数字签名——消息到底是谁写的

最新推荐文章于 2022-04-03 18:19:25 发布
最新推荐文章于 2022-04-03 18:19:25 发布
阅读量348 收藏
点赞数
分类专栏: 密码学 文章标签: 密码学
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44791273/article/details/108133157
版权

一. 数字签名

根据消息内容生成的一串“只有自己才能计算出来的数值”,即数字签名的内容是随消息的改变而改变的。
不能保证机密性
签名的生成和验证:
1.生成消息签名的行为:发送者完成,对消息签名,意味着“我认可该消息”
2.验证消息签名的行为:接收者/需要验证消息的第三方完成

用公钥加密所得到的密文,只能用与该公钥配对的私钥才能解密;同样的,用私钥加密所得到的密文,只能用与该私钥配对的公钥才能解密。也就是说,如果用某个公钥成功解密了密文,那么就能够证明这段密文使用与该公钥配对的私钥进行加密所得的。用私钥进行加密这一行为只能由持有私钥的人完成。

二. 数字签名的方法

  1. 直接对消息签名
    在这里插入图片描述
  2. 对消息的散列值签名
    在这里插入图片描述
    用私钥加密散列值所得到的密文就是Alice对这条散列值的签名。


    签名可以被复制,但并不代表签名会失去意义!!
    消息可以修改,但签名会失效!!
    要作废带有数字签名的借据,需要重新创建一份相当于收据 的文件,并让对放签名!!

三. 数字签名的实例

1.信息安全公告
对明文消息施加签名:明文签名
2.软件下载
3.公钥证书
数字签名时需要合法的公钥,怎样直到公钥合法?
将公钥当作消息,加上数字签名。
4.SSL/TSL

四. 数字签名算法

1.RSA
签名 = 消息 ^ D modN (RSA生成签名)
由签名求得的信息 = 签名 ^ E modN (用RAS验证签名)
例子:在这里插入图片描述

在这里插入图片描述
在这里插入图片描述
实际使用时,对消息的散列值进行数字签名!!!

2.ElGamal
利用了在modN中求离散对数的困难度
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
3.数字签名算法DSA
只能用于数字签名

4.Rabin
利用了在modN中求平方根的困难度
用于数字签名和公钥密码
5.基于有限域上椭圆曲线的数字签名
安全性基于:椭圆曲线离散对数问题(ECDLP)的难解性
椭圆曲线数字签名算法ECDSA:
在这里插入图片描述

五. 对数字签名的攻击

1.中间人攻击
要防止中间人攻击,就要确认自己所得到的公钥是否真的属于自己的通信对象。公钥的散列值:指纹
2.对单向散列函数的攻击
数字签名中使用的单向散列函数必须具有抗碰撞性
3.利用数字签名攻击公钥密码
对策:不要直接对消息进行签名,对散列值签名/公钥密码和数字签名做好用不同的密钥对/绝对不要对意思不清楚的消息签名
4.其他攻击
暴力破解找出私钥/尝试对RSA的N进行质因数分解
在这里插入图片描述
数字签名的无法解决的问题:数字签名是用来识别消息篡改,伪装及否认的,但是我们又必须从没有伪装的发送者得到没有被篡改的公钥。

