消息认证码以及数字签名的认识

最新推荐文章于 2024-03-05 11:30:00 发布
最新推荐文章于 2024-03-05 11:30:00 发布
阅读量3.2k 收藏 4
点赞数
文章标签: 哈希算法 算法
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43495948/article/details/130642011
版权
本文介绍了消息认证码(MAC)的概念及其在Go语言中的实现,通过HMAC进行消息完整性校验。接着讨论了数字签名的原理,包括RSA和椭圆曲线加密(ECC)在Go中的应用,用于验证消息来源和完整性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

文章目录

消息认证码及数字签名

1. 消息认证码

1.1 消息认证

消息认证码(message authentication)是一种确认完整性并进行认证的技术,取三个字母的首写简称为MAC

请添加图片描述

思考针对上面这样一个场景如何去进行改进?

从哈希函数入手,将需要发送的数据进行哈希运算,将哈希值和原始值一并发送,需要在进行哈希运算的时候引入加密的步骤。在user1对数据进行哈希运算的时候引入一个密钥,让其参与哈希运算,生成的散列值一并发送。user2通过密钥和哈希算法对原始数据生成散列值,将其与user1发送过来的散列值进行对比,查看消息是否被篡改。

1.2 消息认证码的使用步骤

请添加图片描述

前提条件:在消息认证码生成的一方和校验的一方,必须有一个密钥。

1.3 go中对消息认证码的使用

go中使用消息认证码的包是crypto/hmac

package main

import (
	"crypto/hmac"
	"crypto/sha256"
	"fmt"
	"hash"
)

// GenerateMessageAuthCode plainText 发送的消息 key 密钥 authMethod 消息码生成的方法
func GenerateMessageAuthCode(plainText, key []byte, authMethod func() hash.Hash) []byte {
	// 生成一个hash对象
	h := hmac.New(authMethod, key)
	// 写入消息内容:可以分批写入
	h.Write(plainText)
	// 获取消息码
	code := make([]byte, authMethod().Size())
	code = h.Sum(nil)

	return code
}

// CheckMessageAuthCode mac 接受到的消息验证码 plainText 接受到的消息 key 密钥
func CheckMessageAuthCode(mac, plainText, key []byte, authMethod func() hash.Hash) {
	// 生成一个hash对象
	h := hmac.New(authMethod, key)
	// 写入消息内容:可以分批写入
	h.Write(plainText)
	// 获取消息码
	code := make([]byte, authMethod().Size())
	code = h.Sum(nil)

	if hmac.Equal(mac, code) {
		fmt.Println("消息未被篡改.")
	} else {
		fmt.Println("消息已经被篡改.")
	}
}

func main() {
	key := []byte("my key")
	authMethod := func() hash.Hash { return sha256.New() }

	// ------------------模式生成消息码的过程----------------
	message1 := []byte("今天的天气可太好了,珍惜这样的好天气!")
	code := GenerateMessageAuthCode(message1, key, authMethod)

	// -----------------模拟校验消息码的过程-----------------
	message2 := []byte("今天的天气可太好了,珍惜这样的好天气!")
	CheckMessageAuthCode(code, message2, key, authMethod)
}

1.4 消息认证码的问题

  • 弊端
    • 有密钥分发的困难
  • 无法解决的问题
    • 不能进行第三方认证
    • 不能防止否认

2.数字签名

2.1 数字签名的生成和验证

在数字签名中,出现有以下两个行为

  • 生成消息签名的行为
  • 验证消息签名的行为

生成消息签名这一行为是由消息的发送者Alice来完成的,也被称为对消息进行签名。生成签名就是对消息内容计算数字签名的值。这个行为意味着“我认可该消息的内容”。

验证消息签名这一行为一般是有消息的接受者来完成的,但也可以由需要验证消息的第三方来完成。验证签名就是检查该消息是否真的属于Alice,验证成功即表明该消息是属于Alice的,反之则不是

