对hash签名失败_基础密码学入门:数字签名算法

最新推荐文章于 2022-05-27 09:55:12 发布
最新推荐文章于 2022-05-27 09:55:12 发布
阅读量1.3k 收藏 1
点赞数
文章标签: 对hash签名失败
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42201721/article/details/112526034
版权

往期回顾:

  • 基础密码学入门: 随机数、hash算法、对称加密算法
  • 基础密码学入门: MAC算法、公开密钥算法
  • 基础密码学入门: 密钥
  • 基础密码学入门: 密钥协商算法

数字签名

公开密钥算法的另外一种用途就是数字签名技术。提到签名,大家可能会联想到现实世界中的合同签名,按照这个思路理解就对了。数字签名技术有多种解决方案,RSA签名算法和DSA签名算法都可以实现数字签名。

在最开始学习密码学时候,我们讲述了密码学在互联网应用的四个目标:机密性、完整性、身份验证、防抵赖。 现在就只有防抵赖这个点没有提及到。

防抵赖

在讲述防抵赖性之前,我们先铺垫下,消息是如何被篡改的。

假设A、B、C三个人共享一个对称加密算法密钥,现在A和B互相通信,A和B一直认为是双方在发送消息。由于C也有同样的密钥,它可以拦截A发往B的消息,然后篡改消息并用同样的密钥加密后发送给B, B能够正确解密,但是该消息其实已经被篡改。

接下来解释为什么不能防止抵赖,还是用同样的例子说明,A、B、C三个人共享一个对称加密算法密钥,A向B发送了一条消息,但是A可以抵赖说这条消息并不是他发送的,理由就是C也有同样的密钥,这条加密消息可能是C发送给B的,B无法向第三方证明是A给他发送了消息。

在公开密钥算法中,如果算法用于加密解密,也同样不能防止抵赖,以RSA加密算法举例,由于RSA的公钥是完全公开的,RSA私钥拥有者虽然能够解密,但是并不能确认是哪个客户端发送的消息,同理任何人都可以抵赖。

抵赖出现的根本原因就在于通信双方无法确认对方的身份,也就是不能进行身份验证,那么在密码学中有没有对应的解决方案呢?可以使用数字签名技术防抵赖。

在现实世界中,有哪些行为或者约定可以防止人抵赖呢?最明显的就是合同,合同一般需要人签字或者按指纹,考虑签字可以模仿伪造,这里重点用指纹签署的合同来解释。合同一旦由指纹签署了,就可以被复印多份。有了合同,合同签署人就无法否认合同的合法性,原因就在于法律规定,指纹具备唯一性,每个人的指纹是不同的,或者说指纹就代表了一个人。

回到密码学中,如果一个消息也含有特殊的指纹,那么它是否就不能抵赖呢?仔细回忆RSA密钥对,私钥只有密钥对的生成者持有,如果不考虑密钥泄露的问题,私钥拥有者使用密钥(注意不是加密操作)签署一条消息,然后发送给任意的接收方,接收方只要拥有私钥对应的公钥,就能成功反解签署消息,由于只有私钥持有者才能“签署”消息,不能抵赖说这条签署消息不是他发送的,这就是数字签名技术的全部。

数字签名特点

  • 防篡改:数据不会被修改,MAC算法也有这个特点。
  • 防抵赖:消息签署者不能抵赖。
  • 防伪造:发送的消息不能够伪造,MAC算法也有这个特点。

数字签名技术能够进行身份验证,而MAC算法,它只能保证传递的消息是经过验证的,但不能对消息发送者的身份进行验证,原因就在于消息发送方和接收方拥有同样的密钥,所以双方可以抵赖,否认消息是他发送的,因此在理解的时候一定要区分消息验证和身份验证。

数字签名的流程

不管是RSA数字签名算法还是DSA数字签名算法,数字签名处理流程是差不多的,主要分为签名生成和签名验证,接下来分别描述这两个过程。

签名生成流程

c9b67305a8667b66cde2956f6d63da15.png
  1. 发送者对消息计算摘要值。
  2. 发送者用私钥对摘要值进行签名得到签名值。
  3. 发送者将原始消息和签名值一同发给接收者。

数字签名技术的本质不是为了加密,所以和签名值一同传递的消息是不用加密的,当然也可以对消息加密后再计算签名值。

签名验证流程

86e1f7f9928982103115423cf22d9290.png
  1. 接收者接收到消息后,拆分出消息和消息签名值A。
  2. 接收者使用公钥对消息进行运算得到摘要值B。
  3. 接收者对摘要值B和签名值A进行比较,如果相同表示签名验证成功,否则就是验证失败。

签名生成和签名验证流程很简单,大家看了上述流程可能会思考一个问题,为什么不直接对消息进行签名,而是对消息的摘要值进行签名?

