信息安全技术之数字签名_公钥密码_非对称加密

最新推荐文章于 2024-07-16 11:39:26 发布
最新推荐文章于 2024-07-16 11:39:26 发布
阅读量3.8k 收藏 8
点赞数 2
文章标签: 安全 区块链 信息安全 数字货币 密码学
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zyj_ovo/article/details/115474938
版权
本文介绍了信息安全技术中的数字签名,强调了其不可伪造性和不可否认性,以及用于验证签名的有效性。同时,文章探讨了非对称密码算法,如RSA和Diffie-Hellman密钥协商算法,阐述了公钥密码体制的思想、优缺点及其在实际应用中的场景。此外,还提到了密码学的历史阶段和发展,鼓励读者进一步探索相关知识。
摘要由CSDN通过智能技术生成

信息安全技术主要包括:

  • 信息加密技术
  • 数字签名技术
  • 身份认证技术
  • 访问控制技术
  • 网络安全技术
  • 反病毒技术
  • 数据备份与恢复
  • 信息安全管理

这里因为之前搞到了师兄给的一百多页的密码学基础,所以就先pick数字签名来讲。(小声哔哔:按我的性格肯定是想all in的,但是看一个密码学能讲的都有很多那就先讲数字签名再加亿点点细节吧)

数字签名技术

  • 数字签名(又称公钥数字签名、电子签章)是一种类似写在纸上的普通的物理签名,但是使用了公钥加密领域的技术实现,用于鉴别数字信息的方法。一套数字签名通常定义两种互补的运算,一个用于签名,另一个用于验证。
  • 数字签名,就是只有信息的发送者才能产生的别人无法伪造的一段数字串,这段数字串同时也是对信息的发送者发送信息真实性的一个有效证明。
  • 数字签名是非对称密钥加密技术与数字摘要技术的应用
    数字签名技术是密码学基础的一部分
  • 传统签名的基本特点:
  • 能与被签的文件在物理上不可分割
  • 签名者不能否认自己的签名
  • 签名不能被伪造
  • 容易被验证
  • 数字签名是传统签名的数字化,基本要求:
  • 能与所签文件“绑定”
  • 签名者不能否认自己的签名
  • 签名不能被伪造
  • 容易被验证

数字签名的特性

  • 不可伪造性
  • 没有私钥,很难伪造一个合法的数字签名
  • 不可否认性
  • 对普通数字签名,任何人可用签名者公钥验证签名的有效性
  • 保证消息完整性
  • 可以防止消息被篡改

数字签名的两种方法

在这里插入图片描述(a) 基于RSA的数字签名

  • 初始化:
    m:签名的消息
    签名者的私钥:d;公钥:(e,n)
  • 签名:
    计算m的哈希值H(m).
    签名值s=(H(m))^d mod n
  • 验证:
    计算H1=s^e mod n
    判断H1=H(m)是否成立
    在这里插入图片描述

(b) DSS处理

DSS数字签名标准:

  • DSS(Digital signature standard)
  • NIST提出,1994年12月被正式采用为美国联邦信息处理标准
  • 数字签名算法(Digital signature algorithm, DSA )

DSS特点:

  1. 只能用于签名
  2. 不能用于加密,也不能用于密钥分配
  • DSA是ELGamal签名方案的一个变形,所有有关ELGamal签名方案的一些攻击方法也可能对DSA有效
  • 对DSA持反对意见的人怀疑 DSA的安全性,认为DSA的密钥长度太短

三种算法的比较

算法 加/解密 数字签名 密钥协商
RSA
Dieffie-Hellman
DSA

加亿点点细节(扩展内容,,跑偏了)

非对称密码算法

非对称加密算法是一种密钥的保密方法。非对称加密算法需要两个密钥:公开密钥(publickey:简称公钥)和私有密钥(privatekey:简称私钥)。公钥与私钥是一对,如果用公钥对数据进行加密,只有用对应的私钥才能解密。因为加密和解密使用的是两个不同的密钥,所以这种算法叫作非对称加密算法。