在数字签名中,生成签名和验证签名这两个行为需要使用各自专用的密钥来完成。

Alice使用“签名密钥”来完成消息的签名,而验证者或者第三方则使用验证密钥来验证消息。数字签名对签名密钥和验证密钥进行了区分,使用验证密钥是无法生成签名的。这一点非常重要。此外签名密钥只能由签名人持有,而验证密钥则是任何需要验证签名的人都可以持有

事实上,这种方式与非对称加密非常相似,只不过是反向使用,即使用私钥加密,只要能用公钥完成解密即可信任的。

2.2 数字签名的流程

请添加图片描述

2.3 Go使用RSA进行数字签名

  • 在进行这一步的前提是你已经生成了这样一对的RSA的密钥对(以文件的形式)。如果没有可以参照如下的方式进行生成。

    // GenerateRsaKey bits密钥长度
func GenerateRsaKey(bits int) {
	// =======================生成私钥==========================
	// 使用rsa中的GenerateKey方法生成密钥
	eKey, err := rsa.GenerateKey(rand.Reader, bits)
	if err != nil {
		panic(err)
	}
	// 通过x509标准将得到的rsa私钥序列序列化为ASN.1的编码字符串
	data := x509.MarshalPKCS1PrivateKey(eKey)
	// 将私钥设置到pem格式块中
	block := &pem.Block{
		Type:  "RSA PRIVATE KEY",
		Bytes: data,
	}
	// 通过pem将设置好的数据进行编码,并写入磁盘
	eFile, err := os.Create("private.pem")
	if err != nil {
		panic(err)
	}
	if err := pem.Encode(eFile, block); err != nil {
		panic(err)
	}

	// =======================生成私钥==========================
	// 从私钥中取出公钥
	dKey := eKey.PublicKey
	// 通过x509标准将得到rsa公钥序列序列化为ASN.1的编码字符串
	data, err = x509.MarshalPKIXPublicKey(&dKey)
	if err != nil {
		panic(err)
	}
	// 将私钥设置到pem格式块中
	block = &pem.Block{
		Type:  "RSA PUBLIC KEY",
		Bytes: data,
	}
	// 通过pem将设置好的数据进行编码,并写入磁盘
	dFile, err := os.Create("public.pem")
	if err != nil {
		panic(err)
	}
	if err := pem.Encode(dFile, block); err != nil {
		panic(err)
	}
}

  • 从文件中获取密钥

    func GetRsaPrivateKey(privateFile string) *rsa.PrivateKey {
	// 读取私钥文件
	file, err := os.Open(privateFile)
	if err != nil {
		panic(err)
	}
	fileInfo, err := os.Stat(privateFile)
	if err != nil {
		panic(err)
	}
	data := make([]byte, fileInfo.Size())
	if _, err := file.Read(data); err != nil {
		panic(err)
	}
	// 使用pem对数据进行解密
	block, _ := pem.Decode(data)
	if block == nil || block.Type != "RSA PRIVATE KEY" {
		panic("failed to decode PEM block containing private key")
	}
	// 使用x509对block中的数据进行解析
	eKey, err := x509.ParsePKCS1PrivateKey(block.Bytes)
	if err != nil {
		panic(err)
	}
	return eKey
}

func GetRsaPublicKey(publicFile string) *rsa.PublicKey {
	// 读取私钥文件
	file, err := os.Open(publicFile)
	if err != nil {
		panic(err)
	}
	fileInfo, err := os.Stat(publicFile)
	if err != nil {
		panic(err)
	}
	data := make([]byte, fileInfo.Size())
	if _, err := file.Read(data); err != nil {
		panic(err)
	}
	// 使用pem对数据进行解密
	block, _ := pem.Decode(data)
	if block == nil || block.Type != "RSA PUBLIC KEY" {
		panic("failed to decode PEM block containing private key")
	}
	// 使用x509对block中的数据进行解析
	pub, err := x509.ParsePKIXPublicKey(block.Bytes)
	if err != nil {
		panic(err)
	}
	dKey, ok := pub.(*rsa.PublicKey)
	if !ok {
		panic("断言失败")
	}
	return dKey
}

