非对称密钥签名算法流程

最新推荐文章于 2023-04-06 17:10:41 发布
最新推荐文章于 2023-04-06 17:10:41 发布
阅读量173 收藏
点赞数
文章标签: 算法 密码学 openssl 安全 加密解密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42653356/article/details/119889028
版权

疑问&解答

  1. Q为什么 RSA 签名算法使用私钥对 hash 值做加密,而不是用公钥对 hash 做加密?

    A: 签名的目的是为了保证内容不被篡改,如果用公钥做加密,对方用私钥去解密验证,因为公钥是公开的,有泄漏风险,所以签名内容是会被伪造的。

RSA 签名算法

以 SHA1WITHRSA 算法为例

https://baike.baidu.com/item/sha1withrsa/19520247?fr=aladdin

SHA1安全哈希算法(Secure Hash Algorithm)主要适用于数字签名标准 (Digital Signature Standard DSS)里面定义的数字签名算法(Digital Signature Algorithm DSA)

RSA是目前最有影响力的公钥加密算法,它能够抵抗到目前为止已知的绝大多数密码攻击,已被ISO推荐为公钥数据加密标准

SHA1WithRSA:用SHA算法进行签名,用RSA算法进行加密。

算法说明:

在对进行SHA1算法进行签名后,要求对签名后的数据进行处理,而不是直接进行RSA算法进行加密。

要求把SHA1签名后的数据进行压缩到20个字节(BCD TO HEX);

在前面插入15个字节标示数据(ASN.结构)

30(数据类型结构)21(总长度)30(数据类型)09(长度)06 05 2B 0E 03 02 1A 0500【数据具体类型不清楚-请专家指正】 04 (数据类型) 14 (长度) + SHA1签名数据

