几种常见的数字签名算法比较

最新推荐文章于 2023-08-17 14:41:22 发布
最新推荐文章于 2023-08-17 14:41:22 发布
阅读量9k 收藏 8
点赞数
分类专栏: 大数据安全 文章标签: 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44080131/article/details/112097641
版权

原文链接:数字签名算法介绍和区别

summary:

数字签名是一个带有密钥的消息摘要算法,这个密钥包括了公钥和私钥,用于验证数据完整性、认证数据来源和抗否认,遵循OSI参考模型、私钥签名和公钥验证。也是非对称加密算法和消息摘要算法的结合体,常见的数字签名算法主要有RSA、DSA、ECDSA三种,本文对数字签名算法进行详细介绍。

1. RSA

RSA是目前计算机密码学中最经典算法,也是目前为止使用最广泛的数字签名算法,RSA数字签名算法的密钥实现与RSA的加密算法是一样的,算法的名称都叫RSA。密钥的产生和转换都是一样的,包括在售的所有SSL数字证书、代码签名证书、文档签名以及邮件签名大多都采用RSA算法进行加密。

RSA数字签名算法主要包括MD和SHA两种算法,例如我们熟知的MD5和SHA-256即是这两种算法中的一类。

2. DSA

DSA全称Digital Signature Algorithm,DSA只是一种算法,和RSA不同之处在于它不能用作加密和解密,也不能进行密钥交换,只用于签名,所以它比RSA要很多,其安全性与RSA相比差不多。DSA的一个重要特点是两个素数公开,这样,当使用别人的p和q时,即使不知道私钥,你也能确认它们是否是随机产生的,还是作了手脚。RSA算法却做不到。

DSA的整个签名算法流程如下:

  • 发送方使用SHA-1和SHA-2编码将发送内容加密产生的数字摘要;
  • 发送方用自己的专用密钥对摘要进行再次加密得到数字签名;
  • 发送方将原文和加密后的摘要传给接收方;
  • 接收方使用发送方提供的密钥对进行解密 ,同时对收到的内容用SHA-1/SHA-2编码加密产生同样的摘要;
  • 接收方再将解密后的摘要和d步骤中加密产生的摘要进行比对,如果两者一至,则说明传输过程的信息没有被破坏和篡改,否则传输信息则不安全。

3. ECDSA椭圆曲线数字签名算法

ECDSA是用于数字签名,是ECC与DSA的结合,整个签名过程与DSA类似,所不一样的是签名中采取的算法为ECC,最后签名出来的值也是分为r,s。而ECC(全称Elliptic Curves Cryptography)是一种椭圆曲线密码编码学。

ECC与RSA 相比,有以下的优点:

  • 相同密钥长度下,安全性能更高,如160位ECC已经与1024位RSA、DSA有相同的安全强度。
  • 计算量小,处理速度快,在私钥的处理速度上(解密和签名),ECC远 比RSA、DSA快得多。
  • 存储空间占用小 ECC的密钥尺寸和系统参数与RSA、DSA相比要小得多, 所以占用的存储空间小得多。
  • 带宽要求低使得ECC具有广泛得应用前景。
SmarTongs
关注
  • 0
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ASP基于RSA的数字签名的设计与实现(源代码+thesis).zip
08-31
项目是基于ASP.NET的Web应用程序开发,旨在构建一个高性能、可扩展和可靠的在线平台。我们将使用ASP.NET MVC框架和C#编程语言来实现这个项目。 ASP.NET MVC是一种成熟的开发框架,它采用模型-视图-控制器的设计模式,将应用程序的逻辑和界面分离,提供了更好的代码组织和可维护性。我们选择ASP.NET MVC框架是因为它具有良好的可扩展性和灵活性,可以轻松地添加新功能和模块。 在技术方案上,我们将采用以下几个关键技术: 数据库集成:我们将使用Entity Framework作为ORM(对象关系映射)工具,与数据库进行集成。Entity Framework提供了一种简单且强大的方式来访问和操作数据库,可以大大简化数据访问层的开发工作。 安全性保护:我们将使用ASP.NET提供的身份验证和授权功能,确保只有经过授权的用户可以访问敏感数据和功能。我们还将使用加密技术来保护用户的敏感信息,如密码和支付信息。 缓存管理:为了提高应用程序的性能,我们将使用ASP.NET提供的缓存机制来缓存常用的数据和页面。这将减少对数据库和服务器的访问次数,提高应用程序的响应速度和吞吐量。 异步编程:我们将使用ASP.NET提供的异步编程模型来处理并发请求和长时间运行的任务。这将提高应用程序的并发能力和响应性能,确保用户在高负载情况下仍然能够流畅地使用应用程序。 性能优化:我们将使用一系列性能优化技术来提高应用程序的性能。这包括使用高效的算法和数据结构、使用缓存技术和数据库索引、进行代码优化和资源管理等。 通过采用这些技术方案,我们的项目将能够提供一个高性能、可扩展和可靠的Web应用程序。我们将遵循最佳的软件开发实践,进行系统测试和性能测试,以确保应用程序的质量和稳定性。
【密码学】 一篇文章讲透数字签名
物联网布道师
02-25 3064
数字签名(又称公钥数字签名)是只有信息的发送者才能产生的别人无法伪造的一段数字串,这段数字串同时也是对信息的发送者发送信息真实性的一个有效证明。它是一种类似写在纸上的普通的物理签名,但是在使用了公钥加密领域的技术来实现的,用于鉴别数字信息的方法。一套数字签名通常定义两种互补的运算,一个用于签名,另一个用于验证。数字签名是非对称密钥加密技术与数字摘要技术的应用。数字签名可以识别消息是否被篡改, 并验证消息的可靠性, 也可以防止否认。
RSA、DSA和ECDSA三者的签名
热门推荐
Guo_guo
05-10 5万+
数字签名就是只有信息的发送者才能产生的别人无法伪造的一段数字串,这段数字串同时也是对信息的发送者发送信息真实性的一个有效证明。一般是非对称密钥加密技术与数字摘要技术的结合应用,目前主流的三种非对称算法有: 1. RSA,这个巨NB算法的实现方式,使其既可以用于签名也可以用于加密(密钥交换)。除了将公钥与密钥的地位交换一下之外,其它步骤几乎是完全一样的。发送方用自己的私钥对消息的摘要值进行“加密”
数字签名算法介绍和区别
weixin_34346099的博客
05-03 2292
原文阅读:https://www.infinisign.com/fa... 数字签名是一个带有密钥的消息摘要算法,这个密钥包括了公钥和私钥,用于验证数据完整性、认证数据来源和抗否认,遵循OSI参考模型、私钥签名和公钥验证。也是非对称加密算法和消息摘要算法的结合体,常见数字签名算法主要有RSA、DSA、ECDSA三种,本文对数字签名算法进...
数字签名算法类别及用途
weixin_43211186的博客
06-23 2648
数字签名(digital signature)是一种电子签名,也可以表示为一种数学算法,通常用于验证消息(例如,电子邮件、信用卡交易或数字文档)的真实性和完整性。在“数字签名论述及生成与优点分析”终将输了数字签名算法的生成及数字签名算法的优点,这节讲一下数字签名算法的分类及用途。存在三种不同类别的数字签名证书 (DSC):使用数字签名的行业包括:大多数政府实体在使用数字签名时必须遵守严格的法律、法规和标准。许多政府和公司也使用智能卡来识别其公民和雇员。这些是带有数字签名的实体卡,可用于让持卡人访问机构的系统
数字签名算法
m0_56010012的博客
08-17 827
当然在数字证书认证的过程中,数字证书认证中心(CA)作为权威的、公正的、 可信赖的第三方,其作用是至关重要的。当发送一份保密文件时,发送方使用接收方的公钥对数据加密,而接收方则使用自己的私钥解密,这样,信息就可以安全无误地到达目的地了,即使被第三方截获,由于没有相应的私钥,也无法进行解密。MD5存在的安全问题:(1)容易受到碰撞:由于MD5的压缩函数具有可逆性,攻击者key通过特殊的构造方法生成两个不同的消息,使得他们的哈希值相同,这种情况称为哈希碰撞,攻击者可以伪造数据、篡改数据从而导致导致安全问题。