  • 数字签名

    func GenerateRsaSign(plainText []byte) []byte {
	// 使用sha256计算plainText的散列值
	hash := sha256.New()
	hash.Write(plainText)
	hashValue := make([]byte, len(plainText))
	hashValue = hash.Sum(nil)

	// 获取RSA私钥并对散列值进行数字签名
	eKey := GetRsaPrivateKey("private.pem")
	sign, err := rsa.SignPKCS1v15(rand.Reader, eKey, 5, hashValue)
	if err != nil {
		panic(err)
	}
	return sign
}

  • 数字签名的认证

    func CheckRsaSign(plainText, sign []byte) {
	// 使用sha256计算plainText
	hash := sha256.New()
	hash.Write(plainText)
	hashValue := make([]byte, len(plainText))
	hashValue = hash.Sum(nil)

	// 获取公钥并对签名进行解密
	dKey := GetRsaPublicKey("public.pem")
	if err := rsa.VerifyPKCS1v15(dKey, 5, hashValue, sign); err == nil {
		fmt.Println("签名合法")
	} else {
		fmt.Println("签名不合法:", err.Error())
	}
}

  • 完整代码

    package main

import (
	"crypto/rand"
	"crypto/rsa"
	"crypto/sha256"
	"crypto/x509"
	"encoding/pem"
	"fmt"
	"os"
)

// GenerateRsaKey bits密钥长度
func GenerateRsaKey(bits int) {
	// =======================生成私钥==========================
	// 使用rsa中的GenerateKey方法生成密钥
	eKey, err := rsa.GenerateKey(rand.Reader, bits)
	if err != nil {
		panic(err)
	}
	// 通过x509标准将得到的rsa私钥序列序列化为ASN.1的编码字符串
	data := x509.MarshalPKCS1PrivateKey(eKey)
	// 将私钥设置到pem格式块中
	block := &pem.Block{
		Type:  "RSA PRIVATE KEY",
		Bytes: data,
	}
	// 通过pem将设置好的数据进行编码,并写入磁盘
	eFile, err := os.Create("private.pem")
	if err != nil {
		panic(err)
	}
	if err := pem.Encode(eFile, block); err != nil {
		panic(err)
	}

	// =======================生成私钥==========================
	// 从私钥中取出公钥
	dKey := eKey.PublicKey
	// 通过x509标准将得到rsa公钥序列序列化为ASN.1的编码字符串
	data, err = x509.MarshalPKIXPublicKey(&dKey)
	if err != nil {
		panic(err)
	}
	// 将私钥设置到pem格式块中
	block = &pem.Block{
		Type:  "RSA PUBLIC KEY",
		Bytes: data,
	}
	// 通过pem将设置好的数据进行编码,并写入磁盘
	dFile, err := os.Create("public.pem")
	if err != nil {
		panic(err)
	}
	if err := pem.Encode(dFile, block); err != nil {
		panic(err)
	}
}

func GetRsaPrivateKey(privateFile string) *rsa.PrivateKey {
	// 读取私钥文件
	file, err := os.Open(privateFile)
	if err != nil {
		panic(err)
	}
	fileInfo, err := os.Stat(privateFile)
	if err != nil {
		panic(err)
	}
	data := make([]byte, fileInfo.Size())
	if _, err := file.Read(data); err != nil {
		panic(err)
	}
	// 使用pem对数据进行解密
	block, _ := pem.Decode(data)
	if block == nil || block.Type != "RSA PRIVATE KEY" {
		panic("failed to decode PEM block containing private key")
	}
	// 使用x509对block中的数据进行解析
	eKey, err := x509.ParsePKCS1PrivateKey(block.Bytes)
	if err != nil {
		panic(err)
	}
	return eKey
}
func GetRsaPublicKey(publicFile string) *rsa.PublicKey {
	// 读取私钥文件
	file, err := os.Open(publicFile)
	if err != nil {
		panic(err)
	}
	fileInfo, err := os.Stat(publicFile)
	if err != nil {
		panic(err)
	}
	data := make([]byte, fileInfo.Size())
	if _, err := file.Read(data); err != nil {
		panic(err)
	}
	// 使用pem对数据进行解密
	block, _ := pem.Decode(data)
	if block == nil || block.Type != "RSA PUBLIC KEY" {
		panic("failed to decode PEM block containing private key")
	}
	// 使用x509对block中的数据进行解析
	pub, err := x509.ParsePKIXPublicKey(block.Bytes)
	if err != nil {
		panic(err)
	}
	dKey, ok := pub.(*rsa.PublicKey)
	if !ok {
		panic("断言失败")
	}
	return dKey
}

