【网络安全】RSA 签名与加解密流程

于 2024-03-01 16:35:59 发布
阅读量462 收藏 7
点赞数 8
分类专栏: 网络安全 文章标签: web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45880295/article/details/136400096
版权

简介

RSA算法是一种非对称加密算法,,RSA算法有两个不同的密钥,一个是公钥,一个是私钥,其中公钥用来加密,私钥用来解密。

RSA签名是为了验证信息的完整性和来源。签名过程使用私钥对信息的哈希值进行加密,生成一个数字签名。接收方可以使用公钥对数字签名进行解密,并验证解密后的哈希值是否与原始信息的哈希值一致,从而确认信息的完整性和来源。

签名流程

  1. 生成密钥对:首先,用户需要生成一对RSA密钥,包括一个公钥和一个私钥。私钥由用户自己保管,公钥则可以公开分享。
  2. 生成哈希值:用户提取需要签名的信息(通常是一个消息或文件)的哈希值。这个哈希值是一个固定长度的数字摘要,它唯一地代表原始信息。
  3. 签名:用户使用自己的私钥对提取出来的哈希值进行加密,生成一个数字签名。

加解密流程

加密流程

  1. 生成密钥对:发送方(A)生成一对密钥,包括公钥和私钥。公钥公开,私钥自己保留。
  2. 传递公钥:A将自己的公钥发送给接收方(B)。
  3. 加密:B使用A的公钥对需要发送的消息进行加密,生成密文。
  4. 发送密文:B将加密后的密文发送给A

