数字签名-数字信封

最新推荐文章于 2024-05-14 16:16:10 发布
最新推荐文章于 2024-05-14 16:16:10 发布
阅读量1.6k 收藏 6
点赞数
分类专栏: java 数字签名 数字信封 文章标签: 签名 信封 算法 秘钥 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43145779/article/details/100544855
版权

数字签名

  1. 什么是数字签名?
    只有信息的发送者才能产生的别人无法伪造的一段数字串(是发送者发送信息真实性的一个有效证明)

  2. 数字签名解决什么问题?
    保证信息传输的完整性、发送者的身份认证、 防止交易中的抵赖发生

  3. 数字签名的原理或步奏
    RSA签名:明文加上摘要算法运算得到摘要值,然后用摘要值加上签名算法在加上私钥做非对称加密运算得到签名结果。
    RSA验签:明文加上摘要算法运算得到摘要值,然后用公钥加签名算法对签名结果做非对称解密得到摘要值,最后对比两个摘要值的一致性。
    SM2签名:明文加上摘要算法和公钥运算得到摘要值,然后摘要值加上签名算法和私钥做非对称加密得到签名结果。
    SM2验签:明文加上摘要算法和公钥运算得到摘要值,然后摘要值加上签名算法和公钥做非对称加密得到签名结果,最后比较两个签名结果得一致性。

  4. 签名分类
    P1签名:签名结果中不带公钥证书和原文内容。
    P7签名:分为Attach和Detach
    Attach签名:签名结果包含公钥证书和原文内容。
    Detach签名:签名结果中包含公钥证书,但没有原文内容。

  5. 数字签名:私钥签名,公钥验签

数字信封

  1. 什么是数字信封?
    数字信封是指特定收信人才能阅读通信内容的一段加密数字串。
  2. 数字信封解决什么?
    数据的保密性
  3. 数字信封得原理步奏
    打信封:对称算法加上对称秘钥对明文做对称加密得到密文,然后用非对称算法加上公钥对对称秘钥做非对称运算得到秘钥密文。
    解信封:非对称算法和私钥对秘钥密文做非对称解密得到对称秘钥,使用对称秘钥和对称算法对密文做解密得到明文。
  4. 数字信封:公钥加密,私钥解密