func GenerateRsaSign(plainText []byte) []byte {
	// 使用sha256计算plainText的散列值
	hash := sha256.New()
	hash.Write(plainText)
	hashValue := make([]byte, len(plainText))
	hashValue = hash.Sum(nil)

	// 获取RSA私钥并对散列值进行数字签名
	eKey := GetRsaPrivateKey("private.pem")
	sign, err := rsa.SignPKCS1v15(rand.Reader, eKey, 5, hashValue)
	if err != nil {
		panic(err)
	}
	return sign
}

func CheckRsaSign(plainText, sign []byte) {
	// 使用sha256计算plainText
	hash := sha256.New()
	hash.Write(plainText)
	hashValue := make([]byte, len(plainText))
	hashValue = hash.Sum(nil)

	// 获取公钥并对签名进行解密
	dKey := GetRsaPublicKey("public.pem")
	if err := rsa.VerifyPKCS1v15(dKey, 5, hashValue, sign); err == nil {
		fmt.Println("签名合法")
	} else {
		fmt.Println("签名不合法:", err.Error())
	}
}

func main() {
	// 先生成密钥对
	GenerateRsaKey(1024)

	// 生成数字签名
	sendMessage := []byte("今天的天气真好,要珍惜如此美好的一天!")
	sign := GenerateRsaSign(sendMessage)

	// 检查数字签名
	recMessage := []byte("今天的天气真好,要珍惜如此美好的一天!")
	CheckRsaSign(recMessage, sign)
}

2.4 Go使用椭圆曲线进行数字签名

美国FIPS186-2标准,推荐使用5个素数上的椭圆曲线,这5个素数分别是:

P 192 = 2 192 − 2 64 − 1 P_{192}=2^{192}-2^{64}-1 P192=21922641

P 224 = 2 224 − 2 96 + 1 P_{224}=2^{224}-2^{96}+1 P224=2224296+1

P 256 = 2 256 − 2 224 + 2 192 − 2 96 − 1 P_{256}=2^{256}-2^{224}+2^{192}-2^{96}-1 P256=22562224+21922961

P 384 = 2 384 − 2 128 − 2 96 + 2 32 − 1 P_{384}=2^{384}-2^{128}-2^{96}+2^{32}-1 P384=23842128296+2321

P 521 = 2 521 − 1 P_{521}=2^{521}-1 P521=25211

同时这些数字越大,机密性越高,但是效率越低

在Golang中,椭圆曲线对应的包:“crypto/elliptic”;

在Golang中,使用椭圆曲线进行数字签名使用:“crypto/ecdsa

相比于上面的RSA加密方式,如果你的message比较大,需要设置一个合适的bits,但是椭圆曲线不需要这样的问题。

  • 生成基于椭圆曲线的密钥对

    func GenerateCurveKey() {
	// ==========================生成私钥==========================
	// 生成私钥
	eKey, err := ecdsa.GenerateKey(elliptic.P521(), rand.Reader)
	if err != nil {
		panic(err)
	}
	// 使用x509进行编码
	data, err := x509.MarshalECPrivateKey(eKey)
	if err != nil {
		panic(err)
	}
	// 构造block块
	block := &pem.Block{
		Type:  "CURVE PRIVATE KEY",
		Bytes: data,
	}
	// 使用pem进行编码并写入文件
	file, err := os.Create("private.pem")
	if err := pem.Encode(file, block); err != nil {
		panic(err)
	}
	defer file.Close()
	// ==========================生成公钥==========================
	dKey := eKey.PublicKey
	// 使用x509进行编码
	data, err = x509.MarshalPKIXPublicKey(&dKey)
	if err != nil {
		panic(err)
	}
	// 构造block
	block = &pem.Block{
		Type:  "CURVE PUBLIC KEY",
		Bytes: data,
	}
	// 使用pem进行编码并写入文件
	file, err = os.Create("public.pem")
	if err := pem.Encode(file, block); err != nil {
		panic(err)
	}
}

