数字签名和数字信封的区别

最新推荐文章于 2025-07-04 18:10:29 发布
转载 最新推荐文章于 2025-07-04 18:10:29 发布 · 6.1k 阅读 · 5

本文介绍了数字签名和数字信封的基本概念和技术实现过程。数字签名通过散列函数和私钥加密来验证消息的真实性和完整性;数字信封采用对称加密和公钥加密相结合的方式,确保数据传输的安全。

一、数字签名

数字签名使用双钥密码加密和散列函数. 消息用散列函数处理得到消息搞要,再用双钥密码体制的私钥对其进行加密,称为数字签名.

数字签名的原理如下:消息M用散列函数H得到的消息摘要h1=H(M),然后发送方用自己的双钥密码体制的私钥KSA对这个消息摘要进行加密h’=EKSA(h1),形成发送方的数字签名.然后这个数字签名将作为消息M的附件随消息一起发送给消息的接收方,消息的接收方首先从接收方的原始消息M中计算出散列函数值h2=H(M),接着用发送双钥密码体制的公钥KPA对数字签名进行解密DKPA(h’),得h1,如果h1=h2,则表明接收方收到的消息确实是发送方发送的,而且还可以确定此消息没有被修改过.

用表达式表示如下:

发送方: h1=H(M)

          h’=EKSA(h1)

接收方: h2=H(M)

          h1= DKPA(h’)

如果h1=h2则表明接收方收到的消息确实是发送方发送的,而且还可以确定此消息没有被修改过.

二、数字信封

发送方用一个随机产生的DES密钥加密原始数据(消息),然后用接受方的公钥加密DES密钥,称为消息的数字信封。将数字信封同DES加密的消息一起发送给接受方,接受者在接收到消息后,先用其私钥对数字信封进行解密(打开数字信封),得到发送方的DES密钥,再用此密钥去解密消息。只有用接受方的RSA私钥才能打开数字信封,这样确保了接受者的身份。

用表达式表示如下:

发送方:C1=EKDES(M)

        C2=EKPB(KDES)

接收方: KDES=DKSB(C2)

         M= DKDES(C1)