解密流程

  1. 接收密文:A接收到B发送的密文。
  2. 解密:A使用自己的私钥对接收到的密文进行解密,还原成明文。
亿码归一码
关注
  • 8
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
计算机网络安全总结复习.docx
06-07
计算机网络安全总结 网络安全技术复习 网络安全基础知识 网络安全的定义:安全就是最大限度地减少数据和资源被攻击的可能性。 1、 网络安全包括四个方面:物理安全、 数据安全、软件安全安全管理。 2、 网络安全的目标:1、保密性(保密性是网络信息不被泄露给非授权的用户、 实体、或供其利用的特性。即防止信息泄露给未授权用户或实体, 信息只为授权 用户使用的特性。)2、完整性(完整性是网络信息未经授权不能进行改变的特 性。)3、可靠性(可靠性网络信息系统能够在规定条件下和规定时间内完成规 定功能的特性。)4、可用性(可用性是网络信息可被授权用户或实体访问并按需 求使用的特性。)5、不可抵赖性(是不可否认性。)6可控性(是对网络信息的 传播及内容具有控制能力的特性。) 3、网络安全的威胁:(1)对加密算法的攻击(2)协议漏洞渗透(3)系统漏洞 (4)拒绝服务攻击(5)计算机病毒和恶意代码的威胁 4、 威胁网络安全的因素:(1)自然因素(2)人为因素(3)系统本身因素 5、 网络安全防范体系 系统安安全管理网络安物理安全全全用安应 系 统 安 安全管理 网络安 物理安全 全 全 用 安 应 6网络安全策略(物理安全策略、访问控制策略、加密策略) 7、网络安全的评估标准 、网络入侵技术 1、 黑客技术(黑客最早源自英文 hacker,原指热衷于计算机程序的设计者和精 通网络、系统、外围设备及软硬件技术的人。这些人具有操作系统和编程语言方 面的知识,通过分析知道系统中的漏洞及其原因, 并公开他们的发现,与他人分 享。现在人们常常把从事网络攻击和破坏的人统称为黑客。) 黑客入侵攻击的一般过程可分踩点、扫描、查点、获取权限、提升权限、窃取 信息、隐藏痕迹、创建后门等。 计算机网络安全总结复习全文共5页,当前为第1页。2、 网络扫描:地址扫描、端口扫描、漏洞扫描。 计算机网络安全总结复习全文共5页,当前为第1页。 常用的扫描软件:Nmap X— Scan等。 3、 网络监听 4、 木马攻击(木马是指隐藏在正常程序中的一段具有特殊功能的恶意代码,是 具有破坏和删除文件、发送密码、记录键盘和拒绝服务攻击等特殊功能的后门程 序。) 5、 拒绝服务攻击(简称DoS,是一种最常见的攻击形式,是指一个用户占据了大 量的共享资源,使系统没有剩余的资源给其他用户使用,即拒绝服务。造成的 DoS攻击行为称为DoS攻击 常见DoS攻击手段有:死亡之Ping、UDP洪泛攻击、SYNFIood攻击、La nd攻击、 Smurf攻击、电子邮件炸弹、畸形消息攻击、泪滴攻击、分布式拒绝服务攻击。 6缓冲区溢出 三、数字加密与认证 1、密码学基础 2、网络数据加密方式(链路加密、结点加密、端到端加密) 3、常用的加密算法:(1)对称加密算法是指加密算法的加密密钥与解密密钥是 相同的,或虽然不同但有其中一个可以很容易推出另一个。常见的算法: DES算 法、IDEA算法。 (2)非对称加密算法是加密密钥和解密密钥不是同一个,通常有两个密钥,一 个是公钥,一个是私钥,必须配对使用,否则不能打开加密文件。常见的算法: RSA算 法。 (3)混合加密算法是对称加密算法和非对称加密算法的结合。 明文dashSA要加密数字签名明 文解密数 字 签 名加密(公钥)密文A 的 公 钥 证 书SB数字信封密文解密sh、摘要2 〉明 文数 字 签 名A 的 公 钥 证 书数字信封>钥匙摘要1B的公钥证书PB (加密)数字信封数字签名PA解密 明文das h SA要 加密 数字签名 明 文 解密 数 字 签 名 加密(公钥) 密文 A 的 公 钥 证 书 SB 数字信封 密文 解密 sh 、 摘要2 〉 明 文 数 字 签 名 A 的 公 钥 证 书 数字信封 >钥匙 摘要1 B的公钥证书 PB (加密) 数字信封 数字签名 PA解密 计算机网络安全总结复习全文共5页,当前为第2页。 计算机网络安全总结复习全文共5页,当前为第2页。 摘要1与摘要2比较,若相同则信息无篡改。 4、数字签名与数字证书:数字签名通过某种密码算法生成一系列符号及代码组成 电子密码进行签名,替代了手写签名或印章。它能验证出文件的原文在传输过程 中有无变动,确保传输电子文件的完整性、真实性、不可抵赖性。 数字证书就是网络通信中标志通信各方身份信息的一系列,其作用类似于现实生 活的身份证A 活的身份证 A A < 商品 数字签名的过程 四、防火墙技术 防火墙是在两个网络间实现访问控制的一个或一组软硬件系统。 其主要功能是屏 蔽和允许指定的数据通信,而该功能的实现主要是依赖一套访问控制策略,由访 问控制策略来决定通信的合法性。防火墙基于一定的软硬件,使互联网与局域网 之间建立起一个安全网关,从而保护内部网免受非法用户的入侵。 防火墙