  • 编写获取密钥对的方法

    func GetCurvePrivateKey(filePath string) *ecdsa.PrivateKey {
	// 读取私钥文件
	file, err := os.Open(filePath)
	if err != nil {
		panic(err)
	}
	fileInfo, err := file.Stat()
	if err != nil {
		panic(err)
	}
	data := make([]byte, fileInfo.Size())
	if _, err = file.Read(data); err != nil {
		panic(err)
	}

	// 使用pem进行解析
	block, _ := pem.Decode(data)
	if block == nil || block.Type != "CURVE PRIVATE KEY" {
		panic("pem解析私钥错误.")
	}

	// 使用x509进行解析
	eKey, err := x509.ParseECPrivateKey(block.Bytes)
	if err != nil {
		panic(err)
	}
	return eKey
}

func GetCurvePublicKey(filePath string) *ecdsa.PublicKey {
	// 读取私钥文件
	file, err := os.Open(filePath)
	if err != nil {
		panic(err)
	}
	fileInfo, err := file.Stat()
	if err != nil {
		panic(err)
	}
	data := make([]byte, fileInfo.Size())
	if _, err = file.Read(data); err != nil {
		panic(err)
	}

	// 使用pem进行解析
	block, _ := pem.Decode(data)
	if block == nil || block.Type != "CURVE PUBLIC KEY" {
		panic("pem解析公钥错误.")
	}

	// 使用x509进行解析
	pub, err := x509.ParsePKIXPublicKey(block.Bytes)
	if err != nil {
		panic(err)
	}
	dKey, ok := pub.(*ecdsa.PublicKey)
	if !ok {
		panic("公钥断言失败.")
	}
	return dKey
}

  • 编写数字签名及验证数字签名的方法

    func GenerateCurveSign(plainText []byte) (*big.Int, *big.Int) {
	// 获取消息的散列值
	h := sha256.New()
	h.Write(plainText)
	hashText := make([]byte, len(plainText))
	hashText = h.Sum(nil)

	// 获取椭圆曲线的私钥匙
	eKey := GetCurvePrivateKey("private.pem")
	r, s, err := ecdsa.Sign(rand.Reader, eKey, hashText)
	if err != nil {
		panic(err)
	}
	return r, s
}

func CheckCurveSign(plainText []byte, r, s *big.Int) {
	// 获取消息的散列值
	h := sha256.New()
	h.Write(plainText)
	hashText := make([]byte, len(plainText))
	hashText = h.Sum(nil)

	// 获取椭圆曲线的公钥
	dKey := GetCurvePublicKey("public.pem")
	if ecdsa.Verify(dKey, hashText, r, s) {
		fmt.Println("签名合法")
	} else {
		fmt.Println("签名不合法")
	}
}

  • 完整的代码

    package main

import (
	"crypto/ecdsa"
	"crypto/elliptic"
	"crypto/rand"
	"crypto/sha256"
	"crypto/x509"
	"encoding/pem"
	"fmt"
	"math/big"
	"os"
)

func GenerateCurveKey() {
	// ==========================生成私钥==========================
	// 生成私钥
	eKey, err := ecdsa.GenerateKey(elliptic.P521(), rand.Reader)
	if err != nil {
		panic(err)
	}
	// 使用x509进行编码
	data, err := x509.MarshalECPrivateKey(eKey)
	if err != nil {
		panic(err)
	}
	// 构造block块
	block := &pem.Block{
		Type:  "CURVE PRIVATE KEY",
		Bytes: data,
	}
	// 使用pem进行编码并写入文件
	file, err := os.Create("private.pem")
	if err := pem.Encode(file, block); err != nil {
		panic(err)
	}
	defer file.Close()
	// ==========================生成公钥==========================
	dKey := eKey.PublicKey
	// 使用x509进行编码
	data, err = x509.MarshalPKIXPublicKey(&dKey)
	if err != nil {
		panic(err)
	}
	// 构造block
	block = &pem.Block{
		Type:  "CURVE PUBLIC KEY",
		Bytes: data,
	}
	// 使用pem进行编码并写入文件
	file, err = os.Create("public.pem")
	if err := pem.Encode(file, block); err != nil {
		panic(err)
	}
}