然后进行RSA加密,采用RSA_PKCS1_PADDING。

加签过程

  1. 对源数据进行 SHA1 签名
  2. 对签名值进行处理,压缩到 20 个字节
  3. 对处理后的值进行RSA 加密

验签过程

  1. 对密文进行 RSA 解密
  2. 对源值进行 SHA1签名,并进行处理,得到 20 个字节,与解密后的值比对
精神病院长_001
关注
算法大杂烩】常见算法的归类和总结——非对称加密算法
一个专注于嵌入式IoT领域的架构师,深耕IoT领域多年,深度掌握IoT领域的相关技术栈,包括但不限于RTOS内核的实现及其移植、硬件驱动移植开发、网络通讯协议开发、编译构建原理及其实现、底层汇编及编译原理、编译优化及代码重构、嵌入式IoT系统的架构设计等。
12-02 9096
在上一篇文章【算法大杂烩】常见算法的归类和总结——对称加密算法中我们简要介绍了常见的对称加密算法的相关知识。这次我们趁热打铁,介绍【非对称加密算法】。 什么是非对称加密算法? 对称加密算法非对称加密算法最本质的区别是什么? 常见的非对称算法哪些以及它们的特性和区别是什么? 非对称加密算法的应用场景有哪些? 非对称加密算法 ...
计算机网络安全 —— 非对称加密算法 RSA 和数字签名
最新发布
m0_59485658的博客
03-27 1346
在对称密钥系统中,两个参与者要共享同一个秘密密钥。但怎样才能做到这一点呢?一种是事先约定,另一种是用信使来传送
RSA非对称加密/解密和签名/验签
P.L.C的博客
02-19 2860
对称和非对称加密 1.什么是对称加密技术? 对称加密采用了对称密码编码技术,它的特点是文件加密和解密使用相同的密钥加密。 也就是密钥也可以用作解密密钥,这种方法在密码学中叫做对称加密算法,对称加密算法使用起来简单快捷,密钥较短,且破译困难,除了数据加密标准(DES),另一个对称密钥加密系统是国际数据加密算法(IDEA),它比DES的加密性好,而且对计算机功能要求也没有那么高。 对称加密算法在电子商务交易过程中存在几个问题: 1、要求提供一条安全的渠道使通讯双方在首次通讯时协商一个共同的密钥。直接的面对面协商
非对称加密算法 --- RSA签名算法
zhangsir的博客
05-13 8027
RSA原理 通过一定的规则,生成公钥和私钥,公钥和私钥总是成对出现。 公钥可以公开出去,任何人都可以知道。 私钥只有自己知道。 RSA算法能保证,公钥加密后的密文,只有对应的私钥才能解密。或者,私钥加密后的密文,只有对应的公钥才能解密。 而且不能通过公钥得到私钥,也不能通过私钥算出公钥。 关于为什么公私钥直接不能互相转换,请看我之前的一篇文章: 非对称加密算法RSA算法实现 RSA应用场景 RSA加密场景 A给B传一条消息,要保证哪怕消息被截取了,也不能让别人知道消息的真正含义。 1、B生成公钥和私钥,私
非对称数字签名算法 :RSA
xiaoliuliu2050的专栏
07-23 427
签名具有的特性: 安全性 抗否认性   数字签名:带有密钥(公钥、私钥)的消息摘要算法(使用私钥进行签名,使用公钥进行验证)  数字签名算法RSA、DSA、ECDSA 数字签名特性: 验证数据完整性 认证数据来源 抗否认性   经典算法 MD、SHA两类   数字签名算法-RSA的执行过程  ...
非对称加密算法 数字签名算法
12-02
java 非对称加密算法 数字签名算法
非对称加密算法/数字签名算法——RSA
Evan's learning log
08-25 2315
接下来我们介绍典型的非对称加密算法/数字签名算法——RSA  RSA      这种算法1978年就出现了,它是第一个既能用于数据加密也能用于数字签名算法。它易于理解和操作,也很流行。算法的名字以发明者的名字命名:Ron Rivest, AdiShamir 和Leonard Adleman。      这种加密算法的特点主要是密钥的变化,上文我们看到DES只有一个密钥。相当于只有一把钥
非对称密钥
06-26
4. **数字签名**:非对称密钥还常用于数字签名,发送方使用私钥对信息哈希值进行签名,接收方可以使用发送方的公钥验证签名的真实性,从而确认信息未被篡改。 非对称密钥加密技术对比对称密钥有以下优势: - **...
X9 TR34–2012 使用非对称技术分配对称密钥的互操作方法:第1部分-使用基于因子分解的公钥密码单边密钥传输.pdf
10-10
报告定义了关键的加密术语,如公钥、私钥、对称密钥非对称加密、因子分解等,这些都是理解非对称密钥分配机制的基础。 4. **符号和缩略词**: 报告可能会列出用于描述技术特性的特定符号和缩写,帮助读者准确...
智能卡的非对称加密算法
11-14
常见的非对称加密算法包括RSA、ECC(椭圆曲线加密)、DSA(数字签名算法)和DH(Diffie-Hellman密钥交换)等。这些算法在数学原理上各有差异,但都遵循着公钥和私钥的基本原则。例如,RSA基于大整数因子分解的难度,...
加密与安全:图解非对称加密算法 RSA 数字签名与数字证书
yygr的博客
04-06 1961
这时候我们需要一个权威的第三方机构(CA)确认这一个公钥确实是真实的服务器的公钥,服务器将自己的公钥和一些私人信息发给 CA,CA 用自己的私钥将这些数据加密之后就是数字证书(SSL证书)。当别人收到你的公告时,他可以用你的公钥解密你的签名,如果解密成功,并且解密出来的哈希值确实和你的公告原文做哈希处理后是一致的,那就证明了两点:这消息确实是你发的,而且内容是完整的。当服务器向客户端发送数据的时候,还附带上从 CA 下载到本地的证书,客户端拿到证书以后使用CA的公钥进行解密,确认服务器的公钥无误。
