加密算法简单了解——数字签名和证书

最新推荐文章于 2024-04-17 20:58:54 发布
最新推荐文章于 2024-04-17 20:58:54 发布
阅读量1.6k 收藏 2
点赞数 1
分类专栏: 相关技术
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42040046/article/details/118227086
版权

加密算法简单了解——签名 认证

数字签名
概念

简单描述,数字签名计数即使用密码算法,发送方对待发送的数据进行加密处理(使用自身私钥),生成一段数据的摘要信息(数字签名),附上原文一起发送,接收方对其进行验证(使用对应的发送方公钥),判断原文真伪。签名的意思是签名只能由一个人(个体)创建,但是可以被任何人校验。

该技术在数据单元上附加数据,或对数据单元进行秘密变换。这种数据和变换允许数据单元的接收者用以确认数据单元来源和数据单元的完整性,从而达到保护数据,防止被人进行伪造,以及确定发信人的身份的目的。

功能

数字签名计数为了解决数据的否认、伪造、篡改及冒充等问题,具备如下功能:
1)发送者事后不能否认自己发送过的签名
2)接收者能核实发送者发送的签名
3)接收者不能伪造发送者的签名
4)接收这不能对发送者的原文进行篡改(数字摘要)
5)数据交换中某一用户不能冒充另一用户作为发送者或接收者

数字签名实现过程

对一个电子文件进行签名并在网络上传输,其主要技术实现分为下面三个过程:首先在网上进行身份认证,然后是发送方进行签名,最后是接收方对签名进行验证。

1.认证(后面证书相关)
PKI(公钥基础设施)提供的服务首先是认证,即身份识别与鉴别,确认实体即为自己所声明的实体。认证的前提是甲乙双方都具有第三方CA所签发的证书,认证分单向认证和双向认证。
1)单向认证:甲乙双方在网上通信时,甲只需要认证乙的身份即可。这时甲需要获取乙的证书,获取的方式有两种,一种是在通信时乙直接将证书传送给甲,另一种是甲向CA的目录服务器查询索取。甲获得乙的证书后,首先用CA的根证书公钥验证该证书的签名,验证通过说明该证书是第三方CA签发的有效证书。然后检查证书的有效期及检查该证书是否已被作废(LRC检查)而进入黑名单。
2)双向认证:甲乙双方在网上通信时,甲不但要认证乙的身份,乙也要认证甲的身份。其认证过程与单向认证过程相同。

2.签名(发送方)与验证(接收方)
在这里插入图片描述
数字签名操作具体过程如下:首先是生成被签名的电子文件(《电子签名法》中称数据电文),然后对电子文件用哈希算法做数字摘要,再对数字摘要用签名私钥做非对称加密,即做数字签名;之后是将以上的签名和电子文件原文以及签名证书的公钥加在一起进行封装,形成签名结果发送给收方,待收方验证。

验证过程是:接收方首先用发方公钥解密数字签名,导出数字摘要,并对电子文件原文做同样哈希算法得出一个新的数字摘要,将两个摘要的哈希值进行结果比较,相同签名得到验证,否则无效。

数字签名的作用

如果接收方对发方数字签名验证成功,就可以说明以下三个实质性的问题:

1.该电子文件确实是由签名者的发方所发出的,电子文件来源于该发送者。因为,签署时电子签名数据由电子签名人所控制。
2.被签名的电子文件确实是经发方签名后发送的,说明发方用了自己的私钥做的签名,并得到验证,达到不可否认的目的。
3.接收方收到的电子文件在传输中没有被篡改,保持了数据的完整性,因为,签署后对电子签名的任何改动都能够被发现。
以上三点就是对《电子签名法》中所规定的“安全的电子签名具有与手写签名或者盖章同等的效力”的具体体现。

证书
目的

从上面数字签名技术的实现过程,会发现存在非对称加密的私钥及公钥,那么如何保证发送方的公钥被正确分发,假如信息传输过程中的中间方伪造发送方公钥与接收方通信,这样导致发送方和接收方其实永远在跟中间人通信。为了避免这种事情,需要接收方收到的公钥一定是真正发送方的公钥,而不是别人伪造的。
就需要证书来解决。

