数字签名和数字信封

最新推荐文章于 2024-05-09 18:05:37 发布
最新推荐文章于 2024-05-09 18:05:37 发布
阅读量2.7k 收藏 20
点赞数 4
分类专栏: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/hstjbj/article/details/106929832
版权

数字签名和数字信封

数字签名

定义

用户用自己的【私钥】对原始数据的哈希摘要进行加密所得的数据。

原理

用户A将待发送的信息原文经散列函数运算生成摘要信息,并用自己的私有密钥对摘要信息进行加密,将形成的密文和原文传送给用户B。用户B接收到密文后,使用A的公开密钥验证密文,得到摘要信息,并按照约定的摘要算法对原文进行摘要运算,再将两个摘要值进行比对,一致则表明数据未被篡改。
在这里插入图片描述

作用

对用户的身份认证,保证了数据在传输过程中的完整性、和交易的不可否认性;

签名种类

  • P7签名又分为两类:

  • Attached签名

将原文数据、签名证书、签名证书算法、签名数据封装成签名数据。因此,在验签的时候只提供签名结果就可以。

  • Detached签名

将签名证书、签名算法、签名数据封装成签名数据。注:没有原文信息,因此,在验签的时候不光提供签名结果,还要提供明文。

  • P1签名也称为裸签

只包含纯碎的签名结果。因此,在验签的时候,提供签名结果,提供明文和签名证书三种数据。

验证签名

验签的原理

用加签相通的hash算法得到摘要A,然后根据公钥对签名结果解密得到摘要B。对比摘要A和摘要B是否相通。
在这里插入图片描述

数字信封

定义

是将对称密钥通过非对称加密(即:有公钥和私钥两个)的结果分发对称密钥的方法。数字信封是实现信息完整性验证的技术。

原理

首先,用户A使用由计算机随机生成的一组一次使用的对称密钥——会话密钥(Session Key)加密信息原文,形成密文,然后使用用户B的公开密钥对会话密钥进行加密,并将加密的会话密钥附在密文后一起发送给用户B;用户B在接收到密文和加密的会话密钥后,先用自己对应的私钥解密得出会话密钥,然后再用会话密钥解密密文,最终获得信息原文
在这里插入图片描述

作用

用户传输数据的。因为对称加密的处理性能比非对称加密要快,所以这样可以提高了服务的性能。再用非对称加密对对称密钥加密,这样保证了数据的安全性。

签名 、数字信封、证书的关系

三者没有任何的关系!!三者没有任何的关系!!三者没有任何的关系!!他们三个的作用是不同的。
签名:是为了验证身份的;
信封:是为了传输信息的;
证书:是承载公钥和发布者一些信息的。
他们作用不同,所以没有必然的联系!!!

