数字签名与数字证书入门级解读

最新推荐文章于 2023-04-16 11:59:02 发布
最新推荐文章于 2023-04-16 11:59:02 发布
阅读量786 收藏
点赞数
文章标签: 数字签名 数字证书 签名验签 CA 证书中心
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/lbcwnu/article/details/88569438
版权
本文以通俗易懂的方式解释数字签名和数字证书。介绍了摘要算法、对称加密和非对称加密的概念,强调了数字签名在数据完整性与不可抵赖性上的作用,以及数字证书如何确保公钥的真实性并防止中间人攻击。同时提到了数字证书的潜在漏洞和用户识别安全网站的方法。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

这篇文章不解释具体的概念定义而是以通俗易懂的语言来解读数字签名与数字证书,我们先来理一理需要用到的知识点。

算法基础

摘要算法
摘要算法是单向算法,明文只能转换成密文,密文却无法转换成明文,这种算法也叫HASH算法,如SHA1,MD5,CRC等。可以这样理解,几乎很难找到两个不同的明文能生成同一个摘要。所以摘要算法能够用于验证数据的完整性,防篡改。

一般在软件发布时会同时公布软件的摘要信息,用户下载软件后再自行计算一次摘要,如果和发布者公布的值一致,则认为该软件由发布者发布未经更改过。

对称加密
即加密和解密都用同样的密钥,如 AES,DES。

非对称加密
非对称加密即有两个密钥,一个用于加密(私钥),一个用于解密(公钥),并且是成对出现。用一个加密后需用另一个解密。公钥是公开的(大家都能看到),而私钥只能自己知道。常见的算法是RSA。

RSA算法的原理是基于这样的数学事实:两个大质数相乘得到的大数难以被因式分解。即一个大数很难被因式分解。

对称加密和非对称加密的作用都是对明文进行保护,但是他们都面临着一个问题,怎样分发密钥才安全?对称加密需要在网络中传输密钥显然不安全,而非对称加密确没有该问题。由于非对称密钥的公钥是公开的,所以即使在网络中传输也无所谓,所以现在互联网上大多都使用的非对称加密。但是这又产生了新的问题,怎样保证公钥的真实性,如果通信中有中间人存在,并且它伪造了通信呢?带着这些问题&#x

