信息摘要 秘钥签名 数字签名 数字证书 数字验证 数字信封 这都是什么东西?

已于 2023-10-30 14:26:28 修改
阅读量1.4k 收藏 10
点赞数 3
分类专栏: 信息安全&数据安全 文章标签: 网络安全
于 2023-07-19 15:48:36 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39381833/article/details/131808566
版权

信息摘要 秘钥签名 数字签名 数字证书 数字验证 数字信封 这都是什么东西?

一下遇见这么多相近的名词,实在是难以区分理解,还是从这些概念产生的缘由理解吧

先看需求:如何保证 数据 在网络中传输时正确的?有没有被篡改?

一、信息摘要

dijest
就是做hash ,拿到唯一值,信息摘要可以防止信息传输途中的正确性

一段信息,经过摘要算法得到一串哈希值,就是摘要(dijest)。
在这里插入图片描述

常见的摘要算法有MD5、SHA1、SHA256、SHA512等。

摘要算法,是把任意长度的信息,映射成一个定长的字符串。
摘要算法,两个不同的信息,是有可能算出同一个摘要值的。
摘要算法与加密算法不同,不存在解密的过程。
摘要算法不用于数据的保密,而是用于数据的完整性校验。

也正因hash算法的安全性较低,因此只能做完整性校验,不能保证没有被篡改。

被信息摘要篡改的原理

增强碰撞攻击:尽管哈希算法具有不可逆性,但仍然可能存在两个不同的文本具有相同的摘要结果,这被称为碰撞。通过增强碰撞攻击,攻击者可以有意地查找具有相同摘要结果的两个文本,并将其中一个文本作为伪造的信息摘要。

选择弱哈希算法:某些哈希算法可能存在安全漏洞,使其更容易受到碰撞攻击或其他攻击方式的影响。攻击者可以利用这些弱点来伪造信息摘要。

那么如何解决信息摘要的缺点的?

二、数字签名

digital signature 也叫 秘钥签名
信息是明文传输,但是对digital 做非对称加密
这样,攻击者就不能知道 hash的值了,就不能做digital的篡改

在这里插入图片描述

问题又来了,如果A的公钥被掉包了,B接收方不知道

数字前面的作用

1. 验证身份
2. 数据完整性
3. 防止抵赖:防止发送方否认曾经发过某个消息,私钥与数字前面绑定
4. 安全传输
5. 文件认证
6. 授权和许可

三、数字证书

那么就需要对A的公钥也做一次认证加密 , 数字证书(digital certificate)就诞生了
又称 公开密钥认证(英语:Public key certificate),或身份证书(identity certificate)
攻击者也能做公钥的加密啊,谁来做认证?
这就要牵扯公信力了,有人专门做这个:CA机构(Certificate Authority)
在这里插入图片描述
发送方A,明文发给CA机构 csr文件,包括

  • 将A的公钥
  • A的各种信息
  • A的域名

发送给CA机构,CA确定你就是你之后,打包:

  • hash(csr)。CA对A的签名
  • csr

这就是数字证书了,那么接收方如何使用?

在这里插入图片描述

这样就能保证 接收方B用的是A的公钥了

至于 CA的公钥,用户在之前连接CA的时候就已经获取。

3.2数字证书详情

扩展名

  • .crt证书文件:在unix中常见
  • .cer证书:Win中常见
  • .csr证书签名请求文件:请求方发给CA机构的
  • .key公钥私钥的扩展名
  • .p12证书文件:X509证书和一个被密码保护的私钥