算法分类

  1. 常见对称加密算法:
    DES、3-DES、AES、SM1、SM4
  2. 常见非对称加密算法:
    RSA、SM2、ECC
  3. 常见摘要算法:
    MD5、SHA-1、SHA-256、SM3
大鼻子_叔叔
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
java p7 数字签名,p7结构的数字信封 | 学步园
weixin_39636696的博客
03-13 2023
PKCS7的数字信封格式分为两种:签名数字信封和不签名数字信封。由于这个数字信封的生成过程比较复杂,所以这两种格式比较容易记混,导致都搞不清楚一个数字信封里面到底是存储的什么内容了。下面我就详细的解释一下,这两种数字信封的生成过程和其详细的数据结构。首先是不签名数字信封。不签名数字信封内容类型由任意类型的加密内容和加密的一个/多个接收者的内容加密密钥组成,其生成过程如下:1. 发送...
数字签名、加密传输--原理
hwalk的专栏
05-10 5634
        数字签名,就是通过在数据单元上附加数据,或对数据单元进行秘密变换,从而使接收者可以确认数据来源和完整性。简单说来,数字签名是防止他人对传输的文件进行破坏,以及确定发信人的身份的手段。        目前的数字签名是建立在公共密钥体制基础上,它是公用密钥加密技术的另一类应用。它的主要方式是:报文的发送方从报文文本中生成一个128位的散列值(又称报文摘要,数字指纹)。发送方用自己的
PKCS7签名数字信封
weixin_43432215的博客
12-07 2338
PKCS7签名数字信封两种不同方法进行解密
网络安全 - 对称密钥 非对称密钥 数字信封以及数字签名(笔记+图解)_对称密钥数字信封(1)
最新发布
2401_84544461的博客
05-14 855
本人从事网路安全工作12年,曾在2个大厂工作过,安全服务、售后服务、售前、攻防比赛、安全讲师、销售经理等职位都做过,对这个行业了解比较全面。最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。最后,我将这部分内容融会贯通成了一套282G的网络安全资料包,所有类目条理清晰,知识点层层递进,需要的小伙伴可以点击下方小卡片领取哦!
数字签名数字信封
ya77hh的博客
10-31 676
数字签名使用双钥密码加密和散列函数. 消息用散列函数处理得到消息搞要,再用双钥密码体制的私钥对其进行加密,称为数字签名. 发送方用一个随机产生的DES密钥加密原始数据(消息),然后用接受方的公钥加密DES密钥,称为消息的“数字信封”。将数字信封同DES加密的消息一起发送给接受方,接受者在接收到消息后,先用其私钥对“数字信封”进行解密(打开数字信封),得到发送方的DES密钥,再用此密钥去解密消息。只有用接受方的RSA私钥才能打开数字信封,这样确保了接受者的身份。 数字信封既克服了两种加密体制的缺点,发挥了两种
数字签名数字信封数字证书
gltncx11的博客
06-08 3550
数字签名 发送方使用单向Hash把明文生成数字摘要(单向不可逆) 发送方使用自己的私钥加密数字摘要,形成数字签名 发送方把原始明文和数字签名一起发给接收方,接收方用发送方公钥对数字签名解密,得到数字摘要同时对明文使用相同Hash产生数字摘要,将两个数字摘要进行对比,两者一致则说明信息没有被破坏 存在的问题 接收方存储的发送方的公钥伪造问题 解决办法:CA(证书颁发机构)通过自己的私钥对发送方的公钥进行加密发送给接收方,这样就可以保证发送方的公钥的正确性,最简单的数字证书,就是使用CA的私钥对需要验证的用
数字信封的混合加密系统-.drawio
07-03
数字信封是一种广泛应用于混合加密系统中的技术,它用于在传输过程中保护数据的机密性和完整性。下面是一个基本的数字信封混合加密系统的工作原理: 首先,使用称为非对称加密的公钥加密算法生成一对密钥:公钥和...
常见加解密及数字签名Demo
09-16
在IT领域,加解密和数字签名是网络安全与数据保护的核心技术。本示例"常见加解密及数字签名Demo"旨在提供一个实践性的平台,帮助开发者理解和应用这些概念。以下将详细介绍这两个主题以及可能涉及的相关知识点。 ...
电子信封数字签名资料
08-19
介绍PKI基础知识,侧重介绍电子签名数字信封,内容浅显易懂
PKCS7 数字信封项目源码
09-07
**PKCS7 数字信封项目源码详解** 在信息安全领域,数字信封是一种用于保护数据隐私和完整性的加密技术。PKCS7(Public-Key Cryptography Standards #7)是RSA安全公司提出的公钥密码标准之一,它定义了如何用公钥...
C++实现数字信封
01-10