RSA加密、解密、签名、验签的原理及方法
m0_47188356的博客
05-11 4286
一、RSA加密简介 RSA加密是一种非对称加密。可以在不直接传递密钥的情况下,完成解密。这能够确保信息的安全性,避免了直接传递密钥所造成的被破解的风险。是由一对密钥来进行加解密的过程,分别称为公钥和私钥。两者之间有数学相关,该加密算法的原理就是对一极大整数因数分解的困难性来保证安全性。通常个人保存私钥,公钥是公开的(可能同时多人持有)。 二、RSA加密、签名区别 加密和签名都是为了安全性考虑,但略有不同。常有人问加密和签名是用私钥还是公钥?其实都是对加密和签名的作用有所混淆。简单的说,加密是为了防止信息
RSA加密及数字签名详解
11-24 2995
当然,实际运用要比这复杂得多,由于RSA算法的公钥私钥的长度(模长度)要到1024位甚至2048位才能保证安全,因此,p、q、e的选取、公钥私钥的生成,加密解密模指数运算都有一定的计算程序,需要仰仗计算机高速完成。此时即可得到公钥PK=(e,n)={79,3337},私钥SK={1019,3337},后面的加密和解密直接套相应公式即可。此时即可得到公钥PK=(e,n)={3,33},私钥SK={d,n}={7,33},后面的加密和解密直接套相应公式即可。RSA公钥 Kpub(n,e) ,私钥 Kpr=d。
RSA加密/签名过程
Yule的博客
08-05 2320
RSA非对称加密算法基础。参考《椭圆曲线密码学导论》、《应用密码学:协议、算法与C源程序》
RSA基本介绍、加解密、加验签
SA的博客
11-17 989
比如A和B都有一套自己的公钥和秘钥,当 A 要给B发送消息时,先用 B 的 公钥对消息加密,再用A的私钥对消息签名。这个过程中也有2次传递,第一次A将私钥加密的信息传递给B,第二次 B 获取 A 的公钥,即使被恶意截获,也没有危险,即使知道了消息的内容,也无法伪造带签名的信息回复给B,因为只有A的私钥才能对信息进行签名,防止了信息被恶意篡改。这个过程,有两次传递,一次是A将公钥传给B,第二次是B将公钥加密后的信息传给A,即使两次均被恶意获取,也没有关系,只有A手中的私钥,可以解密出准确的信息。
RSA加密解密,签名验证代码
12-01
在Android平台和java平台实现了RSA的公钥加密,私钥解密;私钥签名,公钥校验等功能
基于RSA的数字签名的设计与实现
03-08
第四,详述了RSA数字签名的设计与实现,主要实现的模块包括RSA密钥的产生(一对公钥和私钥),RSA加密算法和解密算法的实现,消息摘要MD的生成以及利用RSA算法实现数字签名签名的验证;第五,对该系统进行了整体的...
rsa.zip_RSA签名
09-23
网络安全中的RSA算法,包括加密解密过程和签名的过程,自己编的编的程序,每一步都有详细的解释,适合初学网络者
实验:PGP加密文件和邮件.docx
04-10
给出了PGP安装、破解,创建和设置初始用户,并生成密钥,加密文件和邮件,对文件进行数字签名的详细过程,每一步骤都有截图
RSA加密、解密、签名、验签(验证签名)&RSA算法原理
Rssqzqyp的博客
11-13 1642
RSA加密是一种非对称加密。可在不直接传递密钥的情况下,完成解密;是由一对密钥来进行加密的过程,分别称为公钥和私钥。两者之间有数学相关,该加密算法的原理就是一对极大整数因数分解的困难性来保证安全性。通常个人保存私钥,公钥是公开的(可能同时多人持有)。
Python之RSA加密 解密 签名 验证
PlutoZuo的博客
01-03 1716
Python之RSA加密 解密 签名 验证
从加密到签名:如何使用Java实现高效、安全RSA加解密算法?
最新发布
Python栈
01-30 1533