3.2.1 证书种类

DV SSL

10min快速申请的认证,所有权简易Class1级别的SSL证书
能起到加密传输的作用,但是不能像用户证明真实身份

CA机构直接不做验证,所以这个证书 只提供了数据的加密

OV SSL

提供了对个人或者机构的审核,能确认对方的身份,安全性更高

CA收费

EV SSL

超安EV,最严格、最安全的证书
遵循全球统一的严格身份验证标准,是目前业界安全级别最高的顶级 (Class 4级)SSL证书

金融证券、银行、第三方支付、网上商城等,都需要这个等级的数字证书

3.2.2 本地的证书

设置 -> 隐私设置与安全性 -> 安全 -> 管理证书
在这里插入图片描述

四、数字信封

在这里插入图片描述
和数字签名的不同:
+ 数字签名 信息 是明文传输的,只能保证信息的完整性、来源和真实性
+ 数字信封 信息 对称加密算法加密的,保护数据的机密性和完整性

oifengo
关注
  • 3
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
数字签名
尹成的技术博客
11-15 2198
#简介 假设Alice需要向Bob借100万元,不过,Alice和Bob离得很远,无法直接见面。通过银行汇款,Alice可以立刻从Bob那里收到钱,但是Alice的借条应该怎样发送给Bob呢?可以用挂号寄过去,不过那样需要花上一段时间,能不能用电子邮件来发送借条呢?比如: “Bob,我向你借款100万元。-----Alice" 显然,这样的邮件无法代替借条,Bob看到这封邮件也不会轻易相信,因为电...
数字签名是什么?
我的博客
08-09 2416
作者: 阮一峰 日期: 2011年8月 9日 今天,我读到一篇好文章。 它用图片通俗易懂地解释了,"数字签名"(digital signature)和"数字证书"(digital certificate)到底是什么。 我对这些问题的理解,一直是模模糊糊的,很多
零知识证明基础:数字签名
最新发布
zr2006_7的专栏
06-28 799
的应用。数字签名技术一般分为带仲裁和不带仲裁的两类。如果使用对称密钥进行数字签名,则必须使用仲裁者,非对称可以不带仲裁。
浅谈什么是“数字签名
gelong_bokewang的博客
05-22 6052
我们在Https或者对称加密、非对称加密中常常老会听到“签名”这个词。今天我们就谈谈什么是“签名”。这里要说一下签名既不是对称加密也不是非对称加密。签名就是一种防止信息被篡改的验证方式。签名的应用环境:A要给B写一封信,A把信写好后,通过邮递的方式把信由低到了B的手里,这是B怎么能确认这封信没有被人修改过呢?但是要加上了签名就能确认。签名的原理:签名就是对A的信的内容进行hash计算(这里的has...
信息摘要数字签名
mianhuatang99的博客
05-06 597
信息摘要数字签名 一、信息摘要 消息摘要算法:是密码学算法中非常重要的一个分支,它用于生成数据的"指纹具有不可逆性。消息摘要算法也被称为哈希(Hash)算法或散列算法。 消息摘要算法的主要特征是加密过程不需要密钥,并且经过加密的数据无法被解密著名的摘要算法有MD5算法和SHA-1算法及其大量的变 二、MD5算法 MD5=MessageDigestAlgorithmV5 中文名为:消息摘要算法第五版,由MD2、MD3、MD4发展而来。是最常用的一种散列函数,用以提...
数字签名数字信封
一切有为法,如梦亦如幻,如露亦如电,应作如是观。
09-20 4063
对称密码算法的优点是加解密运算非常快,适合处理大批量数据,但其密钥的分发与管理比较复杂。而非对称密钥算法的特点是公钥与私钥分离,非常适合密钥的分发与管理;但其运行速度不快,又不适合处理大批量数据。如果将对称密码算法和非对称密码算法的优点结合起来,则既能处理大批量数据,又能简化密钥分发与管理,于是数字信封机制应运而生。数字信封并不需要分发和管理对称密钥,而是随机产生对称密钥,采用对称密码算法对大批量数据进行加密,并采用非对称密钥算法对该对称密钥进行加密;
加解密签名验签数字信封解读
thetsunami的博客
01-30 1426