概念

引入一个独立的第三方机构:数字证书权威认证中心,中心会给发送方创建一个数字证书,这个数字证书包括了发送方的一些信息以及其公钥。此时,想要跟发送方进行通信的人,就可以检查发送方的数字证书,然后向权威的数字证书的认证中心,去认证(这个认证过程也是公钥私钥机制)这是不是真实的发送方的数字证书,如果是,即可进行安全通信。这应该就是有时候我们浏览不安全的网站时候,被浏览器提醒数字证书失效或怎样,网站不安全。

利用数字证书安全通信过程

发送方想要和接收方进行通信,首先就要告知接收方自己的公钥,发送方先向接收方发送自己的数字证书,接收方收到数字证书后,会向权威的数字证书认证中心进行认证,确认是否是发送方的数字证书。
然后,接收方可以利用发送方的公钥对发送方的数字签名进行解码,验证是否是发送方的数字签名,如果能正确解码,就说明数字签名是由发送方的私钥进行加密的。然后就进行完整性的验证,将信息原文进行hash,得到信息摘要,并与数字签名解码后得到的信息摘要进行对比,如果一致,就说明信息是完整且未被篡改的。

数字签名技术与非对称加密技术

数字签名:发送者使用自身私钥加密,接收者使用发送者公钥解密验证;
非对称加密:发送者使用接收者公钥对数据进行加密,接收者使用自身私钥对数据解密;
都使用公钥,私钥,可以说数字签名是非对称加密技术的一种应用吧。

参考链接

数字签名技术的主要功能_数字签名技术的实现过程

数字签名和数字证书究竟是什么?