  • 理解非对称密码算法的优缺点和应用场合:
  • 优点:安全性更高,公钥是公开的,秘钥是自己保存的,不需要将私钥给别人。
  • 缺点:加密和解密花费时间长、速度慢,只适合对少量数据进行加密。在某些极端情况下,甚至能比对称加密慢上1000倍。
  • 常见应用场景:信息加密、用户认证、数字签名、数字证书
  • 理解RSA算法的特点
  • 1977年由Ron Rivest、Adi Shamir和Len Adleman发明,1978年正式公布。
  • RSA是一种分组加密算法。明文和密文在0~n-1之间,n是一个正整数。
  • 该算法的数学基础是初等数论中的Euler(欧拉)定理,并建立在大整数因子的困难性之上。
  • 目前应用最广泛的公钥密码算法。
  • RSA公钥加密算法是1977年由罗纳德·李维斯特(Ron Rivest)、阿迪·萨莫尔(Adi Shamir)和伦纳德·阿德曼(Leonard Adleman)一起提出的。1987年7月首次在美国公布,当时他们三人都在麻省理工学院工作实习。RSA就是他们三人姓氏开头字母拼在一起组成的。它是第一个既能用于数据加密也能用于数字签名的算法
    RSA是目前最有影响力和最常用的公钥加密算法,它能够抵抗到目前为止已知的绝大多数密码攻击,已被ISO推荐为公钥数据加密标准。
    今天只有短的RSA钥匙才可能被强力方式解破。到2008年为止,世界上还没有任何可靠的攻击RSA算法的方式。只要其钥匙的长度足够长,用RSA加密的信息实际上是不能被解破的。但在分布式计算和量子计算机理论日趋成熟的今天,RSA加密安全性受到了挑战和质疑。
  • RSA (Rivest - Shamir – Adleman),1977
  • 在一个算法中实现签名和加密
  • 私钥 : 签名和解密
  • 公钥 : 签名检验和加密
  • RSA算法是一种非对称密码算法,所谓非对称,就是指该算法需要一对密钥,使用其中一个加密,则需要用另一个才能解密。
  • RSA的算法涉及三个参数,n、e1、e2。其中,n是两个大质数p、q的积,n的二进制表示时所占用的位数,就是所谓的密钥长度。
    e1和e2是一对相关的值,e1可以任意取,但要求e1与(p-1)*(q-1)互质;再选择e2,要求(e2×e1)≡1(mod(p-1)×(q-1))。
    (n,e1),(n,e2)就是密钥对。其中(n,e1)为公钥,(n,e2)为私钥。
    RSA加解密的算法完全相同,设A为明文,B为密文,则:A≡B^e2( mod n);B≡A^e1 (mod n);(公钥加密体制中,一般用公钥加密,私钥解密)
    e1和e2可以互换使用,即:A≡B^e1 (mod n);B≡A^e2( mod n);
    RSA算法基于一个十分简单的数论事实:将两个大质数相乘十分容易,但是想要对其乘积进行因式分解却极其困难,因此可以将乘积公开作为加密密钥
    最低0.47元/天 解锁文章
    ?? YJ???????
    关注
    【网络安全基础】数字签名原理及应用
    qq_39225846的博客
    06-10 1036
    数字签名原理及应用 1、实验要求 (1)总结数字签名的原理; (2)利用RSA实现数字签名; (3)实现一个读取a.txt文件内容进行签名,把签名信息写入b.txt; (4)选做作业,利用前面所给的RSACryptography1.java、RSACryptography2.java、RSACryptography3.java、RSACryptography4.java中的任意一个实现数字签名。 2、实现方法 Eclipse中用Java语言实现。 3、实验过程及结果 (1)总结数字签名的原理; 数字签
    加解密算法、消息摘要、消息认证技术、数字签名公钥证书
    weixin_34242331的博客
    03-07 312
      本文讲解对称加密、非对称加密、消息摘要、MAC、数字签名公钥证书的用途、不足和解决问题。 0.概述   当发送方A向接收方B发送数据时,需要考虑的问题有:   1.数据的安全性。   2.数据的完整性,即数据不被篡改。   3.数据的真实性,即数据确实来自于发送方,传输过程中没有被替换。   4.数据的不可否认性,即验证发送方确实发送了数据。   本文只是对整套体系做一个整体...
    公钥密码体制
    最新发布
    qq_51394408的博客
    07-16 1004
    公钥密码体制的基本概念;RSA公钥加密原理;ElGamal公钥加密原理;椭圆曲线密码系统;SM2算法。
    信息安全技术数字签名
    soldier_d的博客
    07-28 717