安冉冉
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
图解密码技术笔记(六)数字签名——消息到底是谁
microminor
04-21 1028
数字签名(digital signature) 数字签名是一种将相当于现实世界中的盖章,签字的功能在计算机世界中进行实现的技术。使用数字签名可以识别篡改和伪装,还可以防止否认。 签名的生成和验证: 生成消息签名是由消息的发送者完成,生成签名就是根据消息内容计算数字签名的值 验证数字签名是由接受者完成,验证签名就是检查该签名是否属于发送者 发送者使用“发送者的私钥”来进行签名
windows应用数字签名工具.zip
07-22
这四个文件——`makecert.exe`、`cert2spc.exe`、`pvk2pfx.exe` 和 `signtool.exe` 是Windows SDK中用于数字签名的重要工具,它们帮助开发者创建、管理和签署代码。 1. **makecert.exe**: 这是一个命令行工具,...
数字签名原理及其应用详解
热门推荐
细嗅蔷薇
02-22 3万+
序言签名的作用无非就是证明某个文件上的内容确实是我的/我认同的,别人不能冒充我的签名(不可伪造),我也不能否认上面的签名是我的(不可抵赖)。我们知道,手签名之所以不能伪造,是因为每一个人的笔迹都是独一无二的,即使模仿,也可以通过专家鉴定分别出来。而不可抵赖,是因为每个人的笔迹都有固定特征,这些特征是很难摆脱的。正是这两点特性使得手签名在日常生活中被广泛承认,比如签合同、借条等等。而数字签名,...
数字签名 - 消息到底是谁
心梦无痕
02-08 278
从上一篇文章里面我们知道,消息认证码可以识别篡改或者发送者身份是否被伪装,也就是验证消息的完整性,还可以对消息进行认证。但是消息认证码的缺陷就在于它的共享密钥上面。由于双方都有共享秘钥,第三方无法确认是哪一方发出,导致无法防止抵赖。 数字签名就是为了解决抵赖的问题的。解决的方法是使用公钥密码,用私钥加密相当于生成签名,用公钥解密相当于验证签名。 公钥密码与数字签名 如下图对照公钥密码和数字签名的...
数字签名的工作原理
SSL加密技术
09-24 2600
数字签名是公钥基础结构的基础部分。当我们说PKI时,一般想到的是数字证书,证书颁发机构(CA),银行使用的Key,以及SSL通信等等。 数字证书,一般都是成对存在的,包含证书的公钥,和证书对应的私钥,公钥本身有一定的身份标识功能(如ssl证书中的域名信息,邮件客户端证书的邮箱地址等),对于数字证书的应用比较广泛,但其基本原理简单来说就是公钥用来加密,私钥用来解密。私钥用来签名,公钥用来验证签名。 那么,在我们了解数字签名的技术原理之前,我们先要明白一个和数字签名密切相关的算法:Hash算法。 hash
复制数字签名_数字签名的安全性
weixin_47513791的博客
05-04 1757
数字签名的安全性 sha1和MD5算法的区别 sha-1与MD5的最大区别在于其摘要比MD5摘要长32B。对于强行攻击,产生任何一个报文使之摘要等于给定报文摘要的难度:MD5是2128数量级的操作,sha-1是2160数量级的操作。产生具有相同摘要的两个报文的难度:MD5是264是数量级的操作,sha-1是280数量级的操作。因而,sha-1对强行攻击的强度更大。但由于sha-1的循环步骤比MD5...
密码学——基于ECC的数字签名.
06-13
一个数字签名通常由两部分组成:签名值和原始消息的哈希。发送者使用私钥对哈希值进行加密,生成签名,接收者则使用公钥解密签名,验证哈希值是否与收到的消息匹配。 **3. ECC数字签名的生成** - **选择曲线参数**...
智能卡的数字签名
11-14
 签名具有的特性是它只能由单独的某个人正确产生,但它可以——或至少由任何接收报文的人所核查,被从前见到过签名的收件人、或具有可相比较的拷贝的人所核查,这也是数字签名的实质的特J眭。只有一个人或一张智能...
2021数字签名免杀器
12-10
1. **身份验证**:通过数字签名,接收者可以确认文件的发送者是谁,因为只有拥有私钥的一方才能创建有效的签名。 2. **完整性检查**:数字签名能确保文件在传输过程中未被篡改。如果文件内容被修改,签名将不再有效...
Java密码学(5)——数字签名算法
08-03
3. 接收者收到消息后,先使用发送者的公钥解密数字签名,得到消息的散列值。 4. 接收者同样对原始消息计算散列值,并与解密得到的散列值进行对比。如果两者一致,说明消息在传输过程中未被篡改;同时,由于只有拥有...
数字签名的生成和验证
实践求真知
09-24 9689