数字信封既克服了两种加密体制的缺点,发挥了两种密码体制的优点,又妥善解决了密钥传送的安全问题。

lin_FS
关注
数字签名数字信封
一切有为法,如梦亦如幻,如露亦如电,应作如是观。
09-20 4504
对称密码算法的优点是加解密运算非常快,适合处理大批量数据,但其密钥的分发与管理比较复杂。而非对称密钥算法的特点是公钥与私钥分离,非常适合密钥的分发与管理;但其运行速度不快,又不适合处理大批量数据。如果将对称密码算法非对称密码算法的优点结合起来,则既能处理大批量数据,又能简化密钥分发与管理,于是数字信封机制应运而生。数字信封并不需要分发管理对称密钥,而是随机产生对称密钥,采用对称密码算法对大批量数据进行加密,并采用非对称密钥算法对该对称密钥进行加密;
java p7 数字签名,p7结构的数字信封 | 学步园
weixin_39636696的博客
03-13 2323
PKCS7的数字信封格式分为两种:带签名的数字信封不带签名的数字信封。由于这个数字信封的生成过程比较复杂,所以这两种格式比较容易记混,导致都搞不清楚一个数字信封里面到底是存储的什么内容了。下面我就详细的解释一下,这两种数字信封的生成过程其详细的数据结构。首先是不带签名的数字信封。不带签名的数字信封内容类型由任意类型的加密内容加密的一个/多个接收者的内容加密密钥组成,其生成过程如下:1. 发送...
信封加密:高效保护数据安全的核心技术
最新发布
weixin_47233946的博客
07-04 429
信封加密是一种分层加密技术,结合对称加密的高效性非对称加密的安全性。它使用两层密钥:数据加密密钥(DEK)快速加密数据,密钥加密密钥(KEK)保护DEK。这种分离设计优化了性能,增强安全性,并简化密钥管理。信封加密广泛应用于云存储、数据库加密端到端通信,通过密钥管理系统(KMS)实现最佳实践,如定期轮换KEK最小权限控制。该技术在现代数据安全中扮演关键角色,平衡效率与保护需求。
数字签名数字信封的比较
精致技术
03-11 3264
https://blog.youkuaiyun.com/xuke6677/article/details/8516312?utm_medium=distribute.pc_relevant.none-task-blog-OPENSEARCH-3.control&dist_request_id=&depth_1-utm_source=distribute.pc_relevant.none-task-blog-OPENSEARCH-3.control 1.数字信封数字信封使用的是接收者的密钥对,用.
数字签名数字信封之间的介绍
CHYabc123456hh的博客
08-20 1118
介绍 公钥密码体制在实际应用中包含数字签名数字信封两种方式 数字签名 指用户用自己的【私钥】对原始数据的哈希摘要进行加密所得的数据。数字签名定义两种互补的运算:一个用于签名,另一个用于验证。"私钥签名,公钥验证" 签名:发送方用特殊的hash算法,由明文中产生固定长度的【摘要】,然后利用自己的私钥对形成的摘要进行加密,这里加密后的数据就是数字签名。 补充:因为公钥加密的效率低,而且对于所要加密的信息块长度有一定的限制,因此常常不是对于整个信息进行签名,而是首先使用安全单向散列函数对于签名的信息进行
解析国密签名数字信封程序
12-03
签发符合GM/T0010-2012标准的SM2密码算法数字信封,签发用户加密证书私钥信封。 程序目前在x86_64下运行,程序基本信息如下: unpack Envelope Pro, Version: 1.1.0 2024-07-11 * Support CFCA,GMCERT-CA,JDZY-CA ...
网络安全 - 对称密钥 非对称密钥 数字信封以及数字签名(笔记+图解)_对称密钥数字信封(1)
2401_84544461的博客
05-14 986
本人从事网路安全工作12年,曾在2个大厂工作过,安全服务、售后服务、售前、攻防比赛、安全讲师、销售经理等职位都做过,对这个行业了解比较全面。最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。最后,我将这部分内容融会贯通成了一套282G的网络安全资料包,所有类目条理清晰,知识点层层递进,需要的小伙伴可以点击下方小卡片领取哦!
电子信封数字签名资料
08-19
标题“电子信封数字签名资料”描述“介绍PKI基础知识,侧重介绍电子签名数字信封,内容浅显易懂”表明,本文将讨论公钥基础设施(PKI)的基础知识,重点讲解电子签名数字信封的概念以及它们的工作原理。...
签名证书、数字签名数字信封
独孤求梦
01-18 9823
签名证书 作为文件形式存在的证书一般有这几种格式:   1.带有私钥的证书    由Public Key Cryptography Standards #12,PKCS#12标准定义,包含了公钥私钥的二进制格式的证书形式,以pfx作为证书文件后缀名。   2.二进制编码的证书     证书中没有私钥,DER 编码二进制格式的证书文件,以cer作为证书文件后缀名。
加密/解密--数字信封/数字签名/数字证书
嘿嘿嘿
05-09 2060
加密:加密就是对原来为明文的文件或数据按某种算法进行处理,使其成为一 段不可读的代码,通常称为 “密文”。从而达到保护数据不被非法窃取的目的。
PKCS7数字信封简述
一切有为法,如梦亦如幻,如露亦如电,应作如是观。
08-17 3800
数字信封,英文是Digital Envelope,望文生义,就可以知道将需要传递的数据,通过加密的方式包裹起来。数字信封的准确定义,在《PKCS #7: Cryptographic Message Syntax Standard》标准的第10章中给出,原话是:“”。数字信封的组成如下图所示:从上图可以看出,数字信封我们日常生活中使用的信封,还是不一样的:日常生活中的信封,仅仅指包裹信件的外壳,不包含信件(内容);但数字信封其实是包含内容的。...
数字信封解读
ze_qian的博客
01-03 1085
本篇主要讲解数字信封的概念,工作流程原理以及数字信封的特点
数字信封原理
pengshengli的博客
10-25 1万+
         对称密码算法虽然密钥管理繁琐,但有着自身的优点,加解密运算速度非常快,适合处理大批量数据。非对称密码算法公私钥可以分离,适合密钥分发与管理,但运算速度慢,不适合大批量数据。若能够将对称密码算法非对称密码算法的优点结合起来,既能够处理大批量的的数据,又能高效的分发管理密钥,于是数字信封由此诞生。 数字信封的原理是采用对称密码算法对大批量数据进行加密,然后采用非对称密码算法对其中...
