数字签名&数字信封

最新推荐文章于 2025-08-01 11:09:53 发布

原创最新推荐文章于 2025-08-01 11:09:53 发布 · 1.1k 阅读

3 ·

CC 4.0 BY-SA版权

本文介绍了数字签名的生成及验证方法，并详细阐述了数字信封的创建与解密过程，为信息安全领域的读者提供了实用的技术指导。

1, 生成数字签名

2, 验证数字签名

3, 生成数字信封

4, 解密数字信封

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

港产零零柒

关注关注

0
点赞
踩
3

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

数字签名与数字信封

一切有为法，如梦亦如幻，如露亦如电，应作如是观。

09-20

4498

对称密码算法的优点是加解密运算非常快，适合处理大批量数据，但其密钥的分发与管理比较复杂。而非对称密钥算法的特点是公钥与私钥分离，非常适合密钥的分发与管理；但其运行速度不快，又不适合处理大批量数据。如果将对称密码算法和非对称密码算法的优点结合起来，则既能处理大批量数据，又能简化密钥分发与管理，于是数字信封机制应运而生。数字信封并不需要分发和管理对称密钥，而是随机产生对称密钥，采用对称密码算法对大批量数据进行加密，并采用非对称密钥算法对该对称密钥进行加密；

PKI基础知识（数字信封与数字签名过程，对称密钥与非对称密钥）

m0_38052188的博客

08-23

4918

1.数字信封关于对称密码术和非对称密码：前者具有加密速度快、运行时占用资源少等特点，后者可以用于密钥交换。一般来说，并不直接使用非对称加密算法加密明文，而仅用它保护实际加密明文的对称密钥，来减少运算量，即所谓的数字信封（Digital Envelope）技术。举例说明，若A向B发送保密信息，下图是PKI中数字信封技术图解：数字信封过程 1.A生成一随机的对称密钥，即会话密钥。 2.A用会话密...

参与评论您还未登录，请先登录后发表或查看评论

国密：SM4对称加密、解密Golang代码示例

最新发布

gdyycn的专栏

08-01

396

decryptedData2, _ := sm4.Sm4Cbc(key, encryptedData2, false) // false 表示解密。decryptedData, _ := sm4.Sm4Cbc(key, encryptedData, false) // false 表示解密。encryptedData, _ := sm4.Sm4Cbc(key, plaintext, true) // true 表示加密。// --- 加密 ---// 将密文转成HEX格式。// --- 解密 ---

java 数字信封_【Java密码学】使用Bouncy Castle生成数字签名、数字信封

weixin_39783633的博客

12-20

1975

importjava.io.FileInputStream;importjava.io.InputStream;importjava.security.KeyStore;importjava.security.PrivateKey;importjava.security.Provider;importjava.security.Security;importjava.security.cert.C...

密码技术－实现数字信封和数字签名

duwangsky的专栏

11-18

3241

转载自：http://hi.baidu.com/king0332/item/ea9b19da597aec17e1f46f5b 数字信封是公钥密码体制在实际中的一个应用，是用加密技术来保证只有规定的特定收信人才能阅读通信的内容。　　在数字信封中，信息发送方采用对称密钥来加密信息内容，然后将此对称密钥用接收方的公开密钥来加密（这部分称数字信封）

数字签名和数字证书等openssl加密基本术语

weixin_34129145的博客

07-25

179

openssl 算法基础 1.1 对称算法 : 密钥相同，加密解密使用同一密钥 1.2 摘要算法：无论用户输入的数据什么长度，输出的都是固定长度的密文；即信息摘要，可用于判断数据的完整性；目前常用的有 MD5(16字节), SHA1(20字节) 1.3 公钥算法：使用同一个公钥和算法加密(公开)，使用各自的密钥解密; 主要有 RSA、DSA； 1.4 RSA算法：原理：将两个大素...

解析国密签名数字信封程序

12-03

签发符合GM/T0010-2012标准的SM2密码算法数字信封，签发用户加密证书和私钥信封。程序目前在x86_64下运行，程序基本信息如下： unpack Envelope Pro, Version: 1.1.0 2024-07-11 * Support CFCA,GMCERT-CA,JDZY-CA ...

java p7 数字签名,p7结构的数字信封 | 学步园

weixin_39636696的博客

03-13

2323

PKCS7的数字信封格式分为两种：带签名的数字信封和不带签名的数字信封。由于这个数字信封的生成过程比较复杂，所以这两种格式比较容易记混，导致都搞不清楚一个数字信封里面到底是存储的什么内容了。下面我就详细的解释一下，这两种数字信封的生成过程和其详细的数据结构。首先是不带签名的数字信封。不带签名的数字信封内容类型由任意类型的加密内容和加密的一个/多个接收者的内容加密密钥组成，其生成过程如下：1. 发送...