算法2_非对称加密算法之ECDSA(椭圆曲线数字签名算法)
热门推荐
Blockchain210的博客
04-16 1万+
ECDSA(椭圆曲线数字签名算法) AES(高级加密标准): =>对称加密 ​ 对业务数据进行加密,防止他人可以看见 ECDSA(椭圆曲线数字签名算法):=>非对称加密算法(公钥和私钥) ​ 验证数据的真实性,防止业务数据被篡改 SHA(安全哈希算法)=>哈希算法 1. 作用: 因为ECDSA椭圆曲线数字签名算法获得公钥和私钥对是一一对应的,不存在"不同私钥但是公钥相同的情况"所有伪造ECDSA签名是根本不可能的 2. 解释ECDSA ECDSA当中有两个词要注意:Curve(曲线
非对称加密(RSA、数字签名、数字证书)
user2025的博客
04-19 4101
非对称加密、数字签名、数字证书的参考文章 1. 什么是非对称加密 (1)公钥和私钥成对出现 (2)公钥加密、私钥解密,私钥加密、公钥解密 (3)公钥一般对外公开,私钥保密 (4)主要用于防止通信数据被篡改,保证数据的完整性,也可对明文来实现保密 对称加密:加密和解密使用同一个密钥 非对称加密:加密、解密使用不同的两把密钥,这两把密钥成对 一般通信开始时通过非对称加密将对称加密的密钥发送给另一方,然后双方通过对称加密来进行沟通 2. 常用的非对称加密算法 常用的非对称加密算法有:RSA、ECC 对比: (1)
RSA非对称加密解密与加签验签
weixin_41325595的博客
12-24 366
package com.test.testSign; import java.io.ByteArrayOutputStream; import java.security.KeyFactory; import java.security.KeyPair; import java.security.KeyPairGenerator; import java.security.PrivateKey;...
sha1withrsa算法
tinysakura的博客
12-13 4707
转载自西门打扫雪的博客、别人眼中的过客的博客 浅谈加密与签名 我们一般的加密主要分2种。对称加密。非对称加密。顾名思义。对称加密就是秘钥是一样的。通过同一个秘钥加密解密。这一类的加密算法有DES,3DES,AES等。而非对称加密即使用公钥和秘钥2个。公钥进行加密,而私钥进行解密。这一类的加密算法主要RSA 数字签名并不是加密。他只是将传递的参数进行签名。服务器端可以验签。主要作用有2个:1.保证数...
SHA1WithRSA-数字签名
燕少江湖
12-12 8484
网上的文档很多,但是不够全面,最重要有些代码不能用!!! 参考文档: java实现(RSA非对称加密) SHA1WithRSA加签验签 及openssl生成公私钥 感谢博主!! 使用 openssl 生成证书(含openssl详解) 一、数字签名流程 本地发送请求时(本地已对请求根据私钥进行加签) 接收方平台根据公钥进......
签名算法:SHA1withRSA
hai330的博客
03-02 3833
SHA1withRSA简介 因工作中对接金融机构,对数据的安全性较高故仅作为日志,部分涉及私密的信息就不贴出来。 SHA1withRSA:浅显的理解,用SHA算法进行签名,用RSA算法进行加密。 注:SHA1安全哈希算法(Secure Hash Algorithm)主要适用于数字签名标准 (Digital Signature Standard DSS)里面定义的数字签名算法(Digital Signature Algorithm DSA) 附网络上的图示:(图中所示加了一层RSA加密,此次接口不涉及
使用非对称算法RSA实现加解密和使用签名算法SHA1WithRSA、MD5withRSA生成签名以及验签...
b129266314387022的博客
02-13 591
不啰嗦,直接上源码 1 package com.hudai.platform.manager.util; 2 3 import java.io.ByteArrayOutputStream; 4 import java.io.IOException; 5 import java.io.StringWriter; 6 import java.io.U...
对称密钥非对称密钥、数字签名、数字证书
身在曹营心在汉的博客
03-08 4700
在学习的过程中,用到了密钥学的一些知识,记录下来 本文参考 阮一峰的文章 http://www.ruanyifeng.com/blog/2011/08/what_is_a_digital_signature 以及YuanFan的文章 https://www.jianshu.com/p/68274c364781 对称密钥(Symmetric Cryptography) 也称私钥加密,属...
常见非对称密钥加密算法
06-09
常见的非对称密钥加密算法包括RSA、DSA、ECC等。其中,RSA是最广泛使用的非对称加密算法之一,它的安全性已被广泛认可,并且在许多领域中有着广泛的应用。DSA是一种数字签名算法,用于验证数字文档的完整性和真实性...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值