第10章 网络安全(2)_应用层安全(数字签名)

最新推荐文章于 2023-12-29 10:44:59 发布
最新推荐文章于 2023-12-29 10:44:59 发布
阅读量1.2k 收藏 2
点赞数
CC 4.0 BY-SA版权
分类专栏: 计算机网络原理
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/CherishPrecious/article/details/84369042
本文详细介绍了数字签名的概念,包括签名过程、优点,以及如何通过数字证书验证对方身份。阐述了数字证书颁发机构(CA)的角色,以及在实际操作中如何安装CA、申请和颁发电子邮件数字证书,并在Outlook中配置和使用数字证书发送签名和加密邮件。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

3. 应用层安全——数字签名

3.1 数字签名

(1)数字签名细节

  ①A有一个密钥对(A的私钥SK和公钥PK)。发送文件前先使用哈希函数生成该文件的摘要再使用A的私钥加密摘要(这个过程称为签名,私钥持有者才能做这个操作)。

  ②然后将加密后的摘要、A的公钥和文件(不加密该文件)一起发送给B。

  ③B收到后,将加了密的摘要使用A的公钥进行解密同时B将收到的文件通过哈希函数生成一个摘要比较这两个摘要,如果一样,就认为A的签名有效,说明该文件来源可靠,也没被修改过。

