数字签名及应用

最新推荐文章于 2024-03-19 22:29:02 发布
最新推荐文章于 2024-03-19 22:29:02 发布
阅读量1.2k 收藏 6
点赞数 3
文章标签: https 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42258446/article/details/124546908
版权

内容介绍

常用加密方式

  • 对称加密
    对称加密也称为密钥加密或单向加密,就是使用同一套密钥来进行加密和解密。
    常用算法:DES、3DES、AES
    优点:算法公开、简单,加密解密容易,加密速度快,效率高
    缺点:相对来说不算特别安全,只有一把钥匙,密文如果被拦截,且密钥也被劫持,那么,信息很容易被破译
    适用场景:加解密速度快、效率高,因此适用于大量数据的加密场景。由于如何传输密钥是较为头痛的问题,因此适用于无需进行密钥交换的场景,如内部系统,事先就可以直接确定密钥

  • 非对称加密
    非对称加密使用一对密钥(公钥和私钥)进行加密和解密
    常用算法:RSA
    优点:强度高、安全性强于对称加密算法、无需传递私钥导致没有密钥泄露风险
    缺点:计算量大、速度慢
    适用场景:适用于需要密钥交换的场景,如互联网应用,无法事先约定密钥。可以与对称加密算法结合

数字签名

  • 数字签名特征
    数字签名是基于公钥密码体制(非对称密钥密码体制)的 。

    • 报文鉴别——接收者能够核实发送者对报文的签名;

    • 报文的完整性——接收者不能伪造对报文的签名或更改报文内容;

    • 不可否认——发送者事后不能抵赖对报文的签名;

  • 数字签名过程
    在这里插入图片描述
    上图位用户A使用数字签名向用户B传输一份文件的过程:

    • 首先,文件经过单向散列函数的处理得到一份占128位的摘要(无论文件多大,经过单向散列函数的处理,生成的摘要都是128位),这份摘要相当于该文件的"指纹",能够唯一地识别文件。注意:只要文件发生改动,经过单向::散列函数处理后得到地摘要都会不一样。所以,文件和文件的摘要具有很强的对应关系。

    • 随后,用户A使用自己地私钥对这份128位地摘要进行加密,得到一份加密地摘要。

    • 然后,用户A把文件、加密的摘要和公钥打包一起发给用户B。传输的过程中并没有对文件进行加密处理。 用户B将收到的文件经过单向散列函数处理得出一份128位摘要,这份摘要是通过收到的文件得到的,存在被更改的可能;使用A提供的公钥对收到的"加密的摘要"进行解密得到另一份128位摘要,这份摘要是通过原始文件得到的,一般认为代表真正的文件;然后将两份摘要进行比较。

    • 如果两份摘要相等,说明文件经过用户A签名之后,在传输的过程中没有被更改;若不相等,说明文件在传输过程中被更改了,或者说已经不是原来的文件了,此时用户A的签名失效。

  1. 数字签名场合
    数字签名解决的核心问题是:确保收到的文件没有被更改
    场合:https协议使用。

颁发数字证书机构CA

  • CA简介

    • 证书颁发机构,即认证中心CA (Certification Authority),来将公钥与其对应的实体(人或机器)进行绑定(binding);即给公司或个人颁发证书。

    • 认证中心一般由政府出资建立。每个实体都有CA 发来的证书(certificate),里面有公钥及其拥有者的标识信息。此证书被 CA 进行了数字签名。任何用户都可从可信的地方获得认证中心 CA 的公钥,此公钥用来验证某个公钥是否为某个实体所拥有。有的大公司也提供认证中心服务。

在这里插入图片描述
如图所示,用户A使用数字签名时给用户B发送了一个数据包,数据包中包含了A的公钥、文件和加密的摘要。那么问题来了:用户B如何确定收到的公钥是用户A发送的,而不是他人冒充用户A发送的呢?

