数字签名工作流程

最新推荐文章于 2025-07-22 23:02:49 发布
原创 最新推荐文章于 2025-07-22 23:02:49 发布 · 6.8k 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#工作 #加密 #解密 #算法 #通讯 #java

    如果利用非对称加密算法进行双方通信,会引入第三方攻击。比如有通信双方A和B,A和B的公钥大家都可以得到。

A主动和B通信,先获取B的公钥

 

A -->B , 用B的公钥加密,并且把自己的公钥附在后面

B-->A,  B接收到后,同时也获取A的公钥,用A的公钥加密发送回A

 

这样就可以防止第三者监听发送者的内容。但问题是无法解决第三者攻击,比如中间有一个M,M冒充A给B发送内容。

事实上无法解决对方到底是谁的问题!

 

解决方法是发送内容进行二次加密,并且通讯双方有可靠的途径知道对方的公钥

A发送给B时候,先用A的私钥加密,然后再用B的公钥加密

B收到后,先用B的私钥解密,再用A的公钥解密,得到明文。

 

获取公钥的可靠途径不一样,就可以有不容的实现方式

1。通信双方事先有对方的公钥,这种方法比较麻烦,要面对面交换。显然不适合大规模应用,用在夫妻之间到是比较好的!

2。第三方的数字签名,这个就比较好了,大家都把公钥放在第三方CA那里,通信发起方问CA要双方的公钥,并传给对方。

比如A发起请求给B。 A先去第三放CA那边请求B的公钥,CA返回给A后,A用私钥加密给B,B收到后在传给CA解密,解密后传回给B。B由此知道A的公钥,同时也可以验证A传过的来的自己的公钥对不对。

 

中间人攻击不可能了:无法冒充A了,B无法用A的公钥解开任何冒充A的中间人。

A抵赖不可能:B收到后,出示加密后的报文即可,只有A有自己的私钥。 

B不能说没收到:去过第三方了,或者已经A把收到的B过来过的报文出示就行,因为只有B自己有私钥。 

 

这篇文章用java实现了, 不错 http://blog.youkuaiyun.com/lijiecong/archive/2011/04/21/6337932.aspx

 