数字签名技术中,出现了下面两种行为。 生成消息签名的行为 验证消息签名的行为 生成消息签名这一行为是由消息发送者Alice来完成的,也称为“对消息签名”。生成签名就是根据消息内容计算数字签名的值,这个行为意味着“我认可该消息的内容”。 验证数字签名这一行为一般是由消息的接收者Bob来完成的,但也可以由需要验证消息的第三方来完成,这里的第三方被命名为验证者Victor。验证签...
数字签名的攻击
实践求真知
09-24 5663
一 中间人攻击 对数字签名的中间人攻击,具体来说就是主动攻击者Mallory介入发送者和接收者的中间,对发送者伪装成接受者,对接收者伪装成发送者,从而能够在无需破解数字签名算法的前提下完成攻击。 要防止中间人攻击,就需要确认自己得到的公钥是否真的属于自己的通信对象。例如,我们假设Bob需要确认自己所得到的是否真的是Alice的公钥,Bob可以给Alice打个电话,问一下自己手上的公钥是不是真的...
什么是数字签名?其安全性从何而来?
Caption C
04-03 2万+
一、数字签名简介 数字签名是基于公钥密码体制(非对称密钥密码体制)的。 1.1.基本特征 数字签名必须保证以下三点: 报文鉴别——接收者能够核实发送者对报文的签名; 报文的完整性——接收者不能伪造对报文的签名或更改报文内容。 不可否认——发送者事后不能抵赖对报文的签名; 1.2.数字签名的验证过程 上图位用户A使用数字签名向用户B传输一份文件的过程: 首先,文件经过单向散列函数的处理得到一份占128位的摘要(无论文件多大,经过单向散列函数的处理,生成的摘要都是128位),这份摘要相当
Java 数字签名原理及产生
oscar999的专栏
12-16 1万+
比如对于applet 来说,它可以保护用户(客户端) 文件和私人数据不被恶意的程序或病毒感染和破坏,鉴别代码提供者的身份。对于开发者而言,通过使用API方法,能够将安全性功能集成到应用程序中,因为API的体系结构能够定义和集成对特定的资源的使用权限、加密、 安全性管理、策略管理,并提供了一些类来管理公钥/密钥对及信任用户群的公钥证书。同时系统管理员、开发者和用户可以使用它提供的工具管理钥匙库,在 JAR文件中生成数字签名签名的完整性检测、创建和修改策略文件
SM3
weixin_44791273的博客
08-22 5260
SM3密码杂凑算法适用于商用密码应用中的数字签名和验证,消息认证码的生成与验证以及随机数的生成,可以满足多种密码应用的安全需求。 输入长度<2^64bit 输出256bit散列值
Hash算法——MD4 and MD5
weixin_44791273的博客
08-22 2322
MD4 由Ron Rivest设计 1990年 特点:对任意长度的输入,产生128位输出;其安全性不依赖任何假设,适合高速实现 MD4公布不久,一些密码学家发现,如果去掉MD4算法的第一轮和最后一轮,则算法是不安全的,但他们并没有证明整个算法是不安全的。 MD5 由Ron Rivest设计 1991年对MD4的改进 输入分组 512bit 输出 128bit ...
分组密码---AES原理详解
weixin_44791273的博客
08-14 1871
高级数据加密标准 AES**(SP结构)** Rijndael 提交者:Joan Daemen & Vincent Rijmen 分组长度:128bit 密钥长度:128/192/256bit 一. AES的数学基础 01010111组成的字节可表示为 x^6 + x^4 + x^2 + x + 1,也可以为16进制‘57’ 选定m(x)为所有次数为8的不可约多项式列表中的一个。 若a(x) * b(x) modm(x) = 1,则b(x)为a(x)的逆元。 有限环GF(2^8)[x] / (x
分组密码——DES原理讲解
weixin_44791273的博客
07-26 1814
数据加密算法标准(Data Encryption Standard, DES) 1.设计思想 (1)初始和逆初始置换、置换P16次:把数据彻底打乱重排。 (2)选择置换E:数据彻底打乱重排;把32位输入扩展为48位。 (3)S盒:非线性变换(数据压缩),其他都是线性变换。所以保密的关键性是选择S盒。 解释:线性变换意味着可以将空间中的向量围绕零点进行旋转伸缩,但不能将其弯曲;非线性变换将空间进行了扭曲。 线性:满足齐次性,可加性( f(a+b)=f(a)+f(b),f(ka)=kf(a) ),反之非线性。
PDF文档数字签名详解——iText官方白皮书精华
"Itext PDF文档的数字签名说明文档主要介绍了PDF的数字签名功能,以及其在确保文档完整性和真实性中的作用。这份白皮书由iText Software的Bruno Lowagie撰,专注于PDF格式的法律价值和安全性。" PDF文档的数字...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值