签名算法浅析
文盲青年的博客
06-01 680
数字签名就是用发送方的私钥对原始数据进行签名,只有用发送方公钥才能通过签名验证。数字签名用于:防止伪造;防止抵赖;检测篡改。
数字签名介绍
WJiaJiaBest的博客
10-14 1894
区块链中数字签名的介绍
签名算法
zhangge3663的博客
08-17 1199
我们使用非对称加密算法的时候,对于一个公钥-私钥对,通常是用公钥加密,私钥解密。 如果使用私钥加密,公钥解密是否可行呢?实际上是完全可行的。 不过我们再仔细想一想,私钥是保密的,而公钥是公开的,用私钥加密,那相当于所有人都可以用公钥解密。这个加密有什么意义? 这个加密的意义在于,如果小明用自己的私钥加密了一条消息,比如小明喜欢小红,然后他公开了加密消息,由于任何人都可以用小明的公钥解密,从而使得任何人都可以确认小明喜欢小红这条消息肯定是小明发出的,其他人不能伪造这个消息,小明也不能抵赖这条消息不是自己
微软驱动数字签名失败解决补丁
07-04
Windows无法验证文件数字签名而无法启动,无法验证此驱动的数字签名的网络上的解决方案一般都是下面几种: 第一种: 开机时按F8键,在弹出的菜单中有 禁用驱动程序签名强制 选项,使用上下键选中之后,再按回车键确认,进入系统。 第二种 点击“开始”-运行,输入gpedit.msc然后点击“确定”。组策略编辑器中选择“用户配置”中的“管理模板”然后在管理模板中点击“系统”打开;“设备驱动程序的代码签名”窗口中,选择“已启用”,然后下方这里可以选择“忽略”,点击“确定”。这样我们就禁用了驱动程序签名强制。 以上方案都是治标不治本的方法,国内的百度搜索出来的基本是这种方式,其实最根本的原因是比较新的数字签名加密使用的SHA256加密方式,而window7 sp1是不支持的,不过微软已经开放了补丁,不过对于大多数window开发者没有打补丁的习惯,只要打完补丁数字签名即可生效
常见数字签名简析(SHA1 算法、CRC32 算法
09-16
首先介绍了数字签名的基本概念,以及数字签名在网络中日益重要的地位。然后简述几种数字签名,并根据实际的机器环境进行相应指标的测试,给出相应的比对结果。最后分析实验数据给出相应的结论,供大家在实际应用中参考。
基于数字水印的经典图像认证算法分析* (2006年)
05-22
图像认证是近几年发展起来的新技术,目前主要有2种用于图像认证的技术:基于数字签名的图像认证和基于数字水印的图像认证技术。主要针对基于数字水印的图像认证算法分类详细介绍了几种经典算法,对这几种算法各自的优缺点作出比较分析,最后对未来算法的研究工作做出了展望。
Android数据加密之SHA安全散列算法
01-04
前言: 对于SHA安全散列算法,以前没怎么使用过,仅仅是停留在听说过的阶段,今天在看图片缓存框架Glide源码时发现其缓存的Key采用的不是MD5加密算法,而是SHA-256加密算法,这才勾起了我的好奇心,所以趁着晚上没啥事,来学习一下。 其他几种加密方式:  •Android数据加密之Rsa加密  •Android数据加密之Aes加密  •Android数据加密之Des加密  •Android数据加密之MD5加密  •Android数据加密之Base64编码算法 SHA加密算法      SHA(Secure Hash Algorithm,安全散列算法),数字签名等密码学应用中重要的
SM2 SM3 X.509 Cert 国密 数字签名 算法 国密证书 生成 签发 证书请求 keystore 纯java.zip
最新发布
01-14
Java的主要特点和优势包括以下几个方面: 跨平台性(Write Once, Run Anywhere): Java的代码可以在不同的平台上运行,只需编写一次代码,就可以在任何支持Java的设备上执行。这得益于Java虚拟机(JVM),它充当了...
数字签名算法RSA
qq_41483419的博客
11-11 5314
数字签名算法RSA
数字签名验签 — ECC算法
Yang_Mao_Shan的博客
03-22 5964
数字签名与验签,使用 ECC 算法,基于 JCA 和 OpenSSL实现 ECC、 secp256r1曲率参数以及 SHA256摘要算法的验签过程
数字证书的基础知识
renwotao2009的专栏
03-16 2521
在之前的《iOS开发者证书以及代码签名学习笔记》博文中介绍了iOS开发证书以及代码签名相关的知识点,为了更好理解其中证书的特性,这里对数字证书以及相关的知识进行了整理和总结。 在讲数字证书之前必须要讲非对称加算法和摘要算法,因为数字证书的基础就是各种加解密算法(非对称加密、摘要算法),而其中的核心就是非对称加密算法了。目前而言加密方法可以分为两大类。一类是单钥加密(private key crypt
密码学–数字签名Digital Signature五种分类
weixin_43851783的博客
11-30 5730
