数字签名FAQ

最新推荐文章于 2024-08-19 14:44:50 发布
最新推荐文章于 2024-08-19 14:44:50 发布
阅读量1.8k 收藏 6
点赞数 1
分类专栏: 安全 文章标签: 数字签名
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/chengqiuming/article/details/82831817
版权

一 密文为什么能作为签名使用

问:

用私钥加密消息得到签名,然后再用公钥解密消息并验证签名,这个过程我理解,但是密文为什么能够具备签名的意义呢?

答:

虽说实际进行处理的内容是用私钥进行加密的,但这里的加密并非是为了保证机密性而进行的。

数字签名是利用了“没有私钥的人事实上无法生成使用该私钥所生成的密文”这一性质来实现的。这里所生成的密文并非用于保证机密性,而是用于代表一种只有持有该密钥的人才能够生成的信息。

这样的信息一般称为认证符号,消息认证码也是认证符号的一种,数字签名也是一样。数字签名是通过使用私钥进行加密来产生认证符号的。

二 数字签名不能保证机密性吗

问:

消息没有经过加密就发送出去了,这样不就无法保证消息的机密性了吗?

答:

的确如此,数字签名的作用本来就不是保证机密性。

如果需要保证机密性,则可以不直接发送消息,而是将消息进行加密之后发送。

三 这种签名可以随意复制吗

问:

数字签名只不过是计算机上的一种数据,貌似很容易被复制。但如果可以轻易复制出相同的内容,那还能用作签名吗?

答:

在现实世界中,签名的原件是独一无二的,用复印机复印出来的副本和原件是有区别的,但在计算机中的副本与原件是无法区别的,这也许是这一疑问产生的原因吧。然而,签名是不是原件并不重要,真正重要的是特定的签名者与特定的消息绑定在一起这一事实。

无论将签名复制多少份,“是谁对这条消息进行了签名”