  • List item举个例子:把用户A的公钥和私钥假设为身份证。如果是用户A自己造的身份证别人会信吗?反之,用户A拿着真正的身份证去住宾馆,老板一开始也不相信身份证是用户A的,但是老板相信给用户A发身份证的公安局,老板通过比对公安网上对应身份证号码的信息就可以判断这个身份证是不是用户A的,由此可以确认用户A的身份。

  • 同理,B一开始并不确认收到的公钥是来自用户A的,用户A也可抵赖B收到的公钥不是自己发送的。这时就需要有一个双方都信任的第三方证书颁发机构来协调。

  • CA颁发证书过程
    在这里插入图片描述

  • 首先,用户A向证书颁发机构提交个人信息,申请证书。通过CA审核后,CA生成用户A的证书,证书中包括了A的公钥和私钥还有CA的数字签名。证书颁发机构CA本身拥有一对密钥,这是对CA所颁发的证书进行数字签名和保密的基础,绝不能泄露。

  • 用户A收到的证书中包括了带有CA数字签名的,专属A公钥和私钥,CA的数字签名确保了别人不能伪造用户A的公钥和私钥。

  • 同时,用户B也必须信任给用户A颁发证书的第三方认证机构CA,即用户B拥有CA颁发的"CA公钥"。

  • 通信时,用户A向用户B发送的数据包中的"加密的摘要"上有用户A的数字签名,“A公钥” 上有认证机构CA的数字签名。用户B收到数据包之后,先要验证收到的 “A公钥” 是否来源合法:是认证机构颁发的带有CA签名的公钥吗?用户B并不信任用户A,但是用户B信任第三方认证机构CA。所以,用户B先使用证书颁发机构颁发的 “CA公钥” 验证收到的 “A公钥” 是否由同一认证机构颁发,是否在颁发之后更改过。

  • 验证通过后,用户B便相信收到的 “A公钥” 确实来自真实的用户A。随后再使用 “A公钥” 对 “加密的摘要” 进行解密,进行上文提到的对比操作,以判断文件是否更改。

SSL/TLS协议运行机制的概述: http://www.ruanyifeng.com/blog/2014/02/ssl_tls.html.

思考:当把中间人替换为CA机构之后,那么最大的中间人便是CA?

