数字签名与签名验证过程

已于 2023-07-10 14:47:59 修改
阅读量7.7k 收藏 25
点赞数 7
文章标签: 网络安全 web安全
于 2023-06-06 15:26:23 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_34664239/article/details/131068011
版权
文章详细阐述了数字签名的生成与验证过程,包括使用RSA算法生成公钥和私钥,通过哈希算法计算文档摘要,以及如何利用私钥加密和公钥解密确保数据源认证和防止抵赖。此外,还介绍了涉及证书和Ukey的签名验签流程,其中Ukey内的私钥用于加密摘要,后台通过公钥解密并对比摘要以验证签名的准确性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

数字签名,就是用公钥加密明文的摘要生成的,验签,就是用公钥解密数字签名得到明文的摘要,再用拿到的明文计算摘要,两个摘要做对比;就是这么一个核心过程,主要是为了源认证,证明自己是自己,防止抵赖,签名的数据能在CA查。

签名验签流程

1.1 生成数字签名
1 利用RSA算法生成公钥、私钥。私钥由密钥持有者自主保存,公钥可对外发布。
2 准备好待签名的文档。
3 利用哈希算法(HASH),生成待签名文档的 摘要。(文档摘要)
4 利用签名者的私钥,加密文档摘要,得到 数字签名
5 将签名者的公钥数字签名文档,传递给验签者。
签名

1.2 验证数字签名
1 验签者获得签名者发过来的公钥数字签名文档
2 验签者利用签名者的公钥解密数字签名,得到解密后的文档摘要。
3 验签者利用哈希算法生成文档的摘要
4 比对 解密后的文档摘要 与 利用哈希算法生成的摘要。
5 若两个摘要完全一致,则验签成功;否者验签失败。
验签

ukey签名验签流程

它就需要用证书去做签名,需要客户端给服务端发送数字签名证书base64编码数据(公钥在证书信息中)、xml明文数据;数字签名是用xml明文做摘要,再用Ukey内的私钥加密获得的;