func GetCurvePrivateKey(filePath string) *ecdsa.PrivateKey {
	// 读取私钥文件
	file, err := os.Open(filePath)
	if err != nil {
		panic(err)
	}
	fileInfo, err := file.Stat()
	if err != nil {
		panic(err)
	}
	data := make([]byte, fileInfo.Size())
	if _, err = file.Read(data); err != nil {
		panic(err)
	}

	// 使用pem进行解析
	block, _ := pem.Decode(data)
	if block == nil || block.Type != "CURVE PRIVATE KEY" {
		panic("pem解析私钥错误.")
	}

	// 使用x509进行解析
	eKey, err := x509.ParseECPrivateKey(block.Bytes)
	if err != nil {
		panic(err)
	}
	return eKey
}

func GetCurvePublicKey(filePath string) *ecdsa.PublicKey {
	// 读取私钥文件
	file, err := os.Open(filePath)
	if err != nil {
		panic(err)
	}
	fileInfo, err := file.Stat()
	if err != nil {
		panic(err)
	}
	data := make([]byte, fileInfo.Size())
	if _, err = file.Read(data); err != nil {
		panic(err)
	}

	// 使用pem进行解析
	block, _ := pem.Decode(data)
	if block == nil || block.Type != "CURVE PUBLIC KEY" {
		panic("pem解析公钥错误.")
	}

	// 使用x509进行解析
	pub, err := x509.ParsePKIXPublicKey(block.Bytes)
	if err != nil {
		panic(err)
	}
	dKey, ok := pub.(*ecdsa.PublicKey)
	if !ok {
		panic("公钥断言失败.")
	}
	return dKey
}

func GenerateCurveSign(plainText []byte) (*big.Int, *big.Int) {
	// 获取消息的散列值
	h := sha256.New()
	h.Write(plainText)
	hashText := make([]byte, len(plainText))
	hashText = h.Sum(nil)

	// 获取椭圆曲线的私钥匙
	eKey := GetCurvePrivateKey("private.pem")
	r, s, err := ecdsa.Sign(rand.Reader, eKey, hashText)
	if err != nil {
		panic(err)
	}
	return r, s
}

func CheckCurveSign(plainText []byte, r, s *big.Int) {
	// 获取消息的散列值
	h := sha256.New()
	h.Write(plainText)
	hashText := make([]byte, len(plainText))
	hashText = h.Sum(nil)

	// 获取椭圆曲线的公钥
	dKey := GetCurvePublicKey("public.pem")
	if ecdsa.Verify(dKey, hashText, r, s) {
		fmt.Println("签名合法")
	} else {
		fmt.Println("签名不合法")
	}
}

func main() {
	GenerateCurveKey()

	// =======================生成签名===================
	message1 := []byte("今天的天气真好,一定要珍惜这样的天气!")
	r, s := GenerateCurveSign(message1)

	// ========================检查签名==================
	message2 := []byte("今天的天气真好,一定要珍惜这样的天气!")
	CheckCurveSign(message2, r, s)
}