1. 什么是加解密 首先了解几个名词术语: 明文(plaintext):未经过处理的数据; 密文(ciphertext):明文经过密码转换而成的一种表现形式; 加密(Encryption):将明文转换为密文的过程; 解密(Decryption):将密文恢复为明文的过程; 哈希算法:对任意一组输入数据进行计算得到一个输出;用于验证原始数据是否被篡改; 对称加密:加密密钥和解密密钥相同;又称为单钥密码,常用的如:DES SM4; 非对称加密:加密密钥和解密密钥不同,又称为双钥密码,常用:RSA SM2; 软件加
数字证书知多少
dayHR的专栏
01-25 1267
由于之前的工作中做了一些和数字证书的相关的工作,今天就给大家分享一点我对数字证书的应用的理解。 大家对数字证书听说的可能会比较多但是对数字证书的实际应用可能却不一定熟悉。我这里先举两个与大家生活比较密切相关的例子:互联网时代我们大家基本都会用到网银和支付宝。我们去银行办理网银的时候,通常会得到一个类似U盘的东西,他们称之为UKey或者U盾,银行里的人通常会告诉你说这个是保证你交易安全的东
【加密】对称加密DES和非对称加密AES、数字签名
小鱼菜鸟的博客
04-15 457
目录 对称加密 1.1定义 1.2优缺点 1.3常用对称加密算法 非对称加密( Asymmetric Cryptography ) 非对称加密(现代加密算法) 2.1定义 数字签名 非常好的文章:《三分钟了解对称加密和非对称加密是如何工作的》https://zhuanlan.zhihu.com/p/108627377 主要加...
网络安全技术——数字证书技术原理
网工紫电的博客
10-26 3849
点击上方“蓝字”关注我们吧在上节《网络安全技术——加密技术、数字签名技术》中研究了数据通信中的加密和签名技术,在非对称加密体系中,A用户拿到B用户的公钥后便可以用这个公钥进行加密数据与...
密码学、电子签名、电子信封以及密钥安全等
bluepangzi的博客
06-22 1404
密码学相关知识一、密码学基础1. 密码学1)古典密码学2) 总结2. 密码学基本概念3. 密码技术的主要用途二、密码算法1. 密码算法的安全性2. base643. 密码算法体制4. 分组密码设计规则5. 算法模式三、对称密钥与非对称密钥算法1. 对称密钥加密算法2. 对称密钥管理方案:3. 非对称密钥算法4. RSA与ECC算法的区别5. 对称加密算法与非对称加密算法的区别6. 对称密钥与非对称密钥算法的组合应用四、HASH算法1. 特点:2. 用途3. 常见HASH算法五、对称加密算法与非对称加密算法
数字签名简介
Robin Hu的专栏
12-13 1664
数字签名主要有以下几个步骤: 第一、发方首先有一个公钥/私钥对,它将要签名的报文作为一个单向散列函数的输入,产生一个定长的散列码,一般称为消息摘要。 第二、使用发放的私钥对散列码进行加密生成签名。将报文和签名一同发出去。 第三、收方用和发放一样的散列函数对报文运算生成一个散列码,同时用发放的公钥对签名进行解密。 第四、如果收方计算得到的散列码和解密的签名一致,那么说明的确是发方对报文进行了
数字签名(Digital Signature)
heibao111728的博客
07-05 4080
总结: 私钥:只有自己知道的钥匙。 公钥:与自己私钥配对的可以公开给别人的钥匙叫公钥。 用私钥加密的数据只能用公钥解密,用公钥加密的数据只能用私钥解密。 数字签名:先对要发送的文件用hash算法生成极小的一段话,这段话叫做message digest。然后对message digest用私钥加密后生成的文件就叫数字签名。(数字签名的作用是验证文件是否被恶意修改过) ...
税务系统数字证书接口规范:身份认证与安全服务详解
- 规范详细规定了数据类型和格式,例如使用SHA-1或SM3算法进行信息摘要,以及不同格式的数字签名(如PKCS#1和PKCS#7)的处理。 5. 安全与验证: - 提供了严格的验证机制,确保数字签名的真实性和完整性,以及口令...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

oifengo

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值