    什么是数字签名? 就类似于生活中司发布一些文件(放假通知啥的),老板会在文件的后面签名或者会盖上司的印章,目的就是标识这个文件是司发布的。在计算机中我们没办法像真实世界那样签名,这时候我们就需要用到数字签名数字签名就是一种可以唯一标识一个发送方的技术。 数字签名的原理 数字签名也是用到了非对称加密的技术,发送者有一对私钥公钥对外布,私钥自己保留。发送数据时,使用私钥进行加密;接收方收到数据后使用发送方的公钥进行解密,这样就能唯一确定发送方了。 #mermaid-svg-ERaW6thAUzIk
    数字签名信息安全是什么?
    MachineGunJoe666
    04-07 1974
    List item 1数字签名信息安全,包括身份认证、数据完整性、不可否认性以及匿名性有着重要应用,是现代密码学的重要分支。签名隶属于公钥密码学签名过程:发送方用自己的私钥对发送信息进行所谓的加密运算,得到一个hash值,该hash值就是签名。使用时需要将签名和信息发给接收方。接受者用发送方开的公钥和接收到的信息对签名进行验证,通过认证,说明接收到的信息是完整的、准确的,否则说明消息来源不对。 简单描述数字签名私钥签名公钥验签。 1 普通签名 签名只是用一把私钥,并且是发送方自己进行地签名动..
    网络信息安全数字签名
    Lee.rw的博客
    07-30 3517
    网络信息安全数字签名 什么是数字签名 一种认证机制,使得消息的产生者可以添加一个起签名作用的码字。通过计算消息的散列值并用产生者的私钥加密散列值来生成签名签名保证了消息的来源和完整性。 目的:使明文信息的接收者能够验证信息确实来自合法用户,以及确认发送者身份。 数字签名的基本要求 The signature must be a bit pattern that depend...
    RSA.rar_RSA加密技术_非对称加密
    09-19
    非对称加密与传统的对称加密不同,它使用一对密钥,即公钥私钥,来实现加密和解密的过程。 在RSA算法中,公钥可以开,用于加密数据;而私钥必须保密,用于解密数据。这一特性使得RSA在电子邮件安全数字签名、...
    RSA.rar_RSA公钥加密_rsa_信息安全_加密
    09-20
    总的来说,RSA公钥加密技术是信息安全领域的重要工具,通过理解其原理和应用,我们可以更好地保护网络数据的安全。对于想要深入学习这一领域的初学者来说,结合提供的PPT和相关文本资料,将有助于建立起全面的认识。
    RSA.rar_RSA C语言_RSA签名算法_rsa C 签名_rsa 签名_公钥 c语言
    09-19
    RSA是一种非对称加密算法,由Ron Rivest、Adi Shamir和Leonard Adleman在1977年提出,因其发明者的名字首字母命名。这种算法在信息安全领域广泛应用,尤其是在数字签名、数据加密和安全通信等方面。本文将详细讨论...
    Rsa.rar_RSA 算法_java 非对称 加密 算法_rsa java
    09-19
    RSA算法是一种非对称加密算法,它在信息安全领域有着广泛的应用,特别是在数据传输中的安全保护。这个RAR压缩包包含了一个名为“Rsa.java”的源代码文件,可能是用于演示如何在Java环境中实现RSA算法。另一个文件...
    信息安全3——数字签名和认证
    qq_41664309的博客
    01-02 1334
    1 )签名:手写签名是被签文件的物理组成部分,而数字签名不是被签消息的物理部分,因而需要将签名连接到被签消息上。 2 )验证:手写签名是通过将它与其它真实的签名进行比较来验证而数字签名是利用已经开的验证算法来验证。 数字签名与传统的手写签名有如下不同: 数字消息的复制品与其本身是一样的,而手写签名纸质文件的复制品与原品是不同的。 数字签名原理 开密钥体制可以用来设计数字签名方案。设用户Alice发送一个签了名的明文M给用户Bob的数字签名一般过程如下: 1) Alice用信息摘要函数Hash从M抽取信息
    信息安全的护城河:数字证书与数字签名技术
    未子涵的博客
    08-16 763
    前言 我们都知道信息在网络中的安全传输,其核心是依托于各种加解密机制,发送方的明文通过加密算法转为密文,再通过网络传输给接收方,接收方再通过解密算法将密文还原为明文。目前应用最广的加解密机制是 对称加密 和 非对称加密。 加密能保证数据以密文的形式在网络中传输,但密钥本质上也是一段明文数据,如果密钥的发放是线下进行的(即数据交换的双方是面对面通过U盘等物理介质交换密钥),那这个过程中的安全性是没有问题的。但绝大多数情况下,密钥必须通过网络发放,因此密钥的发放本身又是另一个信息安全传输的问题,如果这个问题得不
    2024022802-信息安全(五)——消息认证、数字签名及PGP
    qq_24428851的博客
    02-28 696
