网络中NAS层和AS层的完整性保护。•SHA-2(包括SHA-224、SHA-256、SHA-384、SHA-512)
数据完整性算法_Schnorr数字签名方案
淡泊以明志,宁静以致远
11-29 4087
和ElGama数字签名一样,Schnorr数字签名方案也是基于离散对数。 Schnorr数字签名主要工作不依赖于消息,生成签名过程与消息相关的部分需要进行2n位长度的整数与n位长度的整数相乘。   算法参数分析 该方案基于素数模p,且p-1包含大素数因子q,即 p-1≡0(mod q), p一般大约取 p=2^1024, q一般大约取 q=2^160, p是1024位整数,q是160位整...
dsa.rar_DSA C数字签名_DSA签名_dsa_dsa 数字签名_数字签名DSA
09-21
总结,DSA数字签名算法是现代网络安全的重要组成部分,结合MD5或SHA-1等哈希函数,为数据提供了可靠的完整性保护和身份验证。在C语言环境中实现DSA签名,不仅需要理解算法原理,还需要熟悉文件操作和可能涉及的加密...
RSA.rar_C++_dsa_dsa 数字签名_rsa_rsa 签名
09-21
数字签名是确保数据完整性和发送者身份验证的关键技术,而C++作为一门强大的系统级编程语言,常被用来实现这些复杂的算法。 **RSA算法** 是由Ron Rivest、Adi Shamir和Leonard Adleman于1977年提出的一种非对称加密...
数字签名算法,c++实现,RSA的算法
11-16
RSA是一种非对称加密算法,它在信息安全领域中广泛应用,特别是在数字签名、数据加密和身份验证等方面。 **描述详解:** 描述中提到“包涵三个RSA算法”,这可能意味着这个压缩包包含三个不同的C++程序,每个程序...
Fiat_Shamir.rar_Fiat-Shamir_shamir_数字签名_签名
09-23
数字签名是一种用于验证电子文档完整性和发送者身份的技术。它结合了公钥加密和哈希函数,确保信息在传输过程中未被篡改,并且能够识别发送者的身份。在Fiat-Shamir签名方案中,签名过程不依赖于双方的交互,而是...
Certificate_java_java数字签名_java签名证书_数字证书_
10-04
Java数字签名是基于非对称加密算法(如RSA、DSA)的一种安全机制,用于确保数据的完整性和来源的不可否认性。在Java中,`java.security.Signature`类提供了数字签名的API。签名过程涉及使用私钥对数据进行操作,而...
基于schnorr算法数字签名系统的研究与应用
09-07
基于schnorr算法数字签名系统的研究与应用
md5 哈希算法 数据完整性验证工具
11-18
md5 SHA 哈希算法 数据完整性验证工具 非常小 提供三种算法:MD5 SHA1 CRC 算法
数据完整性验证之数字摘要算法
虎哥LoveDroid
10-27 3523
消息摘要算法包含MD、SHA和MAC共3大系列,常用于验证数据的完整性,是数字签名算法的核心算法数字签名算法常用函数为散列函数,用于数据完整性校验。任何消息经过散列函数处理后,都会获得唯一的散列值。这一过程称为“消息摘要”, 其散列值成为“数字指纹”,自然其算法就是“消息摘要算法”了。如果其数字指纹唯一,就说明其消息是一致的。 消息摘要算法一直是非对称加密算法中一项举足轻重的关键算法。 消息摘要算法主要分为三大类:MD(Message Digest, 消息摘要算法)、SHA(Secure Hash Alg
IPsec中的数据完整性算法
weixin_33729196的博客
07-21 662
des加密算法它首先把发送出去的大数据拆分成一个一个64K的块,数据越大拆分的块就越多,然后再把64K的块拆成一半,分别用一个魔法数字(相当长)对每一半32K再进行加密而且还会用一个密钥做加密,做完这一轮加密以后,再把这两块做完加密的块拼成64K的块,然后再把这个拼起来的块平分一次,同用一个魔数字和另一个密钥(和刚才的不一样)再做一次加密运算再拼上,这就又叫一轮。这就两轮了,...
密码学 | 数字签名方法:Schnorr 签名
最新发布
狂放不羁霸的博客
04-16 1864
假设你有密钥对xXx∗GxXx∗G,那么消息mmm的 Schnorr 签名Rs( R, s )RsRk∗GR = k * GRk∗GskHRm∗xskHRm∗x其中kkk是随机私钥。这里作者假定你已经有一点密码学基础了,以防万一,还是说明一下xxx是私钥,XXX是公钥。让我们分解一下上述过程。对于每个签名,签名者都会生成一个随机值kkk,它是该签名的一次性私钥;签名者计算RRR,即kkk的公钥,称RRR。
完整性校验用到常见的算法_数据校验的六种方式-转载
热门推荐
weixin_39975122的博客
12-22 1万+
一、为什么要进行数据校验数据校验是为保证数据的完整性,用一种指定的算法对原始数据计算出的一个校验值。接收方用同样的算法计算一次校验值,如果和随数据提供的校验值一样,说明数据是完整的。二、校验方法1、最简单的校验最简单的校验就是把原始数据和待比较数据直接进行比较,看是否完全一样这种方法是最安全最准确的。同时也是效率最低的。例如:龙珠cpu在线调试工具bbug.exe。它和龙珠cpu间通讯时,bbug...
计算机网络中的数据完整性保护与数字签名详解
m0_72410588的博客
08-26 984
数字签名是计算机网络中保护数据完整性和进行身份验证的重要方法。它通过使用发送方的私钥对数据进行加密生成签名,并使用发送方的公钥对签名进行解密和验证。数字签名广泛应用于数据完整性保护、身份验证和文件认证等场景。然而,在使用数字签名时需要注意私钥的安全性和防止中间人攻击的问题。
哈工大计算机网络课程网络安全基本原理详解之:消息完整性与数字签名
大数据开发、JAVA开发、人工智能AI
07-30 1848
哈工大计算机网络课程网络安全基本原理详解之:消息完整性与数字签名
数据完整性
kouriba
08-17 252
数据完整性指的是数据库中数据的准确性 为了实现数据的完整性,数据库要实现以下的几项工作 1.检验每行数据是否符合要求 2.检验每行数据是否符合要求 为实现以上的要求,Oracle有四种类型的约束 1.实体完整性约束,不能存在相同的数据行,一般可以通过主键约束, 唯一约束等方式实现,要求每一行的数据都反映不同的实体 添加主键约束如下 添加唯一约束如下 2.域完整...
RSA算法数字签名应用及安全性分析
数字签名是RSA算法的另一种重要应用,提供了一种验证消息完整性和发送者身份的方法。RSA公钥签名技术利用私钥对消息摘要进行签名,而公钥则用于验证签名。密钥管理技术,如密钥分配协议、秘密共享和密钥托管,对于...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值