RSA 加密算法是一种非对称加密算法,也是目前广泛使用的加密技术之一。RSA 算法的安全性基于大素数分解的困难性问题,其主要特点是安全性高、密钥管理简单等。RSA 算法采用非对称加密的方式,即加密和解密使用不同的密钥进行操作。算法的安全性基于两个大素数相乘难以分解的数学问题,保证了密钥的安全性和机密性。在 RSA 算法中,公钥用于加密,私钥用于解密。RSA 算法主要优点如下:安全性高:RSA 算法基于大素数分解的困难性问题,能够提供非常高的安全性,防止敏感信息被窃取和篡改。
实战篇-OpenSSL之RSA算法-加密与数字签名
热门推荐
百里杨的博客
03-20 1万+
本文属于《OpenSSL加密算法库使用系列教程》之一,欢迎查看其它文章。 实战篇-OpenSSL之RSA算法-加密与数字签名一、RSA简介二、OFB64模式1、命令行操作2、函数说明3、编程实现(1)特别注意(2)实现OFB64模式加解密(3)测试代码 一、RSA简介 RSA是1977年由罗纳德·李维斯特(Ron Rivest)、阿迪·萨莫尔(Adi Shamir)和伦纳德·阿德曼(Leonard Adleman)一起提出的。当时他们三人都在麻省理工学院工作。RSA就是他们三人姓氏开头字母拼在一起组成的。
RSA数字签名认证
破晓而生,踏浪前行。
04-27 1830
数字签名认证
网络安全-数据加密与签名RSA介绍
dexi113的博客
06-17 368
发送者对明文进行加密然后生成密文,接受者再对密文解密得到明文的过程。现在使用的所有加密算法都是公开的!但是密钥肯定不是公开的。1 散列(哈希)函数通常有MD5、SHA1、SHA256、SHA512实质是抽取特征码,这样一般不会重复!是的,不同的文本它的哈希结果是有可能相同的,但概率很小。(举例:比如想要识别一个人,我们可以通过他的指纹来锁定他,指纹出现相同的概率很低吧!在这里,人就相当于数据,而指纹就相当于对人这个数据进行hash后得到的结果)
AES与RSA加解密签名
qq_53314126的博客
06-16 3088
ECB (电子密码本)模式是最简单的块密码加密模式,加密前根据数据块大小(如AES为128位)分成若干块,之后将每块使用相同的密钥单独通过块加密器密器。但这种模式中,所有数据都采用相同密钥进行加/解密,也没有经过任何逻辑运算,相同明文得到相同的密文,所以可能导致“选择明文攻击”的发生。这种加密模式中,由于加密流程和解密流程中被块加密器加密的数据是前块的密文,因此即使本块明文数据的长度不是数据块大小的整数倍也是不需要填充的,这保证了数据长度在加密前后是相同的。公钥是公开的,任何人都可以获得,私钥则是保密的。
数据安全管理:RSA加密算法,签名验签流程详解
【积累】,是一个长期持续的过程。
10-21 6593
RSA加密是一种非对称加密,在公开密钥加密和电子商业中RSA被广泛使用。可以在不直接传递密钥的情况下,完成加解密操作。这能够确保信息的安全性,避免了直接传递密钥所造成的被破解的风险。是由一对密钥来进行加解密的过程,分别称为公钥和私钥。该加密算法的原理就是对一极大整数因数分解的困难性来保证安全性。...
网络安全关于文件加解密的详细课程设计
05-24
以下是一个网络安全关于文件加解密的详细课程设计: 1. 密码学基础 - 理解密码学的基本概念,包括明文、密文、加密、解密、密钥等。 - 了解对称加密和非对称加密的区别和优缺点。 2. 对称加密算法 - 学习几种常见的对称加密算法,如DES、3DES、AES等。 - 掌握对称加密算法的流程和实现方法。 - 理解对称加密算法的安全性和应用场景。 3. 非对称加密算法 - 学习几种常见的非对称加密算法,如RSA、ECC等。 - 掌握非对称加密算法的流程和实现方法。 - 理解非对称加密算法的安全性和应用场景。 4. 数字签名和认证 - 理解数字签名的概念和作用,以及数字证书的概念和作用。 - 学习数字签名和认证的流程和实现方法。 - 理解数字签名和认证的安全性和应用场景。 5. 文件加解密实践 - 使用Python等编程语言实现对称加密和非对称加密算法。 - 实现文件加解密的功能,包括对单个文件和多个文件的加解密操作。 - 学习使用数字签名和认证保障文件的完整性和安全性。 6. 安全性分析 - 了解密码学攻击的基本方法,如穷举攻击、字典攻击、中间人攻击等。 - 学习评估加密算法的安全性,如密钥长度、密码学模式等。 - 理解密码学协议的安全性和漏洞。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值