    ash函数用来构造MAC:HMAC为其中之一Merkle于1989年提出hash function模型Ron Rivest于1990年提出MD41992年, MD5 (RFC 1321) developed by Ron Rivest at MITMD5把数据分成512-bit块MD5的hash值是128-bit在最近数年之前,MD5是最主要的hash算法美国标准SHA-1以MD5的前身MD4为基础该算法以一个任意长度的报文作为输入,产生一个128bit的报文摘要作为输出。
    信息安全】RSA-数字签名-数字证书
    依然那霖哥
    07-11 3953
    先说明几点: RSA加密算法过程是公钥加密、私钥解密 数字签名、数字证书都是私钥签名(可以理解为加密),公钥签名验证(可以理解为解密)。 1-4 是正常的rsa加密解密 5-9 是数字签名 5-14 是数字证书   转载地址:点击打开链接 原文网址:http://www.youdzone.com/signature.html 1. 鲍勃有两
    网络安全---数字签名
    zijin-jdd的博客
    11-14 5070
    数字签名 用于证明真实性。 数字签名必须保证以下三点: (1) 报文鉴别——接收者能够核实发送者对报文的签名(证明 来源); (2) 报文的完整性——发送者事后不能抵赖对报文的签名(防 否认); (3) 不可否认——接收者不能伪造对报文的签名(防伪造)。 现在已有多种实现各种数字签名的方法。但采用公钥算法更容易实现。 基于公钥数字签名的实现 因为除 A 外没有别人能具有 A 的私钥,所以除 A 外没有别人能产生这个密文。因此 B 相信报 文 X 是 A 签名发送的。 若 A 要抵赖曾发送报文给 B
    信息安全(五)——消息认证、数字签名及PGP
    热门推荐
    圣三一
    05-04 1万+
    消息认证 消息认证 (Message Authentication):是一个证实收到的消息来自可信的源点且未被篡改的过程。 散列函数: 概念 散列函数 (Hash Functions):一个散列函数以一个变长的报文作为输入,并产生一个定长的散列码,有时也称报文摘要,作为输出。 散列函数(又称杂凑函数)是对不定长的输入产生定长输出的一种特殊函数:h = H(M) 其中M是变长的消息 h=H(M)是定...
    加密&签名算法
    难得糊涂
    02-01 692
    而且这样的协议还有其他的优点。我们比较熟悉的校验算法有奇偶校验和CRC校验,这2种校验并没有抗数据篡改的能力,它们一定程度上能检测并纠正数据传输中的信道误码,但却不能防止对数据的恶意破坏。这种转换是一种压缩映射,也就是,散列值的空间通常远小于输入的空间,不同的输入可能会散列成相同的输出,而不可能从散列值来唯一的确定输入值。如下的鉴权协议又被称作"挑战--认证模式:在传输信道是可被侦听,但不可被篡改的情况下,这是一种简单而安全的方法。算法将普通的信息或者可以理解的信息与一串数字,转换成不可理解的密文的步骤。
    公钥私钥,数字证书,数字签名,SSL协议
    Christina0109的博客
    10-28 929
    本篇文章主要介绍在项目中接触到的有关加密私钥和数据证书以及SSL协议的内容。 公钥私钥 加密技术发展 加密技术是为了保证双方通信的过程中保证信息的安全性,加密技术分为对称加密算法和非对称加密算法。 对称加密算法 对称加密就是加密密钥和解密密钥相同,密钥的含义就是加密的方法。 举例来说,小明和小红约定在考试时交流答案,他们两个规定,摸鼻子代表A,摸眼睛代表B,摸嘴巴代表C,摸眉毛代表D;小红和小明两个定的这一系列规则就是我们所说的密钥。 对称性加密也就是加密过程和解密过程用的是同样的规则,但是这样的规则并
    现代密码学基础:对称与非对称加密、散列函数与数字签名
    数字签名技术结合了非对称加密和散列函数,提供了一种验证消息来源和完整性的方法。发送者使用私钥对消息的散列值签名,接收者用公钥验证签名,确保消息未被篡改。 数据完整性技术,如校验和或消息认证码(MAC),...
    评论 3
    添加红包

    请填写红包祝福语或标题

    红包个数最小为10个

    红包金额最低5元

    当前余额3.43前往充值 >
    需支付:10.00
    成就一亿技术人!
    领取后你会自动成为博主和红包主的粉丝 规则
    hope_wisdom
    发出的红包
    实付
    使用余额支付
    点击重新获取
    扫码支付
    钱包余额 0

    抵扣说明:

    1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
    2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

    余额充值