(2)优点

  ①能确定消息是否由发送方签名并发出来的,因为别人假冒不了发送方的签名。

  ②能确定消息的完整性,因为数字签名的特点代表了文件的特征,文件如果发生改变,数字摘要的值也将发生变化,不同的文件将得到不同的数字摘要。

3.2 数字证书颁发

(1)数字证书颁发机构

  ①在互联网上,通信双方自己生成的密钥对,将公钥出示给对方来验证自己的签名,一方很难断定对方的身份是否真实、合法。

  ②于是互联网上使用的密钥对是由专门

最低0.47元/天 解锁文章

200万优质内容无限畅学
操作系统初始化与安全启动:数字签名验证机制解析
操作系统内核探秘的博客
07-09 877
你是否想过:如果开机时加载的第一个程序被黑客篡改了,会发生什么?电脑可能直接变成“肉鸡”,隐私数据被窃取,甚至系统彻底崩溃。本文将聚焦“操作系统初始化阶段的安全防护”,重点解析安全启动技术中最关键的“数字签名验证机制”,覆盖从基础概念到实际应用的全流程。本文将按照“问题引入→核心概念→技术原理→实战模拟→应用现状→未来趋势”的逻辑展开。先通过生活案例理解安全启动的必要性,再拆解数字签名的“电子印”原理,最后用代码模拟验证过程,帮你彻底搞懂“开机时的安全守卫战”。
网络安全理论课05应用层
Xunuannuan的博客
01-06 284
PPT下载 HTTP 概念 1、会话层:在应用程序和应用程序之间建立、维持一个连接 A B 2、表示层:把上层不同格式、不同类型、不同属性的应用数据,转换成标准的数据格式 3、应用层:利用应用层的协议,产生不同的应用层数据 程序和协议是有区别的(程序是代码,程序是功能的集合,底层调用协议) 偏向于软件开发 应用层的典型服务模式 1、C/S client-server 完成执行计算任务的主要是在客...
计算机网络5层模型 Http与Https区别 数字签名与数字认证
weixin_46151669的博客
04-15 948
计算机网络五层模型/HTTP与Https区别/数字签名 1.物理层 在互联网诞生的一开始,网络是这样的 但是这样会存在很多问题,所有主机都要相连,线路过于复杂,耗费太大。所以就有了下面的集线器。 集线器:指将多条以太网双绞线或光纤集合连接在同一段物理介质下的设备。它发送数据时都是没有针对性的,而是采用广播方式(发送给所有连接设备)发送,也就是说当它要向某节点发送数据时,不是直接把数据发送到目的节点,而是把数据包发送到与集线器相连的所有节点。它工作与OSI参考模型物理层。 2.数据链路层 上面使用了集线器,
数字签名简介
Robin Hu的专栏
12-13 1755
数字签名主要有以下几个步骤: 第一、发方首先有一个公钥/私钥对,它将要签名的报文作为一个单向散列函数的输入,产生一个定长的散列码,一般称为消息摘要。 第二、使用发放的私钥对散列码进行加密生成签名。将报文和签名一同发出去。 第三、收方用和发放一样的散列函数对报文运算生成一个散列码,同时用发放的公钥对签名进行解密。 第四、如果收方计算得到的散列码和解密的签名一致,那么说明的确是发方对报文进行了
网络安全——应用层安全协议
yj11290301的博客
05-24 4674
将会讲解网络安全协议中应用层安全协议。
TCP/IP协议族() 数字签名与HTTPS详解
weixin_34402408的博客
02-14 180
前面几篇博客聊了HTTP的相关东西,今天就来聊一聊HTTPS的东西。因为HTTP协议本身存在着明文传输、不能很好的验证通信方的身份和无法验证报文的完整性等一些安全方面的确点,所以才有了HTTPS的缺陷。HTTPS确切的的说不是一种协议,而是HTTP + SSL (TSL)的结合体。HTTP报文经过SSL层加密后交付给TCP层进行传输。SSL(安全套节层)主要采取的是RSA(非对称加密)与AES(对...
计算机网络——应用层网络安全(五)
嵌入式技术开发
12-29 5300
前几我们已经对TCP/IP协议的下四层已经有了一个简单的认识与了解,下面让我们对它的最顶层,应用层进行一个简单的学习与认识,由于计算机网络多样的连接形式、不均匀的终端分布,以及网络的开放性和互联性等特征,使通过互联网传输的数据较易受到监听、截获和攻击。所以我们对网络安全也应该有一个简单的学习与认识。
无线网络安全10.pptx
04-29
无线网络安全是网络技术中的一个关键领域,尤其是在移动自组织网络(MANET)中。MANET是由多个移动设备组成的临时网络,这些设备能够自主建立网络连接,不依赖于任何固定的基础设施。随着无线设备的普及,移动自组织...
密码学和网络安全原理与实践,第七版William Stallings
04-01
10. **无线网络安全**:WEP、WPA、WPA2等无线网络安全标准的缺陷和改进,以及802.11i标准的引入。 11. **云安全与物联网安全**:探讨云计算和物联网环境下的新挑战及安全策略。 12. **法律与政策**:涉及网络安全...
网络安全与信息加密技术第十六.pptx
最新发布
08-09
网络安全与信息加密技术是信息科学与技术领域中至关重要的组成部分,它涉及到保障网络系统与信息在存储、传输过程中的安全,防止信息泄露、篡改和破坏等安全问题的出现。其中,网络访问控制和云安全网络安全领域中...
应用层安全架构设计-访问控制
飘渺Jam的博客
01-11 1925
权限控制,或者说访问控制,广泛应用于各个系统中。抽象地说,是某个主体(subject)对某个客体(object)需要实施某种操作(operation),而系统对这种操作的限制就是权限控制...