最低0.47元/天 解锁文章
数字签名与证书的常见问题
FansMing的博客
05-23 903
当持有可信的认证机构,并相信认证机构所进行的身份确认的情况下,则可以信任该认证机构颁发的证书以及通过该途径取得的公钥。因此可以直接复制,但是特定的签名者与特定的消息是绑定在一起的,因此无论如何复制,最后结果得到的信息也是原始绑定的。消息内容和签名是对应的,因此直接的拓印签名是无效的。这犯了典型的隐蔽式安全错误,公开的认证方式都是经过专家以及专业技术人员认证的,自己的方式最后都会造成严重的后果。不能,带有数字签名的消息即使删掉也无法作废,要作废带数字签名的消息需要创建一份新的消息,并附上数字签名
文件 数字签名 c语言,C语言实现的SM2数字签名验证
weixin_36274181的博客
05-23 902
最近在工作中遇到一个需求:签名者使用密码设备(如加密机)生成了一些 SM2 签名,现在用户需要对签名进行验证,可是验签方没有密码设备,验签必须使用软件实现。在 优快云 上找到了 goldboar 写的 SM2 签名及验签函数(http://download.youkuaiyun.com/detail/goldboar/3833072),但是不能直接使用。原因如下:1) goldboar 的程序是自己生成 S...
听说这玩意可以防止否认 —— 数字签名
Acx7的博客
11-15 6546
谁骗了谁?   小艾和小杨是好朋友,并且经常使用固定密钥进行通信。一天小艾收到一条诈骗消息,理所当然,单纯的小艾被骗钱了。小艾 kali 学的不好,找不到凶手,于是动起了坏心思。小艾将诈骗消息使用和小杨通信的密钥使用单向散列函数计算出 MAC 然后将消息和 MAC 封装后拿去警察局报警。 小艾:小杨发给我的诈骗消息骗了我的钱。 小杨:我没有发过这条消息。 小艾:你怎么证明不是你发的。 小杨:你怎么证明是我发的。 警察:到底是谁骗了谁? 数字签名   之前的文章提到 消息认证码(MAC) 的缺点就是无法防
利用数字签名技术保证数据安全
zhenwenxian的专栏
11-16 5666
利用签名技术保证数据安全     为了保证文件或者数据的存储和传输的安全,防止被篡改,可以利用签名技术,文件创建的时候进行计算文件的hash值,对hash值加密添加到文件的后面,这个叫签名。打开文件的时候先对文件解包,分出文件部分和签名部分,分别对文件有效部分计算hash值,和对签名部分解密变成明文,再对这两个结果进行比较,如果一样,说明文件没有被修改,否则被修改了。就是不可信,保证数据安全。
第十八天:对称加密-非对称加密-数字签名-证书
qq_45750691的博客
11-22 3226
第十八天:对称加密-非对称加密-数字签名-证书 对称加密 对称密码中,加密用的密钥和解密用的密钥是相同的 如何解密 DES加密 DES是一种将64bit明文加密成64bit密文的对称加密算法,密钥长度是56bit 规格上来说,密钥长度是64bit,但每隔7bit会设置一个用于错误检查的bit,因此密钥长度实质上是56bit 由于DES每次只能加密64bit的数据,遇到比较大的数据,需要对DES加密进行迭代((反复) 目前已经可以在短时间内被破解,所以不建议使用 3DES加密 3DES,将DES重复3次
密码技术 (5) - 数字签名
to_be_better_wen的博客
10-01 622
密码技术 数字签名介绍
软件数字签名 c语言,C语言实现的SM2数字签名验证
weixin_33393017的博客
05-20 1097
最近在工作中遇到一个需求:签名者使用密码设备(如加密机)生成了一些 SM2 签名,现在用户需要对签名进行验证,可是验签方没有密码设备,验签必须使用软件实现。在 优快云 上找到了 goldboar 写的 SM2 签名及验签函数(http://download.youkuaiyun.com/detail/goldboar/3833072),但是不能直接使用。原因如下:1) goldboar 的程序是自己生成 S...
MD5+RSA数字签名项目源码与文档完整指南
资源摘要信息:"本文档提供了基于MD5和RSA算法的数字签名设计与实现的详细信息,包括源码和相关文档。数字签名是信息安全领域的一个重要技术,它结合了MD5算法的摘要功能和RSA算法的非对称加密特性,实现了数据的完整...
【HarmonyOS NEXT】FAQ之DevEco Studio(签名服务)
最新发布
qq_45789342的博客
08-19 2175
如果您的网络需要代理访问Internet,未设置代理会影响模拟器的登录授权,请检查并将HTTP Proxy设置为“Manual proxy configuration”,设置方法可参考。A:DevEco Studio登录的超时时长为24h,如果关闭DevEco Studio后,原来的登录状态会失效,需要重新登录授权。A:material是ide生成的,用于加密用户的明文密码,cer,p12是签名工具需要的签名材料,两者不是一一对应的关系。,请取消浏览器的“阻止跨站跟踪”和“阻止所有Cookie”设置。