2.5 数字签名无法解决的问题

请添加图片描述

dunzane
关注
[系统安全] 二十.PE数字签名之(上)什么是数字签名及Signtool签名工具详解
杨秀璋的专栏
02-07 7551
作者前文介绍了宏病毒相关知识,它仍然活跃于各个APT攻击样本中,具体内容包括宏病毒基础原理、防御措施、自发邮件及APT28样本分析。本文将详细介绍什么是数字签名,并采用Signtool工具对EXE文件进行签名,后续深入分析数字签名的格式及PE病毒内容。这些基础性知识不仅系统安全相关,同样与我们身边常用的软件、文档、操作系统紧密联系,希望这些知识对您有所帮助,更希望大家提高安全意识,安全保障任重道远。本文参考了参考文献中的文章,并结合自己的经验实践进行撰写,也推荐大家阅读参考文献。
RSA算法原理及数字签名技术
xiaoka__的博客
12-24 4339
1.前言: 非对称加密算法的经典算法———RSA算法的应用如今在互联网上的传播已经十分广泛了,RSA公钥加密算法是1977年由RonRivest、AdiShamirhLenAdleman在(美国麻省理工学院)开发的。RSA取名来自开发他们三者的名字。RSA是目前最有影响力的公钥加密算法,它能够抵抗到目前为止已知的所有密码攻击,已被ISO推荐为公钥数据加密标准。RSA算法基于一个十分简单的数论事实:将两个大素数相乘十分容易,但那时想要对其乘积进行因式分解却极其困难,因此可以将乘积公开作为加密密钥。但是对于量
密码学基础05——消息认证与数字签名
weixin_43903568的博客
05-05 962
消息认证: 用来确认消息没有被篡改且是由真正的发送发发来的数据 报文鉴别: 鉴别的内容:报文源、报文时间性、报文内容 报文源鉴别: 对称密码:可以先使用函数将明文产生一段验证码放在明文后,再一起加密然后发送,对方解密后比对验证码就可以进行比对(不能先加密再签名) 非对称密码:先使用自己的私钥对数据进行加密产生一段验证码放在明文后面,再一起使用对方的公钥进行加密,对方收到后先使用自己的私钥解密,再使...
消息认证码--数字签名--证书
qq_40432598的博客
10-30 743
消息认证码--数字签名--证书
消息认证与数字签名
wzw_42412605的博客
09-05 606
一、消息认证 1、原理: 2、使用场景:SWFT、https、IPFS 3、消息认证存在的问题 ①密钥需要第三方配送 ②无法进行第三方认证 ③无法防止发送方否认 解决办法:引入数字签名 二、数字签名 1、原理:使用非对称加密算法的私钥进行数字签名,公钥进行加密 2、签名认证流程 签名过程需要内容:私钥、原文 验证过程需要内容:原文、数字签名、公钥 数字签名原理流程图如下 ...
消息认证码数字签名的理解
A_991128a的博客
02-20 936
消息认证码可以实现”认证“”检测篡改“这两个功能。秘文的内容在传输过程中可能会被篡改,这会导致解密后的内容发生变化,从而产生误会。消息认证码就是可以预防这种情况发生的机制。
数字签名验签的OpenSSL代码实现Demo
最新发布
09-15
在信息安全领域,数字签名技术是确保数据完整性、来源可认证防止抵赖的关键技术之一。数字签名的原理是通过加密算法生成一对密钥,包括一个私钥一个公钥。私钥用于生成签名,而公钥用于验证签名。这种签名具有不...
数字签名:网络安全的关键技术保障
数字签名是通过在数据上附加特定的数据或经过密码变换来实现的,这使得接收者能够验证信息的来源、完整性真实性,防止伪造。 1. 概念与功能 - ISO7498—2标准定义:数字签名是对数据单元的附加数据或加密变换,...
安全算法(三)消息验证码、数字签名数字证书
wangluoanquan111的博客
03-05 1214
主要介绍了消息验证码、数字签名数字证书三种加密方式。
[XJTU计算机网络安全与管理]——第七讲消息认证码数字签名
weixin_47692652的博客
06-05 3220
[XJTU计算机网络安全与管理]——第七讲消息认证码数字签名
信息安全(五)——消息认证、数字签名及PGP
热门推荐
圣三一
05-04 1万+