2.5 应用层安全威胁
The 44th Demilitarized Zone
11-22 7997
应用层安全的解决目前往往依赖于网络层、操作系统等……由于应用系统多样复杂,没有特定的安全技术能够完全解决一些特殊应用系统的安全问题。但是对于一些通用的应用程序,如Web Server程序等,通过漏洞扫描,可以帮助检查这些应用程序自身的安全漏洞和由于配置不当造成的安全漏洞。#####应用层介绍应用层是最难保护的一层,因为TCP/IP程序几乎可以无限制地执行,实际上没有办法保护所有的应
【信息安全】-应用层安全
vector的博客
03-26 2119
DHCP协议 DHCP协议的安全问题 1.拒绝服务攻击 攻击方法:攻击者向DHCP服务器发送大量伪造的DHCP发现报文(虚假的硬件地址) 目的:消耗掉地址池中的所有IP地址 注意:DHCP服务器会释放到期的IP,攻击者需持续发包 2.ip冲突 攻击方法:伪装成客户端,向DHCP服务器发送释放报文 目的:导致DHCP服务器向多台客户端提供同一个IP 注意:需要知道DHCP分配过的IP 3.DHCP欺骗 漏洞:客户不对收到的DHCP提供报文进行来源确认 攻击方法:攻击者伪装成DHC.
非对称加密的逆应用——数字签名
weixin_45303938的博客
06-29 721
数字签名实际是非对称加密算法的另一项主要应用领域,数字签名本身并没有引入任何新的技术,但它比加解密应用的更加普遍。加解密解决了信息的保密性问题,因为只有有密钥的用户才能解密密文;而数字签名解决了信息来源真实性的问题,即这个信息是谁发出的,从发出到接收的过程中有没有被篡改过。用信息安全的专业术语,就是信息来源的不可否认性和信息的完整性。数字签名和我们熟悉的对纸质文件签名的作用相似,这也就是它的名称由来。 前面讲过,非对称加解密中是用信息接收者的公钥加密,私钥解密;而数字签名则是用信息发送者(签名者)的私钥加密
Android安全机制分析,及应用程序签名机制
如果现实是一座囚牢,那么也只有自己能将自己救赎...
09-04 9146
原文链接:http://www.2cto.com/Article/201308/237263.html Android安全机制分析 Android系统是基于Linux内核开发的,因此,Android系统不仅保留和继承了Linux操作系统的安全机制,而且其系统架构的各个层次都有独特的安全特性[2] 。 1. Linux内核层安全机制 Android的Linux内核包含了强制访问控制机制和
计算机网络-应用层协议与网络安全
五更依旧朝花落的博客
04-14 723
计算机网络-应用层协议与网络安全 上一篇:计算机网络-运输层协议 TCP/UDP协议(TCP与UDP对比,流量控制,拥塞控制,三次握手,四次挥手) 主要内容: DNS HTTP HTTPS 1. 应用层协议 之前有两篇文分别介绍网络层(还没写)和运输层。 这篇完整是网络节最后一篇。因为毕竟是Java开发,不是网管(网络管理员)。很多都是针对Java可能关注的点来写的,例如物理层和数据链路...
2.5.2 应用层安全
The 44th Demilitarized Zone
11-22 3262
网络层(传输层)的安全协议允许为主机(进程)之间的数据通道增加 安全属性。本质上,这意味着真正的数据通道还是建立在主机(或进程)之间,但不能区分同一条通道上一个特定文件的安全需求。(因为2台主机间建立安全通道,所有在这条通道上的数据都会被加密。)如果确实想要区分一个具体文件的不同安全需求,那就必须借助于应用层安全性。提供应用层安全服务实际上是最灵活的处理单个文件安全性的手段。(例如,一个电
应用层安全协议
gutendzx的博客
07-01 685
1.电子邮件面临的威胁:邮件炸弹、邮件欺骗、垃圾邮件、邮件携带病毒、恶意代码等。2.电子邮件的安全需求:机密性、认证、完整性、抗否认性。3.PGP(Pretty Good Privacy,Email 安全加密系统)签名后再压缩是为了方便保存未压缩的报文和签名,为了以后存储方便,如果签名是对压缩后报文进行的,就要保存一份压缩的文档与之对应,或者增加部分计算。但相同的压缩算法可能产生略微不同的压缩结果。压缩后加密可以节约传输文件的存储空间,加快加密速度,而且压缩减少了原文中的相关性,使密码分析也更困难。
物联网安全知识点总结--第六 物联网应用层安全
Tekapo_s的博客
08-01 2579
6.1 应用层面临的安全威胁 ○ 应用层数据被攻击 ○ 业务滥用 ○ 身份冒充 ○ 隐私威胁 ○ 抵赖和否认 ○ 重放攻击 ○ 信令拥塞 ○ 计算机病毒和蠕虫 ○ 网络钓鱼 ○ DoS/DDoS攻击 6.2 应用层关键技术 6.2.1 身份认证 身份认证是指通过一定的手段,完成对用户身份的确认。身份认证的目的是验证消息的发送者是真的而非冒充的,包括信源和信宿,即确认当前所声称为某种身份的用户,确实是所声称的用户 • 几种身份认证的方法: (1)基于共享秘密的身份认证 (2)基于智能卡的
数字签名实现:公开与秘密密钥法与网络安全保护
10深入探讨了网络安全的核心概念与实现方法,主要聚焦于数字签名,这是信息安全中的重要组成部分。数字签名是通过密码学技术确保信息来源的真实性、完整性和不可抵赖性的重要手段。 首先,本介绍两种常见的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值