数字签名数字信封
一切有为法,如梦亦如幻,如露亦如电,应作如是观。
09-20 4385
对称密码算法的优点是加解密运算非常快,适合处理大批量数据,但其密钥的分发管理比较复杂。而非对称密钥算法的特点是公钥私钥分离,非常适合密钥的分发管理;但其运行速度不快,又不适合处理大批量数据。如果将对称密码算法非对称密码算法的优点结合起来,则既能处理大批量数据,又能简化密钥分发管理,于是数字信封机制应运而生。数字信封并不需要分发管理对称密钥,而是随机产生对称密钥,采用对称密码算法对大批量数据进行加密,并采用非对称密钥算法对该对称密钥进行加密;
PKI基础知识(数字信封数字签名过程,对称密钥非对称密钥)
m0_38052188的博客
08-23 4844
1.数字信封 关于对称密码术非对称密码:前者具有加密速度快、运行时占用资源少等特点,后者可以用于密钥交换。一般来说,并不直接使用非对称加密算法加密明文,而仅用它保护实际加密明文的对称密钥,来减少运算量,即所谓的数字信封(Digital Envelope)技术。举例说明,若A向B发送保密信息,下图是PKI中数字信封技术图解: 数字信封过程 1.A生成一随机的对称密钥,即会话密钥。 2.A用会话密...
数字签名数字信封的区别
plean的专栏
03-19 1609
http://free.banzhu.com/s/salinelove/prog/ShowDetail.asp?id=37 一、数字签名 数字签名使用双钥密码加密散列函数. 消息用散列函数处理得到消息搞要,再用双钥密码体制的私钥对其进行加密,称为数字签名. 数字签名的原理如下:消息M用散列函数H得到的消息摘要h1=H(M),然后发送方用自己的双钥密码体制的私钥KSA对这个消
密码技术-实现数字信封数字签名
duwangsky的专栏
11-18 3187
转载自:http://hi.baidu.com/king0332/item/ea9b19da597aec17e1f46f5b    数字信封是公钥密码体制在实际中的一个应用,是用加密技术来保证只有规定的特定收信人才能阅读通信的内容。   在数字信封中,信息发送方采用对称密钥来加密信息内容,然后将此对称密钥用接收方的公开密钥来加密(这部分称数字信封
数字签名数字信封的比较
精致技术
03-11 3176
https://blog.youkuaiyun.com/xuke6677/article/details/8516312?utm_medium=distribute.pc_relevant.none-task-blog-OPENSEARCH-3.control&dist_request_id=&depth_1-utm_source=distribute.pc_relevant.none-task-blog-OPENSEARCH-3.control 1.数字信封数字信封使用的是接收者的密钥对,用.
解析国密签名数字信封程序
12-03
签发符合GM/T0010-2012标准的SM2密码算法数字信封,签发用户加密证书私钥信封。 程序目前在x86_64下运行,程序基本信息如下: unpack Envelope Pro, Version: 1.1.0 2024-07-11 * Support CFCA,GMCERT-CA,JDZY-CA ...
在PKCS#7标准中,如何实现数字签名数字信封,它们证书、CRL有什么联系?
11-04
PKCS#7标准在数字签名数字信封实现中扮演着关键角色。数字签名用于验证消息的完整性发送者的身份,而数字信封则用于安全地封装传输加密数据。在PKCS#7标准中,数字签名是通过对数据生成一个散列值(如SHA-256...
加密/解密--数字信封/数字签名/数字证书
嘿嘿嘿
05-09 1855
加密:加密就是对原来为明文的文件或数据按某种算法进行处理,使其成为一 段不可读的代码,通常称为 “密文”。从而达到保护数据不被非法窃取的目的。
网络安全 - 对称密钥 非对称密钥 数字信封以及数字签名(笔记+图解)_对称密钥数字信封
2301_82101171的博客
04-14 488
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!
数字签名工作原理
weixin_34032621的博客
09-25 180
  数字签名是指发送方用自己的私钥对数字指纹进行加密后所得的数据,其中包括非对称密钥加密数字签名两个过程,在可以给数据加密的同时,也可用于接收方验证发送方身份的合法性。采用数字签名时,接收方需要使用发送方的公钥才能解开数字签名得到数字指纹。  数字指纹又称为信息摘要,是指发送方通过HASH算法对明文信息计算后得出的数据。采用数字指纹时,发送方会将本端对明文进哈希运算后生成的数字指纹(还要经过数字...
数字信封工作原理
热门推荐
王达专栏
09-22 4万+
数字信封是指发送方使用接收方的公钥来加密对称密钥后所得的数据,其目的是用来确保对称密钥传输的安全性。采用数字信封时,接收方需要使用自己的私钥才能打开数字信封得到对称密钥。       数字信封的加/解密过程如图1-19所示。甲也要事先获得乙的公钥,具体说明如下(对应图中的数字序号): 图1-19  数字信封的加解密过程示意图 (1)甲使用对称密钥对明文进行加密,生成密文信息。 (2
数字签名、加密传输--原理
hwalk的专栏
05-10 5806
        数字签名,就是通过在数据单元上附加数据,或对数据单元进行秘密变换,从而使接收者可以确认数据来源完整性。简单说来,数字签名是防止他人对传输的文件进行破坏,以及确定发信人的身份的手段。        目前的数字签名是建立在公共密钥体制基础上,它是公用密钥加密技术的另一类应用。它的主要方式是:报文的发送方从报文文本中生成一个128位的散列值(又称报文摘要,数字指纹)。发送方用自己的
数字签名数字信封数字证书
gltncx11的博客
06-08 3776