Mike Y
关注
  • 3
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
数字签名的原理、主要技术应用
Programming Talk
09-18 5597
数字签名基于公钥密码学的原理,使用了非对称密钥加密算法。它使用了两个密钥:私钥(私有密钥)和公钥(公共密钥)。私钥只有文档的签名者拥有,并且必须保密保存。公钥可以被任何人访问。数字签名通过使用公钥密码学和哈希函数的组合,实现了对数字文档的完整性、真实性和身份的验证。它在身份验证、电子合同、软件分发、电子邮件安全和数据完整性等方面具有广泛的应用数字签名是一种加密技术,用于验证数字文档的完整性、真实性和身份。它使用了公钥密码学的原理和技术,以及哈希函数来实现。
数字签名在我国的应用及发展.pdf
10-24
数字签名在我国的应用及发展
数字签名原理及其应用
热门推荐
那些零零散散的算法
06-25 5万+
签名的作用无非就是证明某个文件上的内容确实是我写的/我认同的,别人不能冒充我的签名(不可伪造),我也不能否认上面的签名是我的(不可抵赖)。 我们知道,手写签名之所以不能伪造,是因为每一个人的笔迹都是独一无二的,即使模仿,也可以通过专家鉴定分别出来。而不能抵赖,是因为每个人的笔迹都有固定特征,这些特征是很难摆脱的。 正是这两点特性使得手写签名在日常生活中被广泛承认,比如签合同、借条等等。 而数字签名
数字签名应用
weixin_45892227的博客
07-27 368
引言 数字签名可以确保文件数据的完整性以及不可抵赖性。本次将使用Java语言来实现对文件的数字签名及验证,Java语言的JDK提供了丰富的密码学类库。本次采用了椭圆曲线ECDSA数字签名算法及SHA256散列算法,也可以通过简单的参数选取,使用SHA或其他签名算法。 环境及设备 Windows计算机一台,Java虚拟机 JDK 1.6 及以上版本。 步骤 将一个计算机中的文件中的所有内容读取到字节数组bytes中,需要保证计算机中存在这个文件。 byte[] bytes = {}; try..
关于数字签名应用
sunsun314的专栏
04-24 922
数字签名这个东西是用来进行通信的一种验证方式,但是与传统相区别的是数字签名的作用是用于验证,也就是说数字签名的目的并不是让可能在网络环境下的第三方无法获得传输的信息,而是保护信息在传输中的正确性,即使存在监听的第三方,第三方也只能获取信息但是无法对于信息进行篡改。         数字签名的原理其实非常简单,传输的内容将会有两个部分组成,第一个就是内容,内容与完全不加密的内容一致
数字签名和数字证书使用详解
swadian2008的博客
04-16 7170
需要注意的是,这个例子中使用的密钥库文件和密码都是保存在代码中的,实际使用中应该使用更安全的方式来保存密钥库和密码。需要注意的是,这个例子中使用的密钥库文件和密码都是保存在代码中的,实际使用中应该使用更安全的方式来保存密钥库和密码。以下是使用Java进行数字签名的实例,该实例使用了Java标准库中的java.security包和java.util.Base64包,签名过程包括:生成密钥对、使用私钥签名数据,验证过程包括:使用公钥验证签名。然后,它将数字签名添加到请求头中,并发送 HTTP POST 请求。
windows应用数字签名工具.zip
07-22
在Windows操作系统中,为了确保应用程序的安全性和可靠性,开发者通常会为他们的软件进行数字签名。这四个文件——`makecert.exe`、`cert2spc.exe`、`pvk2pfx.exe` 和 `signtool.exe` 是Windows SDK中用于数字签名的...
数字签名及相关工具.zip
05-07
综上所述,"数字签名及相关工具.zip"这个压缩包提供了创建和应用数字签名的相关工具,对于软件开发、安全测试和网络安全实践具有重要意义。正确理解和使用这些工具,可以帮助我们构建更安全、可信赖的数字环境。
认识数字签名技术
10-23
为了确保数据传输的安全性,不得不采取一系列的安全技术,如加密技术数字签名、身份认证、密钥管理、防火墙、安全协议等。其中数字签名就是实现网上交易安全的核心技术之一,它可以保证信息传输的保密性、数据交换...
eclipse实现ECDSA数字签名
08-19
eclipse实现ECDSA数字签名 eclipse实现ECDSA数字签名是指使用eclipse开发环境来实现基于椭圆曲线数字...eclipse实现ECDSA数字签名可以满足身份验证、数据加密和数字证书等领域的需求,具有很高的实用价值和应用前景。
eclipse实现DSA数字签名