消息认证 消息认证 (Message Authentication):是一个证实收到的消息来自可信的源点且未被篡改的过程。 散列函数: 概念 散列函数 (Hash Functions):一个散列函数以一个变长的报文作为输入,并产生一个定长的散列码,有时也称报文摘要,作为输出。 散列函数(又称杂凑函数)是对不定长的输入产生定长输出的一种特殊函数:h = H(M) 其中M是变长的消息 h=H(M)是定...
数字签名消息验证码的对比
sunyang8901562的专栏
12-16 8699
数字签名是一种常用的工具用来实现签名,认证,数据完整性保证,这是一种公钥保证的方式,相应的私钥也有这种保护方式为mac,消息验证码,但是对于消息验证码原理虽然相同的,但是是通过双方共享的密钥产生的验证码,如果一个发送者对多个人发送相同的签名,则如果是对称方式,每两两之间就会有产生一个新的消息验证码,但是对于公钥密码体制而言就不需要了,因为对于公钥密码体制是采用私钥进行签名,而采用公钥进行验证,不需
2024022802-信息安全(五)——消息认证、数字签名及PGP
qq_24428851的博客
02-28 1016
ash函数用来构造MAC:HMAC为其中之一Merkle于1989年提出hash function模型Ron Rivest于1990年提出MD41992年, MD5 (RFC 1321) developed by Ron Rivest at MITMD5把数据分成512-bit块MD5的hash值是128-bit在最近数年之前,MD5是最主要的hash算法美国标准SHA-1以MD5的前身MD4为基础该算法以一个任意长度的报文作为输入,产生一个128bit的报文摘要作为输出。
第五章—消息认证与数字签字
星辰的博客
11-30 2457
消息认证:消息接收者证实收到的消息来自可信的源点且未被篡改的过程,用来防止主动攻击的,包括伪装、内容修改、顺序修改、计时修改。 目的:保证消息的真实性完整性,使接受者能识别报文的源、内容的真伪时间的有效性。 消息认证模型:三元组(K,T,V) 认证函数:三类:消息加密函数、消息认证码、散列函数 散列函数:h = H(M) 输入:任意长度的消息M 输出:固定长度的散列值H(M) 单向函数:正向计算容易,反向计算困难 消息M的所有位的函数:消息中的任何一位或多位的变化都将导致该散列值的变化 Hash函数.
数字签名消息认证码
chizhi4264的博客
05-25 1941
百度:都可以认证原发性,完整性。但感觉消息认证码由于两端都有会话密钥并不能验证原发性。 MAC消息认证码:对原文hash产生摘要值后,用会话双方的对称会话密钥加密摘要,算法为现有的对称算法,如DES。获取MAC值。 HMAC消息认证码:特定的mac算法,称为HMAC,在计算hash时传入密钥...
消息认证码的密钥数字签名的密钥
实践求真知
10-08 2083
一 消息认证码中的密钥 在消息认证码中,发送者接收者使用共享密钥来进行认证。消息认证码只能由持有合法密钥的人计算出来。将消息认证码附加在通信报文后面,就可以识别通信内容是否被篡改或伪装。由于“持有合法的密钥”就是发送者接收者合法身份的证明,因此消息认证码的密钥必须对发送者接收者以外的人保密,否则就会产生篡改伪装的风险。 二 数字签名中的密钥 在数字签名中,签名的生成验证使用不同...
《计算机系统与网络安全》第五章 消息认证与数字签名
猫头虎技术团队:授渔优于赠鱼,兴趣引领智慧,探索之乐尤显珍贵。商务合作+:Libin9iOak ,万粉变现+:CSDNWF,猫头虎承诺每年免费为100名C站创作者做账号流量诊断服务!全网搜:猫头虎技术团队,点击文章底部名片或直接私信我一切皆可谈,快找虎哥!
06-27 1971
消息认证又叫报文认证,是消息的接收者验证消息的真实性完整性的过程与技术。真实性就是验证消息发送者他是真实的而非假冒的。也就是说假如消息的发送者声称是张三,我们要验证一下这个张三他是否是真的张三,这个又叫做信源鉴别,就是信息的源头鉴别它的真伪。另外还要验证消息的完整性,就是验证消息在传送或者存储过程当中没有被篡改,存放、乱序或者延迟等攻击。这个消息认证是防止主动攻击的重要技术,这个主动攻击主要针对真实性完整性进行攻击,主要包括假冒,假冒某个合法的实体发送一个消息
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值