全栈无侠
关注
Alfresco数字签名工作
10-21
本文探讨了在Alfresco企业内容管理系统中集成安全数字签名工作流的解决方案,旨在推动无纸化办公。通过结合智能卡(如公民卡)和基于证书的数字签名技术,系统实现了高安全性、合法合规的文档签署流程。文章提出了...
精选资源
win7-64位驱动程序数字签名补丁
10-05
关于win7 64位 驱动程序数字签名的问题,总结如下: 1、开机按F8,选择禁止驱动程序签名强制。 2、以管理员身份运行cmd,输入gpedit.msc,进入组策略,选择用户配置-管理模块-系统-驱动程序安装-驱动程序的代码签名...
数字签名过程及应用
m0_51607644的博客
12-23 3390
写在前边 临近密码学期末考试,学习学习基本知识 数字签名的过程 百度百科:发送报文时,发送方用一个哈希函数从报文文本中生成报文摘要,然后用发送方的私钥对这个摘要进行加密,这个加密后的摘要将作为报文的数字签名和报文一起发送给接收方,接收方首先用与发送方一样的哈希函数从接收到的原始报文中计算出报文摘要,接着再公钥来对报文附加的数字签名进行解密,如果这两个摘要相同、那么接收方就能确认该报文是发送方的。 形象点的例子: 假设A与B之间要使用数字签名进行通信,过程如下: A的行为 1、A把信息原文进行哈希运算,得到信
数字签名工作过程
zhangxueyi的专栏
08-30 434
图文: 
数字签名流程
qq_42530527的博客
12-20 848
你所未了解过的数字签名
数字签名流程
jqorz的博客
03-29 9220
数字签名流程
数字签名介绍
momodeconger的博客
05-12 1203
数字签名的原理 在发送端 为需要签名的数据计算摘要 为摘要进行非对称加密 在接收端 使用发送端的公钥,对签名解密,得到摘要1 对数据进行摘要提取,得到摘要2 比较摘要1和摘要2是否相同 无法伪造签名的原因 数字签名流程数字签名流程图 .........
Driver Signature Enforcement Overrider 可禁止驱动程序数字签名
04-22
驱动程序数字签名是一种安全机制,它确保了驱动程序是由受信任的软件制造商编写,并且未被篡改。这是为了防止恶意软件通过伪装成合法的驱动程序来获得系统级别的访问权限。Windows操作系统通过驱动程序签名强制执行...
精选资源
VirtualMonitor数字签名程序
06-01
《VirtualMonitor数字签名程序详解与应用》 在现代计算机技术中,多显示器配置已经成为提高工作效率的重要手段。尤其在云桌面和云开发领域,能够同时在多个屏幕上进行工作,极大地提升了程序员、设计师等专业人员的...
C++编写的rsa数字签名程序源代码
09-20
**C++实现RSA数字签名程序源代码解析** RSA(Rivest–Shamir–Adleman)是一种非对称加密算法,广泛应用于数字签名、数据加密等领域。它基于大整数因子分解的困难性,提供了安全的数据传输和验证机制。在C++中实现...
数字签名流程
weixin_44853712的博客
04-10 525
一个具体的签名过程如下: 小明对外发布公钥,并声明对应的私钥在自己手上 小明对消息M计算摘要,得到摘要D 小明使用私钥对D进行签名,得到签名S 将M和S一起发送出去 验证过程如下: 接收者首先对M计算摘要,得到D’ 使用小明公钥对S进行解签,得到D 如果D和D’相同,那么证明M确实是小明发出的,并且没有被篡改过 ...
数字签名过程
yuluo_csdn的专栏
02-25 1712
装载自:http://blog.chinaunix.net/uid-26149879-id-2240496.html 1,用户A将明文通过hash运算(散列)生成数字摘要1,用户A用自己的私钥对摘要进行加密生成数字签名1. 2,用户A将明文+数字签名1+A用户的公钥(证书),准备将这些信息发到B用户,但是这个过程中,用户A明文是不安全的是可见的,我们需要对这三个文件进行加密。 3,用户A
数字签名的步骤和原理
qq_42477391的博客
08-14 1879
1.签名方对明文进行哈希摘要 2.签名方用私钥对摘要加密得到密文 3.验证方用公钥对密文解密得到哈希摘要 私钥加密公钥解密可以保证明文一定是签名方发出的(不可抵赖) 4.验证方对明文进行哈希摘要与发送方的哈希摘要进行比对,如果一致则验证成功 ...
数字签名(一)
weixin_56909238的博客
12-25 1836
一般都是在出现纠纷后,例如,张三抵赖不还的时候,李四就可以把欠条拿出来,给法官这些有权威的第三方来进行验证,如果他们确认此欠条上的签名确实来自张三无疑,张三就不能再否认欠李四钱这一既定事实了。此时,苏珊实际拥有的是道格的公钥,但是还以为这是红红的公钥。步骤3:“用户一”(发送方)需要预先获取“用户二”(接收方)的公钥,并且使用“用户二”的公钥对步骤1产生的随机密钥进行加密,得到加密的密钥包。步骤7:“用户二”使用预先获取的“用户一”的公钥,对步骤6提取出的密文的数字签名进行解密,得到明文的“散列值 2”。
数字签名(Digital Signature)
A2321161581的博客
07-22 1104
数字签名(Digital Signature)是一种用来验证数据完整性、身份认证和防抵赖性的加密技术,广泛用于电子合同、区块链、软件发布、电子邮件等场景。
数字签名和数字加密工作流程与比较
u014300969的专栏
07-01 973
http://cn.globalsign.com/support/support_ssl_702.html
数字签名基本原理
weixin_34074740的博客
11-02 559
2019独角兽企业重金招聘Python工程师标准>>> ...
零知识证明基础:数字签名
zr2006_7的专栏
06-28 2071
的应用。数字签名技术一般分为带仲裁和不带仲裁的两类。如果使用对称密钥进行数字签名,则必须使用仲裁者,非对称可以不带仲裁。
图文解说:什么是数字签名
随笔日志
03-18 3001
图文解说:什么是数字签名 数字签名简介 By David Youd 前言          最近在在网上浏览SSL协议加密有关的文章时,越感对“数字签名”产生了不小的困惑。直接搜索“什么是数字签名”,发现了这篇早期文章: http://www.youdzone.com/signature.html,很早,但是依旧耐人寻味。在网贴上也找到了相关的翻译:http://www.rua
数字签名工作流程
最新发布
08-29
数字签名工作流程主要包含签名生成和签名验证两个阶段: ### 签名生成阶段 1. **生成密钥对**:使用非对称加密算法(如 RSA、ECC 等)生成一对密钥,即私钥和公钥。私钥由签名者秘密保存,公钥则可以公开。 2. **计算消息摘要**:对要签名的消息使用哈希函数(如 SHA - 256)计算出消息的摘要。哈希函数会将任意长度的消息转换为固定长度的摘要,不同的消息通常会产生不同的摘要。 3. **使用私钥加密摘要**:签名者使用自己的私钥对计算得到的消息摘要进行加密加密后的结果就是数字签名。 以下是一个使用 Python 的`cryptography`库生成数字签名的示例代码: ```python from cryptography.hazmat.backends import default_backend from cryptography.hazmat.primitives.asymmetric import rsa, padding from cryptography.hazmat.primitives import hashes # 生成私钥 private_key = rsa.generate_private_key( public_exponent=65537, key_size=2048, backend=default_backend() ) # 获取公钥 public_key = private_key.public_key() # 待签名的消息 message = b"Hello, World!" # 计算消息摘要并签名 signature = private_key.sign( message, padding.PSS( mgf=padding.MGF1(hashes.SHA256()), salt_length=padding.PSS.MAX_LENGTH ), hashes.SHA256() ) ``` ### 签名验证阶段 1. **接收消息和签名**:接收者收到消息和对应的数字签名。 2. **计算消息摘要**:接收者使用与签名者相同的哈希函数对收到的消息计算摘要。 3. **使用公钥解密签名**:接收者使用签名者的公钥对数字签名进行解密,得到签名者计算的消息摘要。 4. **比较摘要**:将自己计算的消息摘要与解密得到的消息摘要进行比较,如果两者相同,则签名验证通过,说明消息在传输过程中未被篡改,且确实是由持有对应私钥的签名者发出的;否则,签名验证失败。 以下是验证数字签名的示例代码: ```python try: public_key.verify( signature, message, padding.PSS( mgf=padding.MGF1(hashes.SHA256()), salt_length=padding.PSS.MAX_LENGTH ), hashes.SHA256() ) print("签名验证成功") except: print("签名验证失败") ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值