数字签名的分类 基于数字签名用途的分类 基于数学难题的分类 基于密码体制的分类 基于数字签名安全性的分类 基于签名用户的个数分类 A. 基于数字签名用途的分类 分为常规数字签名和特殊数字签名方法 常规数字签名 建立在公共密钥体制基础上,是公共密钥加密技术的另一种应用,现在已经具有大量数字签名算法,例如 RSA签名 ElGamal 签名 Fiat-Shamir 数字签名算法 Guillou-Quisquarter 数字签名算法 Schnorr 数字签名算法 美国的数字签名标准算法(DSS/DSA) 椭圆
用C++,不使用OpenSSL库函数,简单地实现DSA签名算法代码,哈希函数用消息本身替代,要求其中要有实现数字签名算法中的公共参数,实现数字签名算法中的公、私钥,实现数字签名算法中的签名算法,实现数字签名算法中的验证算法
05-31
好的,我会根据您的要求来回答您的问题。 首先,我们需要了解DSA数字签名算法的原理。 DSA数字签名算法是一种基于离散对数问题的公钥密码算法,其安全性基于大整数分解和离散对数问题的困难性。DSA数字签名算法由以下几部分组成: 1. 公共参数:包括p、q、g三个参数,其中p是一个大质数,q是p-1的一个大质因子,g是模p的一个原根。 2. 公钥和私钥:公钥包括y和p两个参数,私钥包括x和p两个参数。其中,y=g^x mod p,x是私钥,y是公钥。 3. 签名算法:包括哈希函数、随机数生成函数、签名生成函数。 4. 验证算法:包括哈希函数、签名验证函数。 下面是用C++实现DSA签名算法的代码: ```c++ #include<iostream> #include<cmath> #include<cstdlib> #include<ctime> using namespace std; //欧几里得算法求最大公约数 int gcd(int a,int b) { if(b==0) return a; return gcd(b,a%b); } //判断是否为素数 bool isprime(int n) { if(n==2) return true; if(n<2||n%2==0) return false; for(int i=3;i<=sqrt(n);i+=2) if(n%i==0) return false; return true; } //求模反元素 int inv(int a,int p) { int d,x,y; d=gcd(a,p); if(d==1) { x=1; y=0; while(a*x%p!=1) x++; return x; } else return 0; } //生成公钥和私钥 void genkey(int &p,int &q,int &g,int &x,int &y) { srand(time(0)); do{ q=rand()%1000+1000; }while(!isprime(q)); do{ p=rand()%(2*q-1)+q; }while(!isprime(p)); for(g=2;g<p;g++) { if(pow(g,q)%p==1) continue; else if(pow(g,(p-1)/q)%p==1) continue; else break; } x=rand()%q; y=pow(g,x)%p; } //哈希函数 int hash(string msg,int p) { int h=0; for(int i=0;i<msg.length();i++) h=(h+msg[i])%p; return h; } //签名生成函数 void sign(int h,int q,int g,int x,int &r,int &s) { int k; do{ k=rand()%q; }while(k==0); r=pow(g,k)%q; s=(inv(k,q)*(h+x*r))%q; } //签名验证函数 bool verify(int h,int q,int g,int y,int r,int s) { int w,u1,u2,v; w=inv(s,q); u1=(h*w)%q; u2=(r*w)%q; v=((pow(g,u1)*pow(y,u2))%q)%p; if(v==r) return true; else return false; } int main() { int p,q,g,x,y,r,s,h; string msg="Hello world!"; genkey(p,q,g,x,y); cout<<"p="<<p<<endl; cout<<"q="<<q<<endl; cout<<"g="<<g<<endl; cout<<"x="<<x<<endl; cout<<"y="<<y<<endl; h=hash(msg,p); sign(h,q,g,x,r,s); cout<<"r="<<r<<endl; cout<<"s="<<s<<endl; if(verify(h,q,g,y,r,s)) cout<<"Verify success!"<<endl; else cout<<"Verify failed!"<<endl; return 0; } ``` 以上代码实现了DSA数字签名算法,包括生成公共参数、公钥和私钥、哈希函数、签名生成函数和签名验证函数。您可以在本地编译运行代码,进行测试和调试。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值