https://zhidao.baidu.com/question/1546784156015444587.html

fpn233
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
详解数字签名加密算法
温柔善良懒屁股
06-21 564
Java密码学(5)——数字签名算法
08-03
它结合了非对称加密算法(如RSA、DSA)和散列函数(如SHA-1、SHA-256),提供了一种确保信息在传输过程中不被篡改且能验证发送者身份的方法。 首先,让我们了解一下数字签名的基本过程: 1. 发送者使用私钥对消息的...
加密算法数字签名
qq_45756062的博客
06-01 1337
为什么需要数字签名:因为信息时代,习惯在网络上交流,而网络上的消息很容易被别有用心的人伪造,窃取,篡改。数字签名:是只有信息的发送者才能产生的别人无法伪造的一段数字串,这段数字串同时也是对信息的发送者发送信息真实性的一个有效证明。(将信息类比与人,那么数字签名的作用就类似于身份证。用于对消息的发送者身份及内容的确认)所以数字签名有两个作用,一个是对消息发送者身份的确认 二是对消息内容未被篡改的确认。假设有三个人 Bob和Lisa是一对恋人,而Doug是想要破坏他们情感的黑客。不使用数字签名的情况Bob向L
X509证书签名算法(Signature Algorithm)
最新发布
展望、进击
04-17 1202
数字通信和数据安全领域,X.509证书扮演着核心角色。其中,签名算法是保证证书可信性的关键因素。本文将详细介绍X.509证书中使用的签名算法,探索其如何为我们的数字身份和数据传输提供保护层。🛡️🌐
计算机网络实验之加密数字签名证书
颐灏
06-29 1804
1.对称加密 2.散列函数 3.非对称加密 4.数字签名 5.证书2.1 对称加密
数字签名加密解密过程 和 私有密钥的加密解密过程
热门推荐
Android移动开发者的专栏
10-26 1万+
数字签字和认证机构是电子商务的核心技术。数字签名作为目前Internet中电子商务重要的技术,不断地进行改进,标准化。本文从数字签名的意义出发,详细介绍了数字签名中涉及到的内容与算法,并自行结合进行改进。      引言    RSA密码系统是较早提出的一种公开钥密码系统。1978年,美国麻省理工学院(MIT)的Rivest,Shamir和Adleman在题为《获得数字签名和公开钥密码系统的方
alin的学习之路:加密相关知识(加密和解密,常见加密算法,消息验证码HMAC,数字签名
alin的博客
08-20 1065
alin的学习之路:加密相关知识(加密和解密,常见加密算法,消息验证码HMAC,数字签名) 1. 加密和解密 1.1 加密的三要素 原始数据 加密操作: 明文 -> 密文 解密操作: 密文 -> 明文 算法 加密算法 解密算法 密钥 本质上就是一个定长的字符串 不同的加密算法,对应的密钥长度也不同 作用:参与到加密解密的过程中,使最终得到的密文更加安全,不容易被破解 解密的时候需要有密钥的参与,才能还原原始数据 密钥一般是不能告诉别人的,要保管好。(公钥除外)
加密 RSA 数字签名 数字证书 实例
04-29
总结起来,"加密 RSA 数字签名 数字证书 实例"这一主题涵盖了网络安全中的核心概念,包括加密算法RSA、数字签名验证以及数字证书的身份认证。通过"EncryptMethod"的文件学习,开发者不仅可以了解这些理论知识,还能...
客户端实现邮件的加密数字签名.pdf
11-17
客户端实现邮件的加密数字签名 在信息安全领域中,保护电子邮件的隐私和真实性是非常重要的。为了实现这一点,需要使用...通过安装 CA 证书、申请证书、配置 OUTLOOK 和 OE 等步骤,可以实现邮件的加密数字签名
数字签名数字证书分析与Java实现.rar_java 签名 证书_数字签名 rsa_证书_证书解密_证书验证
09-23
在IT领域,数字签名数字证书是网络安全的重要组成部分,它们为数据传输提供了安全保障。本文将深入探讨这两个概念,以及如何在Java环境中实现相关的操作,如创建、更新、签名、解密和验证。 首先,让我们理解...
数字证书签名很强大的算法
01-18
总结来说,数字证书签名是一种强大的安全工具,利用非对称加密算法确保数据的隐私和完整性。在编程中,我们可以通过特定的类库实现这一功能,而在实际网络环境中,数字证书签名广泛应用在各种安全场景,如加密通信、...
密码学——数字签名
qq_45945867的博客
12-09 1499
整理一些考点。。。 1、数字签名和信息加密的区别 数字签名:发送方使用自己的私钥进行加密,接收方使用发送方的公钥进行解密,是一个一对多的关系。 信息加密:发送方使用接收方的公钥进行加密,接收方使用自己的私钥进行解密,是一个多对一的关系。 2、一个完善的签名应满足以下三个条件 (1)签名者事后不能抵赖自己的签名 (2)任何其他人不能伪造签名 (3)如果当事的双方关于签名的真伪发生争执,能够在公正的仲裁者面前通过验证签名来确认其真伪 3、产生签名、验证签名 产生签名的过程:SIG(M,Kd)=S 验证签名的过程