签名值除了比较之外并没有其他用途,那么基于消息生成签名和基于消息摘要值生成签名并无区别,考虑到公开密钥算法运行是相对缓慢的,数字签名算法建议对消息摘要值进行签名,因为摘要值的长度是固定的,运算的时候速度会比较快。

RSA数字签名算法

RSA算法的用途非常广泛,可以进行数字签名。和RSA加密算法相似,不同的是,RSA加密算法是公钥加密,私钥解密;RSA签名算法是私钥签名,公钥验证签名。

DSA数字签名算法

对称加密算法有很多算法,标准算法是RSA机密算法,数字签名技术也有一个标准DSS(Digital Signature Standard),其标准算法就是DSA签名算法(DigitalSignature Algorithm),它是美国国家标准技术研究所(NIST)在1991年提出的签名算法,只能进行签名,不能进行加密解密。

DSA数字签名算法生成签名、验证签名的机制和RSA数字签名算法是一样的。

简单的暄
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
安全架构-api接口签名防止数据篡改
ctotalk
12-21 9248
安全架构-api接口签名防止数据篡改 本篇为安全架构中api接口通信安全相关的内容,之前介绍了业务安全,如幂等性设计,不熟悉的朋友可以看下幂等性设计的文章。 文章目录安全架构-api接口签名防止数据篡改前言一、什么是接口签名?二、接口签名作用三、常用做法1.签名算法2.签名算法变种3.微信支付签名算法4.支付宝支付签名算法总结 前言 api接口通讯是当前软件架构中使用非常广泛的方式,分布式架构,微服务架构,Restful接口;内部系统之间接口,第三方系统调用的接口;提供给第三方的接口等方面,都会用到
hash签名失败_vue项目中微信jssdk在ios签名失败
weixin_39973009的博客
12-24 557
一、问题描述1. vue项目中微信jssdk签名时,在安卓和ios是有差异的,签名时使用的url=window.location.href.split('#')[0],此时在安卓没问题,在ios会导致签名失败。因为在安卓中应该拿去签名的URL就是每个页面的URL,在ios中拿去签名的URL应该是微信分享时的URL(这个是我自己猜的),微信会对ios页面链接做处理,我们复制到的链接有时是刚进入项目时...
hash签名失败_微信支付 中文出现签名失败解决办法
weixin_42676678的博客
01-14 957
如果你是从微信支付官网下载的 .NET C#【微信支付】API对应的SDK 调用示例查看源码,会发现这个SDK中的 WxPayData 的类的 CalcHMACSHA256Hash 签名方法采用的是 Encoding.Default 编码,如果要编码的字符串为中文,则会出现签名错误所有需要修改SDK中这个方法的代码:将编码改为UTF8////微信这个货,中国人,居然不指定UTF-8private ...
Hash签名算法入门
强子的专栏
09-12 8074
在这篇文章中主要讲述了签名算法的发展历程,分析了基于哈希函数的签名算法的原理及优缺点。 在过去的几年间,我有幸观察到两种矛盾又有吸引力的趋势。第一种是我们终于开始使用研究员花40年设计的密码。从加密信息到手机安全再到数字加密货币,我们每天都可以从例子中看到这一点。 第二种趋势是密码正在为所有美好时光的结束做准备。 在我完成这些之前,我要强调的是,这不是一篇关于量子计算灾难的文章,也不是一...
java 防篡改_用JAVA二十分钟撸一个简易图片防篡改
weixin_35203962的博客
02-21 647
看到有个毕设是搞图片防篡改的,就自己撸了一个简易图片防止篡改。原理将图片字节生成字符串使用摘要算法加密,将加密生成的字节写到图片最后。验证时,首先读取末尾的加密字节,读取完成以后删除,再通过摘要算法加密,判断加密值与读取加密值是否相同,如果不同,则图片被篡改。我在这里使用加盐的md5算法。图片防止篡改部分第一步,获取图片的md5字符串,并转为字节数组//将图片使用md5加密private stat...
c++中hash_table以及std::map应用案例
12-24
代码重点是hash_table,附加std::map与其做对比,实现的是一条sql语句:select c_nationkey, c_mktsegment, count(*), max(c_acctbal) from aaa_customer_1g group by c_nationkey, c_mktsegment order by c_...
SHA-1.rar_DSA C数字签名_SHA_SHA哈希算法_dss签名_哈希c签名
09-22
安全哈希算法(Secure Hash Algorithm)主要适用于数字签名标准(Digital Signature Standard DSS)里面定义的数字签名算法(Digital Signature Algorithm DSA)。
实现数字签名算法(DSA),Hash算法的实现C语言