对称密钥非对称密钥数字信封以及数字签名(笔记+图解)

weixin_50571749的博客

01-05

981

讲述对称密钥、非对称密钥、数字信封、数字签名的原理

数字信封的生成及解析

07-07

6900

生成过程： 1.p10申请后得到：p10文件、sig key、口令 2.将p10文件拿去ca进行申请，会得到：sig cert、enc cert、enc key（存在于数字信封中） 3.随机生成一个对称密钥symmetric key（这个对称密钥是16位的，可能是AES\SM4\SM1\等） 4.symmetric key + enc key 形成 enc key' 5.symmetr

根据数字生成唯一数字_一文读懂生成数字信封和拆解数字信封流程

weixin_39991935的博客

11-12

366

简述本文主要介绍生成数字信封和拆解数字信封流程。含义数字信封功能类似于普通信封，采用对称密码算法对消息进行加密(消息类似于信纸上的内容)，采用非对称密码算法对对称密钥加密(类似于信封)，信封将信纸包装起来，保证了消息的安全性。被公钥加密后的对称密钥被称为数字信封。机制对称密码算法优点是加解密运算非常快，适合处理大批量数据。缺点是密钥分发与管理比较复杂。非对称密码算法优点是公钥与私钥分开，适合密钥的...

java数字信封

03-28

java 数字信封相关技术文档，描述了数字信封的过程和原理

C++实现数字信封

01-10

c++实现数字信封技术，确保会话密钥的安全性

数字签名与数字信封流程

BD的笔记

12-05

9358

数字签名 数字签名(Digital Signature)（又称公钥数字签名、电子签章）是一种类似写在纸上的普通的物理签名，背后的思想是模仿传统手写签名，但是使用了公钥加密领域的技术实现，用于鉴别数字信息的方法。一套数字签名通常定义两种互补的运算，一个用于签名，另一个用于验证。 数字签名的技术流程描述如下：发送方使用摘要算法对原文HASH生成信息摘要；发送方使用自己的私钥对信息摘要进行签名（...

OpenSSL/GMSSL EVP接口说明——3.6数字信封

热门推荐

云与山的彼端

04-05

3万+

OpenSSL/GMSSL EVP接口说明——3.6数字信封

Java代码实现数字信封

孙小鸿的博客

11-26

1164

数字信封使用的是接收者的非对称密钥对。即：用接收者的公钥加密，且只能由接收者的私钥解密。其实现过程如下：（1）信息发送者发送信息时，首先生成一个共享的对称密钥，用该对称密钥加密要发送的明文，得到数据密文；（2）信息发送者用接收者的公钥加密此对称密钥,形成对称密钥密文；（3）信息发送者将(1)和(2)的结果结合在一起，形成数字信封，一并传给信息接收者。信息接收者接到数据后，使用自己的私钥解密对称密钥密文，得到共享的对称密钥；再用此对称密钥解密数据密文

数字信封理解

weixin_33778544的博客

10-14

232

服务端：持有公钥、私钥客户端：持有服务端提供的dll、以及公钥，待加密字符串（A），客户端自己的加密字符串(1234) 客户端流程：1、客户端通过【对称加密】将 A+1234 加密完得到 1A2、客户端将 1234 + 公钥到【dll里的方法】加密完得到 1B 3、客户端用 1A + 1B 传到服务端，完毕服务端流程：1、服务端通过 1B+私钥得到 1234 2、服务端通过 ...