最低0.47元/天 解锁文章
TommyL1
关注
[网络安全自学篇] 五十七.PE文件逆向之什么是数字签名及Signtool签名工具详解(一)
杨秀璋的专栏
03-10 1万+
本系列虽然叫“网络安全自学篇”,但由于系统安全、软件安全网络安全息息相关,作者同样会分享一些系统安全案例及基础工具用法,也是记录自己的成长史,希望大家喜欢,一起进步。前文讲解了i春秋YOU老师的小白渗透之路,并结合作者系列文章总结Web渗透技术点。本文将开启PE文件逆向解析相关内容,预计会连续分享六篇文章,第一篇告诉大家什么是数字签名,并采用Signtool工具对EXE文件进行签名,后续深入分析数字签名的格式及PE病毒内容。本文章适合初学者学习,希望对您有所帮助~
[网络安全自学篇] 六十一.PE文件逆向之数字签名详细解析及Signcode、PEView、010Editor、Asn1View等工具用法(二)
杨秀璋的专栏
03-24 1万+
本系列虽然叫“网络安全自学篇”,但由于系统安全、软件安全网络安全息息相关,作者同样会分享一些系统安全案例及基础工具用法,也是记录自己的成长史,希望大家喜欢,一起进步。前文分享了数字签名的原理知识和Signtool签名工具,这篇文章将详细解析数字签名,采用Signtool工具对EXE文件进行签名,采用Asn1View、PEVie、010Editor等工具进行数据提取和分析,这是全网非常新的一篇文章,希望对您有所帮助~
证书签名(二):数字签名流程签名认证流程
MachineEye
04-23 1万+
1. 数字签名的流程:  发方将原文用哈希法求得数字摘要,用签名私钥对数字摘要加密得数字签名,发方将原文数字签名一起发送给接受方。    数字签名的操作过程需要有发方的签名数字证书的私钥及其证公钥。具体过程如下:首先是生成被签名的电子文件(《电子签名法》中称数据电文),然后对电子文件用哈希法做数字摘要,再对数字摘要用签名私钥做非对称加密,即做数字签名;之后是将以上的签名和电子文件原文以及
数字证书的基础知识
renwotao2009的专栏
03-16 2626
在之前的《iOS开发者证书以及代码签名学习笔记》博文中介绍了iOS开发证书以及代码签名相关的知识点,为了更好理解其中证书的特性,这里对数字证书以及相关的知识进行了整理和总结。 在讲数字证书之前必须要讲非对称加法和摘要法,因为数字证书的基础就是各种加解密法(非对称加密、摘要法),而其中的核心就是非对称加密法了。目前而言加密方法可以分为两大类。一类是单钥加密(private key crypt
数字证书技术入门——技术简介
java民工的天堂
10-02 198
         不久前,上海33岁的蔡先生在建行网上银行卡中的16万元资金忽然人间蒸发,该案件最后在建行的努力下侦破了,案件经过是犯罪嫌疑人赵某窃取了蔡先生的用户名密码后,冒充蔡先生进行网上银行转账。近年来这些事件时有发生,网络信息的安全性也一直被人们怀疑,以至于很多人不敢去使用方便快捷的电子商务,为电子商务的发展造成了巨大阻碍。                假定A用户需要在网银B上转账...
对称加密非对称加密
老田的专栏
09-21 1020
对称加密:(Reciprocal cipher),私钥加密,共享密钥加密。是密码学中的一类加密(encryption)法。该类密码的加密(encryption)法是它自己本身的逆反函数,所以其解密(decryption)法等同于加密法,也就是說,要還原对等加密的密文,套用加密同樣的演法即可得到明文。換句話說,若参数(或密钥)合适的话,两次连续的对等加密运后会回復原始文字(在數學上,這有
数字证书基础知识解析和数字安全证书功能介绍
zymx(u010820135)的专栏
02-09 2491
from http://www.smartsys.cn/faq-6.html 数字证书是由权威公正的第三方机构即CA中心发的,以数字证书为核心的加密技术可以对网络上传输的信息进行加密和解密、数字签名签名证,确保网上传递信息的机密性、完整性,以及交易实体身份的真实性,签名信息的不可否认性,从而保障网络应用的安全性。 一、CA数字证书认证中心 数字证书认证中心(
数字签名数字证书的原理解读(图文)
一切有为法,如梦亦如幻,如露亦如电,应作如是观。
09-23 396
道格想欺骗苏珊,他偷偷使用了苏珊的电脑,用自己的公钥换走了鲍勃的公钥。此时,苏珊实际拥有的是道格的公钥,但是还以为这是鲍勃的公钥。因此,道格就可以冒充鲍勃,用自己的私钥做成“数字签名”,写信给苏珊,让苏珊用假的鲍勃公钥进行解密。这里要强调的是,只要鲍勃的私钥不泄露,这封信就是安全的,即使落在别人手里,也无法解密。13. 苏珊收信后,用CA的公钥解开数字证书,就可以拿到鲍勃真实的公钥了,然后就能证明“数字签名”是否真的是鲍勃的。8. 苏珊收信后,取下数字签名,用鲍勃的公钥解密,得到信件的摘要。