数字签名 发送方使用单向Hash把明文生成数字摘要(单向不可逆) 发送方使用自己的私钥加密数字摘要,形成数字签名 发送方把原始明文数字签名一起发给接收方,接收方用发送方公钥对数字签名解密,得到数字摘要同时对明文使用相同Hash产生数字摘要,将两个数字摘要进行对比,两者一致则说明信息没有被破坏 存在的问题 接收方存储的发送方的公钥伪造问题 解决办法:CA(证书颁发机构)通过自己的私钥对发送方的公钥进行加密发送给接收方,这样就可以保证发送方的公钥的正确性,最简单的数字证书,就是使用CA的私钥对需要验证的用
数字签名数字信封流程
BD的笔记
12-05 9246
数字签名 数字签名(Digital Signature)(又称公钥数字签名、电子签章)是一种类似写在纸上的普通的物理签名,背后的思想是模仿传统手写签名,但是使用了公钥加密领域的技术实现,用于鉴别数字信息的方法。一套数字签名通常定义两种互补的运算,一个用于签名,另一个用于验证。 数字签名的技术流程描述如下: 发送方使用摘要算法对原文HASH生成信息摘要; 发送方使用自己的私钥对信息摘要进行签名(...
数字信封数字签名结合
最新发布
01-03
### 结合使用数字信封数字签名 为了确保消息的真实性保密性,在实际应用中可以将数字信封数字签名相结合。这种方式不仅能够保证信息传输过程中的安全性,还能验证发送者的身份以及确保信息未被篡改。 #### 实现流程 1. **创建信息摘要并生成数字签名** 发送方先利用哈希函数计算原始文件的消息摘要,再通过自身的私钥对该摘要进行加密处理形成数字签名[^4]。 2. **构建数字信封** 接下来,发送方会随机生成一个对称密钥用于加密原文件内容。此操作采用高效的对称加密算法完成。之后,这个临时使用的对称密钥会被接收方的公钥加密,从而构成所谓的“数字信封”。整个过程中涉及到两个层次的不同类型的加密方式:一是针对主体文档本身的高强度快速加解密机制;二是专门用来保护传递给定秘钥材料的安全通道建立方法[^1]。 3. **打包发送** 将上述两部分——即经过对称加密后的文件加上由非对称加密所得的数字信封连同之前准备好的数字签名一同封装成最终的数据包传送给对方。 4. **接收端解析** 当接收到完整的数据包后,接收者首先运用自己的私钥打开数字信封取出内部隐藏着的一次性对称密钥。接着凭借该密钥解开包裹在外层的大容量资料实体。此同时,还需重复执行一次同样的散列运算来重新获取一份新鲜出炉的信息指纹,并将其拿来跟随附而来的那个已经过公开认证过的版本做对比校验工作。最后一步则是调用发件人的官方公布版公钥资源库里的对应项去检验所携带过来的手写体样式数位签署样本的真实性[^2]。 ```python import hashlib from Crypto.PublicKey import RSA from Crypto.Cipher import PKCS1_OAEP, AES from Crypto.Random import get_random_bytes from Crypto.Signature import pkcs1_15 from Crypto.Hash import SHA256 def create_digital_envelope_and_signature(message, sender_private_key, receiver_public_key): # 创建信息摘要并生成数字签名 message_hash = SHA256.new(message.encode()) signature = pkcs1_15.new(sender_private_key).sign(message_hash) # 构建数字信封 session_key = get_random_bytes(16) cipher_rsa = PKCS1_OAEP.new(receiver_public_key) encrypted_session_key = cipher_rsa.encrypt(session_key) cipher_aes = AES.new(session_key, AES.MODE_EAX) ciphertext, tag = cipher_aes.encrypt_and_digest(message.encode()) return { 'encrypted_message': (ciphertext, tag, cipher_aes.nonce), 'digital_envelope': encrypted_session_key, 'signature': signature } def verify_and_decrypt(enveloped_data, sender_public_key, receiver_private_key): try: # 解析数字信封取回一次性对称密钥 decipher_rsa = PKCS1_OAEP.new(receiver_private_key) session_key = decipher_rsa.decrypt(enveloped_data['digital_envelope']) # 使用恢复出来的对称密钥解码正文 cipher_aes = AES.new(session_key, AES.MODE_EAX, enveloped_data['encrypted_message'][2]) decrypted_message = cipher_aes.decrypt_and_verify( enveloped_data['encrypted_message'][0], enveloped_data['encrypted_message'][1] ) # 验证数字签名 message_hash = SHA256.new(decrypted_message) pkcs1_15.new(sender_public_key).verify(message_hash, enveloped_data['signature']) return True, decrypted_message.decode() except Exception as e: return False, str(e) # 示例代码省略了具体密钥对象的初始化逻辑,请根据实际情况补充完整。 ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值