04-15
在SHA1中,为了HASH小于2^64长度的输入消息,先对消息m的长度进行处理,判断补0后是512位的多少倍。 (2)大整数:因为涉及到几百位的大整数运算,如这里规定p是512位,先封装一个大整数类BigNumber,BigNumber的...
密码基础课件:第四章 Hash函数3.pdf
06-27
密码基础课件:第四章 Hash函数3.pdf
密码基础课件:第四章 Hash函数2.pdf
06-27
密码基础课件:第四章 Hash函数2.pdf
Api 接口安全-防篡改,防重放理解总结
qq_38358436的博客
06-21 2018
防篡改 为什么要防篡改 http 是一种无状态的协议, 服务端并不知道客户端发送的请求是否合法, 也并不知道请求中的参数是否正确 举个栗子, 现在有个充值的接口, 调用给用户对应的余额 http://localhost/api/user/recharge?user_id=1001&amount=10 给指定id的用户加上10块钱的余额 如果...
数字签名细究 兼谈hash
weixin_34128839的博客
12-10 774
我们平时进行数字签名时一般使用的是下面的四行代码: //签名算法包括哈希算法,HashAlgWithSignAlg Signature signature=Signature.getInstance("SHA256withRSA"); //用于签名的初始化 可用PrivateKey也可用X509Certificate signature.initS...
关于支付宝支付AlipaySignature.rsaCheckV1()支付宝异步回调验证签名返回值为false
weixin_48174603的博客
10-27 5635
支付配置公钥,如果配置的是应用公钥也可以调起支付宝支付,但是支付宝异步回调验证签名AlipaySignature.rsaCheckV1()返回值一直为false。 配置是支付宝公钥,支付宝异步回调验证签名AlipaySignature.rsaCheckV1()返回值为true 坑我好久,兄弟萌!!!! ...
解决签名无法校验通过的问题
qq_22655313的博客
05-27 3890
系统登录时会进行密码签名校验,在创建新用户时会将加密密码Hash值存储在库中,再次登录时会计算输入密码加密后的Hash值与库内存储的Hash值进行比对,若不同则直接返回密码存储完整性检查失败 但比较奇怪的是正常来说刚刚新建用户的密码肯定没被篡改,并且用户密码Hash的存储位置不易被篡改,但偏偏会偶现新建用户登录后直接报错的显示,经过多次新建用户登录工具测试发现改问题的出现与用户无关,与登录的工具或是使用登录框的方式无关,仅与密码本身有关,问题如下: 新建用户,用户密码为Opt@9700,登录会存在新密
hash签名失败_跳坑《一百八十六》支付签名校验失败签名错误)
weixin_32884263的博客
12-24 898
注意事项:(1)如选择XML校验,XML需包含sign字段(2)注意参数名需区分大小写,必须与文档的参数名大小写一致Q:我调用小程序的微信支付api,一直报签名验证错误,参与签名的参数有timeStamp、nonceStr、package、signType。使用微信支付签名校验工具生成的签名跟我自己服务器生成的签名是一样的,但还是报签名错误。A:appId不需要传入支付api,但是需要参与签名。以...
数字签名算法分析与Hash签名
热门推荐
清风一吹(清风博客)
09-25 2万+
序:这篇文章我用了近一周的时间完成,其中涉及到的RSA算法已经在上一篇《公钥密码体系》中详细的介绍过,目前数字签名中人们使用很多的还是512位与1024位的RSA算法。     摘要: 数字签字和认证机构是电子商务的核心技术。数字签名作为目前Internet中电子商务重要的技术,不断地进行改进,标准化。本文从数字签名的意义出发,详细介绍了数字签名中涉及到的内容与算法,并自行结合进行改进。     
网络安全-哈希算法数字签名
海若的博客
07-20 4302
1. 单向散列算法 单向散列算法也称为哈希算法,它是一种不可逆的单向数函数,把哈希算法应用于任意长度的一块数据,可以将它映射为一段数据唯一的、不可逆的、定长的、极其紧凑的字符串,这个字符串便称为散列值、哈希值或消息摘要。 常见的单向散列算法有由Ron Rivest设计的可以产生128位散列值的MD5和由NSA设计的可以产生160位的散列值的SHA-1,...
elgamal签名java_ElGamal算法数字签名
最新发布
05-26
该代码实现了ElGamal数字签名算法,包括密钥生成、签名和验证三个步骤。其中,密钥生成部分使用给定的素数p、原根g和私钥x计算出公钥y。签名部分随机生成一个数k,计算出r和s,其中r = g^k mod p,s = (hash(m) - xr...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值