安全技术 数字签名
发现问题,面对问题,分析问题,解决问题,总结问题
10-28 5845
(一)介绍 数字签名是一种将相当于现实世界中的盖章、签字的功能在计算机世界中进行实现的技术。使用数字签名可以识别篡改和伪装,还可以防止否认。 通过消息认证码,我们可以识别消息是否被篡改或者发送者身份是否被伪装,也就是可以校验消息的完整性,还可以对消息进行认证。然而,在出具借条的场景中却无法使用消息认证码,因为消息认证码无法防止否认。 消息认证码之所以无法防止否认,是因为消息认证码需要在发送者Alice和接收者Bob两者之间共享同一个密钥。正是因为密钥是共享的,所以能够使用消息认证码计算出正确MAC值的并不只
RSA加密与签名的区别
热门推荐
feifei000131的博客
02-09 1万+
RSA加密:RSA密码体制是一种公钥密码体制,加密算法公开,以分配的密钥作为加密解密的关键。一般来说,在一对公私钥中,公钥和私钥都可以用来加密和解密,即公钥加密能且只能被对应的私钥进行解密,私钥加密能且只能被对应的公钥进行解密。但我们一般都用公钥加密,私钥解密,而且生成的私钥往往会比公钥蕴含了更多的信息量。(这里说的加密肯定是可逆的,不然直接销毁就可以了没必要再去加密,加密是为了保障数据的安全和验证身份。) RSA签名:签名就是在这份资料后面增加一段强而有力的证明,以此证明这段信息的发布者和这段信息的有效性
【密码算法篇】数字签名基础知识(无保密性)
蘇小沐的电子数据取证博客
11-23 1744
数字签名具有"防冒充/伪造(信息的真实性)、防篡改(破坏信息的完整性)、可鉴别身份、防重放、抗抵赖性"
网络安全(加密技术、数字签名、证书)
m0_54929728的博客
08-07 2823
网络安全、加密技术、数字签名、证书
签名证书、数字签名和数字信封
独孤求梦
01-18 9748
签名证书 作为文件形式存在的证书一般有这几种格式:   1.带有私钥的证书    由Public Key Cryptography Standards #12,PKCS#12标准定义,包含了公钥和私钥的二进制格式的证书形式,以pfx作为证书文件后缀名。   2.二进制编码的证书     证书中没有私钥,DER 编码二进制格式的证书文件,以cer作为证书文件后缀名。
网络安全---数字签名
zijin-jdd的博客
11-14 5195
数字签名 用于证明真实性。 数字签名必须保证以下三点: (1) 报文鉴别——接收者能够核实发送者对报文的签名(证明 来源); (2) 报文的完整性——发送者事后不能抵赖对报文的签名(防 否认); (3) 不可否认——接收者不能伪造对报文的签名(防伪造)。 现在已有多种实现各种数字签名的方法。但采用公钥算法更容易实现。 基于公钥的数字签名的实现 因为除 A 外没有别人能具有 A 的私钥,所以除 A 外没有别人能产生这个密文。因此 B 相信报 文 X 是 A 签名发送的。 若 A 要抵赖曾发送报文给 B
网络安全之数据加密/解密/签名/验签/数字证书
虎哥LoveDroid
10-16 3641
网络OSI模型中安全服务建立在大量密码学算法之上:消息摘要算法用于验证数据完整性服务,对称加密算法和非对称加密算法用于保证数据保密性服务,数字签名算法用于抗否认性服务。 网络安全向来都不是一个简单的事情,单一的防御手段,很难达到期望的安全强度!安全的网络平台,需要多重密码学算法有机结合! 数字证书正是多种密码算法结合的产物:自身带有公钥信息,可以完成数据的加密/解密操作; 同时,携带的数字i签名,可以鉴别消息来源; 自身带有的消息摘要信息,可验证证书完整性; 由于证书本身含有用户身份信息,因而具有认证性。
数字签名和数字加密
葵歌小妖
10-17 3398
一,数字签名: 1,为什么要数字签名(数字签名的作用)? (1),因为自己的签名难以否认,从而确认了文件已签署这一事实; (2),因为签名不易仿冒,从而确定了文件是真的这一事实;   2,过程: (1),信息发送者使用一个单向散列函数(Hash函数)对信息产生信息摘要; (2),信息发送者使用自己的私钥签名信息摘要; (3),信息发送者把信息本省和已签名的信息摘要一起发送出去;
1、数字签名
xuetanje的博客
04-15 1658
用户A将待发送的信息原文经散列函数运算生成摘要信息,并用自己的私有密钥对摘要信息进行加密,将形成的密文和原文传送给用户B。用户B接收到密文后,使用A的公开密钥验证密文,得到摘要信息,并按照约定的摘要算法对原文进行摘要运算,再将两个摘要值进行比对,一致则表明数据未被篡改。 数字签名实现了用户的身份认证,保证了数据在传输过程中的完整性、和交易的不可否认性;但是,任何拥有发送方公开密钥的人都可以验证数字签名的正确性,因此无法保证数据机密性。 1.1、Attached签名 Attached签名符合PKCS#
对签名验签的理解
weixin_43560048的博客
06-23 3899
公钥私钥签名验签
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值