在Adobe Acrobat中如何设计一个包含数字签名功能的安全PDF表单?请提供详细步骤和注意事项。
最新发布
10-27
如果你没有数字证书,可以创建一个自签名证书,或申请一个由可信证书颁发机构(CA)提供的证书。 4. 对于安全性设置,确保在'安全性'标页中为你的表单设置了适当的加密和密码保护措施。例如,你可以设置密码来...
数字签名的过程详解
kaiser king的博客
06-07 2万+
数字签名的过程详解1. 数字证书的概念2. 数字签名的过程3. 加密的过程4. 数字签名两大特性5. 用到的部分名词解释 1. 数字证书的概念 数字证书又叫“数字身份证”、“网络身份证”,是由证书认证中心CA发放并经认证中心数字签名,包含公开密钥拥有者以及公开密钥相关信息的一种电子文件,可以用来证明数字证书持有者的真实身份。数字证书的格式一般采用X.509国际标准。 2. 数字签名的过程 用户A将待发送的信息原文经散列函数运生成摘要信息,并用自己的私有密钥对摘要信息进行加密,将形成的密文和原文传送给用户B
Android startService bindService Aidl service基础全
01-30
学习顺序 testService testBindService testIntenService testAidlClient+testAIDL
robust 最优化的全面介绍
08-20
robust 最优化的全面介绍。
urlrewritefilter-3.2.0下载
02-20
urlrewritefilter-3.2.0 struts伪静态 jsp伪静态
数字签名的详细过程
sam0759的博客
08-26 1642
将原文进行哈希计 1)A----------------------------------------------------------------------------->哈希值(即数字摘要MD) A的私钥对数字摘要进行加密 2)A----------------------------------------------------------------...
数字签名数字证书使用详解
swadian2008的博客
04-16 8926
需要注意的是,这个例子中使用的密钥库文件和密码都是保存在代码中的,实际使用中应该使用更安全的方式来保存密钥库和密码。需要注意的是,这个例子中使用的密钥库文件和密码都是保存在代码中的,实际使用中应该使用更安全的方式来保存密钥库和密码。以下是使用Java进行数字签名的实例,该实例使用了Java标准库中的java.security包和java.util.Base64包,签名过程包括:生成密钥对、使用私钥签名数据,证过程包括:使用公钥签名。然后,它将数字签名添加到请求头中,并发送 HTTP POST 请求。
.NET中的安全性之数字签名数字证书、强签名程序集、反编译
何足道也
03-08 4686
本文将探讨数字签名数字证书、强签名程序集、反编译等以及它们在.NET中的运用(一些概念并不局限于.NET在其它技术、平台中也存在)。 1.数字签名 数字签名又称为公钥数字签名,或者电子章等,它借助公钥加密技术实现。数字签名技术主要涉及公钥、私钥、非对称加密法。 1.1公钥私钥 公钥是公开的钥匙,私钥则是公钥匹配的严格保护的私有密钥;私钥加密的信息只有公钥可以解开,反之亦然。 在
数字签名签名证过程
Horace Ho的博客
01-05 7142
非对称加密、数字签名签名
数字证书CA的扫盲介绍(很好的证书入门介绍)
Cloud_Zp的博客
11-20 2328
https://www.cnblogs.com/liyulong1982/p/6106132.html
数字证书CA详解
热门推荐
lk2684753的博客
08-30 8万+
文章目录1. 证书1.1 证书的应用场景1.2 证书标准规范X.5091.2.1 证书规范1.2.2 证书格式1.2.3 CA证书1.3 公钥基础设施(PKI)1.3.1 什么是公钥基础设施1.3.2 PKI的组成要素用户认证机构(CA)仓库1.3.3 各种各样的PKI2.Fabric - ca2.1 简介2.2 基本组件2.3 安装2.4 初始化&快速启动2.5 服务端配置文件解析2.6...
密码学基础入门:中文第二版解读
7. 数字签名和证书:解释数字签名的概念,以及X.509数字证书在身份证中的角色。 8. 可证明安全性:介绍密码学中的安全性证明,如IND-CPA(不可区分性攻击)和IND-CCA(适应性选择明文攻击)等。 9. 密码学最新...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值