数字签名?电子签名?傻傻分不清楚!
SSL加密技术
09-22 956
数字签名与电子签名是紧密地联系在一起的,2000年美国的《全球和国家商业电子签名(ESIGN)法案》、2005年我国的《中华人民共和国电子签名法》、2016年欧盟的《电子身份和信任服务(eIDAS)法规》等法律条例同时为电子和数字签名提供了框架。但是,到目前为止,还没有人可以就术语的具体官方意义达成一致。然而,国际上各国对其定义的错综复杂会使概念更加模糊不清。 传统上,电子签名数字签名通常被视为一种合同工具,可以提供足够的信任功能,而无需签字的双方亲自见面,而数字签名的功能远不止于此,他们甚至可以声明身
常见的七种加密算法及实现
jiamisoft的博客
07-11 1万+
数字签名、信息加密 是前后端开发都经常需要使用到的技术,应用场景包括了用户登入、交易、信息通讯、 等等,不同的应用场景也会需要使用到不同的签名加密算法,或者需要搭配不一样的 签名加密算法 来达到业务目标。这里简单的给大家介绍几种常见的签名加密算法和一些典型场景下的应用。数字签名简单来说就是通过提供 可鉴别 的 数字信息 验证 自身身份 的一种方式。一套 数字签名 通常定义两种 互补 的运算,一个用于 签名,另一个用于 验证。分别由 发送者 持有能够 代表自己身份 的 私钥 (私钥不可泄露),由 接受者 持
了解数字证书数字签名与常见的加密算法
weixin_34258838的博客
03-12 500
  常见的加密算法可以分为对称加密算法、非对称加密算法和摘要算法数字签名使用了非对称加密算法和摘要算法来保证数据传输的完整性和安全性。数字证书由权威的CA机构颁发,用于互联网通信时验证通信实体的身份。 一、对称加密   对称加密加密和解密使用相同密钥的加密算法,也称为单密钥加密。他的特点是算法公开、计算量少、加密速度快,对于同样大小的传输对象,对称加密效率通常为非对称加密的千倍左右,因此通...
盘点五种最常用加密算法
三分恶的博客
06-15 1218
用户的密码不能明文存储,要存储加密后的密文用户的银行卡号、身份证号之类的敏感数据,需要加密传输还有一些重要接口,比如支付,客户端要对请求生成一个签名,服务端要对签名进行验证……那么上面提到的这些能力,我们都可以利用哪些加密算法来实现呢?咱们接着往下看。这一期就给大家简单盘点了一下最常用的5种加密算法。其实,论到加密解密算法的应用,有一个东西,可以说是应用到了极致,它是什么呢?——HTTPS客户端发起HTTPS请求:用户使用浏览器输入网址访问HTTPS站点,准备发起HTTPS请求。
图解加、解密算法数字签名数字证书
llzhang_fly的博客
09-25 2155
目录 1、什么是加密 2、加密算法的分类 2.1、对称加密 2.2、非对称加密 3、数字签名加密 4、数字证书 5、基于数字证书发送文件过程 1、什么是加密 加密就是对明文数据按某种特殊算法进行处理,使其成为不可读的一段代码,通常称为“密文“,密文通过”密钥“解密后还原出原来的明文,通过这样的途径可以达到保护数据不被非法人窃取、阅读的目的。 那来看个题,考虑以下哪些属于加密方法: AES、RSA、MD5、BASE64、SM4 这几种都是日常开发中常用的数据编码技术,但是只有 ..
Web安全技术(1)-对加密机制的理解
gp_leo的专栏
04-23 1073
加密算法 数据加密算法有对称加密、非对称加密和信息摘要三类。 对称加密是使用单个密钥对数据进行加密和解密。有DES、AES、RC-5等算法。 非对称加密是使用一对密钥(公钥和私钥)对数据进行加密和解密。有RSA、ECC等算法。非对称加密大概比对称加密慢100倍以上。 通常的用法如下: 使用公钥加密数据,使用私钥解密数据。使用私钥签名数据,使用公钥验证签名
浅谈常见的七种加密算法及实现
CAESAR的专栏
03-26 1419
浅谈常见的七种加密算法及实现 前言 数字签名、信息加密是前后端开发都经常需要使用到的技术,应用场景包括了用户登入、交易、信息通讯、oauth等等,不同的应用场景也会需要使用到不同的签名加密算法,或者需要搭配不一样的签名加密算法来达到业务目标。这里简单的给大家介绍几种常见的签名加密算法和一些典型场景下的应用。 正文 1. 数字签名 数字签名简单来说就是通过提供可鉴别的数字信...
数字签名简单理解总结+ca证 书的简单认识
11-04
数字签名主要依赖于公钥加密算法和哈希算法。公钥加密算法使用一对密钥,包括公钥和私钥,其中公钥可以公开给其他人使用,私钥则保密。签名者使用自己的私钥对文件或信息进行加密生成签名,接收者使用签名者的公钥来...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值