15-OpenSSL命令行之smime：生成PKCS7数据、数字信封

weixin_40332490的博客

01-20

517

发送方生成一个随机对称加密密钥，使用对称加密密钥对发送内容进行加密，再用接收方的公钥对对称加密密钥进行加密，最后将加密的对称密钥和加密的发送内容按PKCS#7标准，编码组成一个“数字信封”。PKCS7结构的签名数据(sign)是把原始数据、签名值、签名证书、附加证书(可用于证书链验证)、证书吊销列表打包。S/MIME工具，用于处理S/MIME邮件，用于生成PKCS7数据、加密、解密、签名和验证S/MIME消息。第四步：解析生成的签名数据。第二步：准备要签名的数据。第三步：生成签名数据。

国密数字信封和数字签名

记录成长的博客

09-29

1361

一般情况下，设备产生签名密钥对，生成只包含公钥信息的签名证书请求后发送签名证书给CA，CA验证设备的签名密钥对，生成加密密钥对和加密证书，设备获得加密证书和私钥的过程如图所示。但是，数字签名技术还有个问题，如果攻击者更改乙的公钥，甲获得的是攻击者的公钥，攻击者拦截乙发送给甲的信息，用自己的私钥对伪造的信息进行数字签名，然后与使用甲的公钥的加密伪造的信息一起发送给甲。设备不支持对其生成的自签名证书进行生命周期管理（如证书更新、证书撤销等），为了确保设备和证书的安全，建议用户替换为自己的本地证书。

数字信封和数字签名结合

01-03

### 结合使用数字信封和数字签名 为了确保消息的真实性和保密性，在实际应用中可以将数字信封与数字签名相结合。这种方式不仅能够保证信息传输过程中的安全性，还能验证发送者的身份以及确保信息未被篡改。 #### 实现流程 1. **创建信息摘要并生成数字签名** 发送方先利用哈希函数计算原始文件的消息摘要，再通过自身的私钥对该摘要进行加密处理形成数字签名[^4]。 2. **构建数字信封** 接下来，发送方会随机生成一个对称密钥用于加密原文件内容。此操作采用高效的对称加密算法完成。之后，这个临时使用的对称密钥会被接收方的公钥加密，从而构成所谓的“数字信封”。整个过程中涉及到两个层次的不同类型的加密方式：一是针对主体文档本身的高强度快速加解密机制；二是专门用来保护传递给定秘钥材料的安全通道建立方法[^1]。 3. **打包发送** 将上述两部分——即经过对称加密后的文件加上由非对称加密所得的数字信封连同之前准备好的数字签名一同封装成最终的数据包传送给对方。 4. **接收端解析** 当接收到完整的数据包后，接收者首先运用自己的私钥打开数字信封取出内部隐藏着的一次性对称密钥。接着凭借该密钥解开包裹在外层的大容量资料实体。与此同时，还需重复执行一次同样的散列运算来重新获取一份新鲜出炉的信息指纹，并将其拿来跟随附而来的那个已经过公开认证过的版本做对比校验工作。最后一步则是调用发件人的官方公布版公钥资源库里的对应项去检验所携带过来的手写体样式数位签署样本的真实性[^2]。 ```python import hashlib from Crypto.PublicKey import RSA from Crypto.Cipher import PKCS1_OAEP, AES from Crypto.Random import get_random_bytes from Crypto.Signature import pkcs1_15 from Crypto.Hash import SHA256 def create_digital_envelope_and_signature(message, sender_private_key, receiver_public_key): # 创建信息摘要并生成数字签名 message_hash = SHA256.new(message.encode()) signature = pkcs1_15.new(sender_private_key).sign(message_hash) # 构建数字信封 session_key = get_random_bytes(16) cipher_rsa = PKCS1_OAEP.new(receiver_public_key) encrypted_session_key = cipher_rsa.encrypt(session_key) cipher_aes = AES.new(session_key, AES.MODE_EAX) ciphertext, tag = cipher_aes.encrypt_and_digest(message.encode()) return { 'encrypted_message': (ciphertext, tag, cipher_aes.nonce), 'digital_envelope': encrypted_session_key, 'signature': signature } def verify_and_decrypt(enveloped_data, sender_public_key, receiver_private_key): try: # 解析数字信封取回一次性对称密钥 decipher_rsa = PKCS1_OAEP.new(receiver_private_key) session_key = decipher_rsa.decrypt(enveloped_data['digital_envelope']) # 使用恢复出来的对称密钥解码正文 cipher_aes = AES.new(session_key, AES.MODE_EAX, enveloped_data['encrypted_message'][2]) decrypted_message = cipher_aes.decrypt_and_verify( enveloped_data['encrypted_message'][0], enveloped_data['encrypted_message'][1] ) # 验证数字签名 message_hash = SHA256.new(decrypted_message) pkcs1_15.new(sender_public_key).verify(message_hash, enveloped_data['signature']) return True, decrypted_message.decode() except Exception as e: return False, str(e) # 示例代码省略了具体密钥对象的初始化逻辑，请根据实际情况补充完整。 ```