08-19
eclipse实现DSA数字签名 一、DSA数字签名算法概述 DSA(Digital Signature Algorithm)数字签名算法是一种基于离散对数问题的数字签名算法,它的安全性基于大整数分解和离散对数问题的难解性。DSA算法广泛应用于...
简谈数字签名技术
m0_55453407的博客
01-09 2736
现在数字签名技术应用很广,个人数字证书,企业数字证书,这个证书是有法律效力的。 数字签名需要向管理CA机构申请。 数字签名应用在身份认证中。 应用在合同盖章,签名,知识产权的证书,学历证书,生物医药检测报告,药物检测报告,体检报告,各种具有法律效力,时间效力的专利证书中,应用于证书的电子化,合同签署的电子化。 用户申请了CA证书后,生成一对密钥,一个私钥和一个公钥,就是说生成了两把密钥,加密和解密密钥不一样,为SM2的非对称密钥。 公钥是可以公开的,私钥是自己的,别人不知道的。 私钥用于签名,是
php使用ecc算法进行签名,ECC加密算法在数字签名中的应用
weixin_32287801的博客
03-12 1150
ECC加密算法具有高安全性、低消耗、运算速度快的特点,在数字签名领域有良好的应用前景,那么我们今天就来探讨一下ECC加密算法在数字签名中的应用。一、ECC加密算法在数字签名中的应用由于ECC加密算法是建立在公钥加密体系基础上的,所以它不但可以应用于通信加密,而且还可以应用数字签名领域。设椭圆曲线公钥密码系统参数为(Fq,E,a,b,r,G),其中,Fq是有限域,E是Fq上的椭圆曲线,a,b是椭圆...
加密、解密、数字签名技术在支付行业的应用
sunning9001的专栏
08-12 3412
最近接收翼支付支付接口的对接工作,翼支付使用公网HTTP协议交换。在对接的功能中涉及到银行卡的验证、充值、提现功能。在公网使用HTTP协议必然要涉及到加密、解码工作中。现在对这些加密、解密应用场景来进行剖析。 场景1: 对银行卡验证。通过翼支付快捷验证接口,商户可以验证用户的银行卡、户名、身份证号、银行卡预留手机号这四要素信息。 前提条件: 我方知道翼支付端的公钥,翼支付知道我
数字签名怎样应用在存储系统中
xu150103454的专栏
12-07 342
如题!开发平台,C#.VS 2005怎样在公共病历存储系统中应用数字签名?达到的效果是,输入后的数据不得修改,任何操作都应留有痕迹. 
浅谈程序的数字签名
深耕安全技术研究
08-25 2512
数字签名原理解析
数字签名的作用
weixin_44943389的博客
08-28 2300
它通过将加密技术与公钥基础设施相结合,为数据的身份验证、完整性验证和不可抵赖性提供了强大的机制,使得在数字通信和交易中更容易建立信任和安全。通过使用私钥对数据进行签名,发送方能够证明数据的真实性和来源,接收方可以使用对应的公钥验证数字签名的有效性,从而确保信息来自预期的发送方。:使用数字签名可以确保传输的数据在发送和接收之间保持安全。即使在不安全的传输通道上,只要数字签名有效,接收方仍然能够确定数据的来源和完整性。通过对许可证、许可协议等进行数字签名,可以确保授权的合法性,从而减少滥用和非法使用的风险。
数字签名技术在游戏中的应用
最新发布
听老罗娓娓道来
03-19 653
游戏开发者可以使用数字签名对游戏文件进行签名,玩家在下载或更新游戏时可以验证签名以确保文件的完整性和来源的可信性。玩家在连接游戏服务器时,可以通过验证服务器的数字签名来确保连接的服务器是合法和可信的,以防止恶意服务器的攻击或欺骗。当游戏进行更新时,开发者可以对更新文件进行数字签名,玩家在下载和安装更新时可以验证签名以确保更新文件的来源和完整性。通过使用数字签名技术,游戏开发者可以增强游戏的安全性、完整性和可信度,提供更好的游戏体验和保护玩家的权益。通过这个过程,玩家可以验证游戏文件的完整性和真实性。
数字签名在游戏里的应用
littleschemer的博客
02-23 209
数字签名是一种电子形式的签名,用于验证数字文档、消息或交易的真实性和完整性。它是基于公钥加密技术,通过使用发送者的私钥来签名文档,然后使用发送者的公钥验证签名的正确性。数字签名不仅能证明信息没有被篡改,也能证明信息的发送者是真实的。数字签名在游戏里也有重要作用。
网络安全-12-数字签名.ppt
10-16
数字签名是现代网络安全的关键组成部分,广泛应用于电子商务、电子政务、软件下载验证等领域,确保了网络中信息交换的可靠性和安全性。随着技术的发展,数字签名的算法和实现方式也在不断演进,以适应日益复杂的网络...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值