此外,数字信封可能受到中间人攻击,因此需要结合数字签名来验证发送者的身份和数据的完整性。 6. 文件列表中的"数字信封"可能包含实现这一过程的C++代码文件,如源代码、头文件、测试用例等。分析这些文件可以深入...
java数字信封
03-28
java 数字信封 相关技术文档,描述了数字信封的过程和原理
数字签名数字信封之间的介绍
CHYabc123456hh的博客
08-20 868
介绍 公钥密码体制在实际应用中包含数字签名数字信封两种方式 数字签名 指用户用自己的【私钥】对原始数据的哈希摘要进行加密所得的数据。数字签名定义两种互补的运算:一个用于签名,另一个用于验证。"私钥签名,公钥验证" 签名:发送方用特殊的hash算法,由明文中产生固定长度的【摘要】,然后利用自己的私钥对形成的摘要进行加密,这里加密后的数据就是数字签名。 补充:因为公钥加密的效率低,而且对于所要加密的信息块长度有一定的限制,因此常常不是对于整个信息进行签名,而是首先使用安全单向散列函数对于签名的信息进行
P1,P7签名验签
y41992910的博客
03-07 8360
P1签名:即裸签名,签名值中只有签名信息. java标准的签名signature就是一种裸签名,p7的签名java是没有标准的实现的.需要借助第三方jar包p7签名:即,签名中可以有其他的附加信息,例如签名证书信息,签名原文信息,时间戳信息等.所以要注意,不要p7的签名,用p1的方式来验签,这样是不对的.是错误的.
SM2&SM4实现字符串和文件的数字信封(不限制文件大小)
weixin_44669878的博客
07-19 1718
相比于以前的实现方式,处理了文件超过堆内存限制的文件做数字信封。现在的支持任何大小的数字信封。速度的话基本上1G的文件加密在50s秒左右! 上期的数字信封SM4工具类如果文件太大会报 OutOfMemoryError: Java heap space 内存溢出 以前的实现方法: 一次性将文件中的字节都读出来,直接一次性加密。但是忽略了一点...
P1签名和P7签名的区别
weixin_45527944的博客
09-15 855
2.用公钥信息,解密签名值,从中获取加密的hash串,和上面获取的hash值进行对比,一致则认为验签通过,不一致则不通过.p7签名:即,签名中可以有其他的附加信息,例如签名证书信息,签名原文信息,时间戳信息等.1.对要签名的信息(也就是签名原文),用指定的hash算法,获取信息的hash值.所以要注意,不要p7的签名,用p1的方式来验签,这样是不对的.是错误的.1.对要签名的信息,用指定的hash算法,获取信息的hash值.P1签名:即裸签名,签名值中只有签名信息.以上方式也就是裸签名,PKCS#1。
p1和p7签名的区别
sunny落叶的博客
01-25 5844
前言: P1签名:即裸签名,签名值中只有签名信息. p7签名:即,签名中可以有其他的附加信息,例如签名证书信息,签名原文信息,时间戳信息等. 所以要注意,不要p7的签名,用p1的方式来验签,这样是不对的.是错误的. 数字签名中,包含了两个过程: 1.对要签名的信息,用指定的hash算法,获取信息的hash值. 2.用私钥,对hash值进行加密,输出加密串(也就是签名值). 以上...
java p7 数字签名_JAVA加密算法(5)- 数字签名算法(RSA、DSA)
weixin_35327824的博客
02-13 1292
##数字签名流程 (1)生成签名:对源文件的「数字摘要」,使用私钥加密,生成「加密数字摘要」;(2)验证签名:对「加密数字摘要」通过公钥进行解密,生成「数字摘要2」,比较「数字摘要」与「数字摘要2」,结果相同则签名验证通过。概念:有「公钥」和「私钥」的「消息摘要」算法,是「非对称加密算法」和「消息摘要」算法的结合体私钥签名,公钥验证###常用签名算法RSASignatureDSASignatur...
名词辨析:数字签名数字证书、数字信封数字指纹
05-11
数字签名:是一种数字加密技术,用于确保数字文档的完整性和认证身份。数字签名包括一个加密的哈希值和签名者的数字证书,它可以用于验证文档的来源和完整性。 数字证书:是由数字证书机构(CA)签发的一种电子证书,用于确认公钥和私钥的所有者。数字证书包括公钥、证书持有人的标识信息和数字签名,可以用于验证证书持有人身份的真实性。 数字信封:是一种用于保护电子邮件和文件的机密性和完整性的技术。数字信封采用加密技术将文件或邮件加密,并在传输前将其封装,接收方可以使用私钥解密数字信封并还原文件或邮件。 数字指纹:是一种用于验证文件完整性和身份的技术。数字指纹是由哈希函数生成的固定长度的数字字符串,可以用于验证文件在传输或存储过程中是否被篡改或修改。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值