密码学之数字信封 Digital_Envelope
09-16 3412
东华大学信息安全专业,大三(下),系统安全课程设计实验 实验五 安全数据传输实验 一、实验目的 掌握对称密码公钥密码体制的原理,通过综合使用两种加解密方式,了解两种加解密方式的异同点及认证方式。 二、实验场景 飞机航空站之间需要交换数据。在飞机起飞前,从航空站接收加密后的数据(例如,作战指令、作战地图等)。在飞机结束飞行后,需要将更新后的数据通过加密方式反...
数字信封工作原理
热门推荐
王达专栏
09-22 4万+
数字信封是指发送方使用接收方的公钥来加密对称密钥后所得的数据,其目的是用来确保对称密钥传输的安全性。采用数字信封时,接收方需要使用自己的私钥才能打开数字信封得到对称密钥。       数字信封的加/解密过程如图1-19所示。甲也要事先获得乙的公钥,具体说明如下(对应图中的数字序号): 图1-19  数字信封的加解密过程示意图 (1)甲使用对称密钥对明文进行加密,生成密文信息。 (2
信息摘要 秘钥签名 数字签名 数字证书 数字验证 数字信封 这都是什么东西?
ifeng
07-19 1613
从信息摘要发展到数字证书
基于国密(SM2,SM3,SM4)的数字信封加密加签实现
hello的博客
07-16 4703
java 基于国密(SM2,SM3,SM4)的数字信封加密加签实现
数字信封数字签名结合
01-03
### 结合使用数字信封数字签名 为了确保消息的真实性保密性,在实际应用中可以将数字信封数字签名相结合。这种方式不仅能够保证信息传输过程中的安全性,还能验证发送者的身份以及确保信息未被篡改。 #### 实现流程 1. **创建信息摘要并生成数字签名** 发送方先利用哈希函数计算原始文件的消息摘要,再通过自身的私钥对该摘要进行加密处理形成数字签名[^4]。 2. **构建数字信封** 接下来,发送方会随机生成一个对称密钥用于加密原文件内容。此操作采用高效的对称加密算法完成。之后,这个临时使用的对称密钥会被接收方的公钥加密,从而构成所谓的“数字信封”。整个过程中涉及到两个层次的不同类型的加密方式:一是针对主体文档本身的高强度快速加解密机制;二是专门用来保护传递给定秘钥材料的安全通道建立方法[^1]。 3. **打包发送** 将上述两部分——即经过对称加密后的文件加上由非对称加密所得的数字信封连同之前准备好的数字签名一同封装成最终的数据包传送给对方。 4. **接收端解析** 当接收到完整的数据包后,接收者首先运用自己的私钥打开数字信封取出内部隐藏着的一次性对称密钥。接着凭借该密钥解开包裹在外层的大容量资料实体。与此同时,还需重复执行一次同样的散列运算来重新获取一份新鲜出炉的信息指纹,并将其拿来跟随附而来的那个已经过公开认证过的版本做对比校验工作。最后一步则是调用发件人的官方公布版公钥资源库里的对应项去检验所携带过来的手写体样式数位签署样本的真实性[^2]。 ```python import hashlib from Crypto.PublicKey import RSA from Crypto.Cipher import PKCS1_OAEP, AES from Crypto.Random import get_random_bytes from Crypto.Signature import pkcs1_15 from Crypto.Hash import SHA256 def create_digital_envelope_and_signature(message, sender_private_key, receiver_public_key): # 创建信息摘要并生成数字签名 message_hash = SHA256.new(message.encode()) signature = pkcs1_15.new(sender_private_key).sign(message_hash) # 构建数字信封 session_key = get_random_bytes(16) cipher_rsa = PKCS1_OAEP.new(receiver_public_key) encrypted_session_key = cipher_rsa.encrypt(session_key) cipher_aes = AES.new(session_key, AES.MODE_EAX) ciphertext, tag = cipher_aes.encrypt_and_digest(message.encode()) return { 'encrypted_message': (ciphertext, tag, cipher_aes.nonce), 'digital_envelope': encrypted_session_key, 'signature': signature } def verify_and_decrypt(enveloped_data, sender_public_key, receiver_private_key): try: # 解析数字信封取回一次性对称密钥 decipher_rsa = PKCS1_OAEP.new(receiver_private_key) session_key = decipher_rsa.decrypt(enveloped_data['digital_envelope']) # 使用恢复出来的对称密钥解码正文 cipher_aes = AES.new(session_key, AES.MODE_EAX, enveloped_data['encrypted_message'][2]) decrypted_message = cipher_aes.decrypt_and_verify( enveloped_data['encrypted_message'][0], enveloped_data['encrypted_message'][1] ) # 验证数字签名 message_hash = SHA256.new(decrypted_message) pkcs1_15.new(sender_public_key).verify(message_hash, enveloped_data['signature']) return True, decrypted_message.decode() except Exception as e: return False, str(e) # 示例代码省略了具体密钥对象的初始化逻辑,请根据实际情况补充完整。 ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值