后台拿到后,解码证书base64数据获得公钥,用公钥解密数字签名,再用xml明文计算哈希,两个值做对比,一致则验签通过,不一致,则失败

参考:https://blog.youkuaiyun.com/horacehe16/article/details/128557768

baby加油_
关注
数字签名过程实现分析
终身学习的程序猿
07-03 2万+
本文档的Copyleft归rosetta所有,使用GPL发布,可以自由拷贝、转载,转载时请保持文档的完整性。          数字签名网络安全领域用的比较多,可实现用户身份的真实可靠性;实现信息的完整性,确保数据在存储、传输和处理的过程中免遭任何非授权的或非预期的修改、插入、删除、重发等破坏,从而实现数据的真实性、有效性和一致性;实现抗抵赖性,通过数字签名确保信息的发送方不能抵赖曾经发送
云计算网络安全数字签名认证指导
sinat_30844883的博客
08-13 1246
数字签名(digital signature)就是附加在数据单元上的一些特殊数据,或是对数据单元所作的密码变换。这种数据或变换允许数据单元的接收者来确认数据单元的来源和数据单元的完整性,防止被人伪造。
三、RSA 签名的完整过程
weixin_42744482的博客
03-21 1694
用私钥对数据签名(默认使用 SHA256)首先会将你的原始数据进行一次Hash计算,SHA-256 是一种压缩函数,其核心结构叫 Merkle–Damgård 构造 + 位运算 + 模加。意思是任意长度的二进制输入,被压缩为一个固定的 256 位输出。
签名验证验证匿名证书链)
最新发布
RZer的博客
05-09 282
为防止第三方伪造数据,端侧和云侧在对数据进行之前,必须先验证匿名证书链的正确性。端侧对匿名证书链的校处理接口,请参考“证书链校器对象的创建和校”。云侧对匿名证书链的校处理接口,请参考“设备真实性证明”的服务器端开发章节。
数字签名的全过程签名验证
皮卡丘的博客
10-30 1万+
原文链接:https://blog.youkuaiyun.com/weixin_41838363/article/details/97890376 数字签名的全过程分两大部分,即签名验证。 一侧为签名,一侧为验证过程。 发方将原文用哈希算法求得数字摘要,用签名私钥对数字摘要加密得数字签名,发方将原文数字签名一起发送给接受方; 收方验证签名,即用发方公钥解密数字签名,得出数字摘要;收方将原文采用同样哈希算法...
数字签名过程
殇沫流年的专栏
07-04 2万+
数字签名的全过程分两大部分,即签名验证。左侧为签名,右侧为验证过程。即发方将原文用哈希算法求得数字摘要,用签名私钥对数字摘要加密得数字签名,发方将原文数字签名一起发送给接受方;收方验证签名,即用发方公钥解密数字签名,得出数字摘要;收方将原文采用同样哈希算法又得一新的数字摘要,将两个数字摘要进行比较,如果二者匹配,说明经数字签名的电子文件传输成功。         1、数字签名签名过程
数字签名(代码签名)流程和数字签名验证
shifancc的专栏
11-20 6815
数字签名(代码签名)流程 数字签名(代码签名)流程  Authenticode : 这里翻译为数字认证代码。  code sign : 字面的翻译为代码签名,但是通常的我们称为数字签名,以下的文中均称为数字签名。 一 数字认证码 如果你是软件开发人员,你可能已经知道windows系统和一些浏览器(例如IE,Firefox)使用一种称为数字认证代码的
基于MD5+RSA的数字签名设计实现(源码+文档)-RSA-数字签名.zip
07-13
资源名字:基于MD5+RSA的数字签名设计实现(源码+文档)_RSA_数字签名.zip 资源内容:项目全套源码+完整文档 源码说明: 全部项目源码都是经过测试校正后百分百成功运行。 适合场景:相关项目设计 项目详细介绍可...
代码签名数字证书(含私钥)_过期证书_过期数字签名强制签名工具_数字签名_证书
09-10
本文将深入探讨过期证书、过期数字签名的处理、强制签名工具以及数字签名证书的相关知识。 首先,我们要理解什么是代码签名数字证书。这是一种由权威的证书颁发机构(CA)颁发的证书,用于验证软件的开发者身份和...
代码签名数字证书(含私钥),数字签名是使用自己的私钥签名,C,C++
09-10
“过期证书”和“过期数字签名”是软件发布过程中的常见问题。数字证书通常有一个有效期,超过这个期限后,它们就不再被视为有效。未签名或者使用过期证书签名的软件可能会被操作系统或安全软件阻止运行,因为它们...
Win10系统解决强制数字签名认证问题三大解决办法.docx
07-04
在Windows 10系统中,数字签名认证是一个重要的安全机制,它确保了设备驱动程序的来源可靠且未经篡改。当系统强制要求数字签名认证时,可能会阻止未签名的驱动程序安装,这在某些情况下可能会成为问题。针对这种情况...
理解数字签名过程
Gavin的博客
07-31 860
数字签名是什么? 1. 鲍勃(服务器)有两把钥匙,一把是公钥,另一把是私钥。 2. 鲍勃把公钥送给他的朋友们----帕蒂(客户端1)、道格(客户端2)、苏珊(客户端3)----每人一把。 3. 苏珊(客户端3)给鲍勃(服务器)写信,写完后用鲍勃的公钥加密,达到保密的效果。 4. 鲍勃收信后,用私钥解密,看到信件内容。 5. 鲍勃给苏珊回信,写完后用Hash函...
数字签名签名验证
java学习交流的博客
01-27 3949
数字签名签名验证 1、数字签名签名过程 数字签名的操作过程需要有发方的签名数字证书的私钥及其验证公钥。 具体过程如下:首先对代发文件做哈希算法形成数字摘要,在对数字摘要用签名私钥做非对称加密形成数字签名;之后将以上的签名和电子文件原文以及签名证书的公钥加在一起进行封装,形成签名结果发送给收方待收方验证。 2、数字签名验证过程 接收方收到发方的签名结果进行签名验证 具体过程如下:接收方收到数字签名的结果,其中包括数字签名、电子原文和发方公钥,即待验证的数据。接收方进行签名验证:接收方首先用发方公钥解密
数字签名过程详解
热门推荐
kaiser king的博客
06-07 2万+
数字签名过程详解1. 数字证书的概念2. 数字签名过程3. 加密的过程4. 数字签名两大特性5. 用到的部分名词解释 1. 数字证书的概念 数字证书又叫“数字身份证”、“网络身份证”,是由证书认证中心CA发放并经认证中心数字签名,包含公开密钥拥有者以及公开密钥相关信息的一种电子文件,可以用来证明数字证书持有者的真实身份。数字证书的格式一般采用X.509国际标准。 2. 数字签名过程 用户A将待发送的信息原文经散列函数运算生成摘要信息,并用自己的私有密钥对摘要信息进行加密,将形成的密文和原文传送给用户B
数字签名验证签名
weixin_45527944的博客
02-02 535
2.用公钥信息,解密签名值,从中获取加密的hash串,和上面获取的hash值进行对比,一致则认为通过,不一致则不通过.1.对要签名的信息(也就是签名原文),用指定的hash算法,获取信息的hash值.1.对要签名的信息,用指定的hash算法,获取信息的hash值.2.用私钥,对hash值进行加密,输出加密串(也就是签名值).
数字签名的生成和验证
实践求真知
09-24 9890
数字签名技术中,出现了下面两种行为。 生成消息签名的行为 验证消息签名的行为 生成消息签名这一行为是由消息发送者Alice来完成的,也称为“对消息签名”。生成签名就是根据消息内容计算数字签名的值,这个行为意味着“我认可该消息的内容”。 验证数字签名这一行为一般是由消息的接收者Bob来完成的,但也可以由需要验证消息的第三方来完成,这里的第三方被命名为验证者Victor。验证...
数字签名的产生和验证
weixin_40579705的博客
06-27 1341
一、实目的 借助Python的标准库和扩展库,实现数字签名的产生和验证过程。 二、实所用仪器(或实环境) Python3.8 三、实基本原理及步骤(或方案设计及理论计算) Python标准库hashlib实现了SHA1,SHA224以及MD5等多个安全哈希算法,Python扩展库pycryptodome和cryptography提供了SHA系列算法和其他哈希算法,以及DES,AES,RSA等多个加密算法和数字签名算法的实现。 搜索发现相关类似的库名比较多,例如crypto,pycrypto以及pyc
数字签名过程
Im_Shuang的博客
03-02 706
数字签名是什么? 1. 鲍勃有两把钥匙,一把是公钥,另一把是私钥。 2. 鲍勃把公钥送给他的朋友们----帕蒂、道格、苏珊----每人一把。 3. 苏珊要给鲍勃写一封保密的信。她写完后用鲍勃的公钥加密,就可以达到保密的效果。 4. 鲍勃收信后,用私钥解密,就看到了信件内容。这里要强调的是,只要鲍勃的私钥不泄露,这封信就是安全的,即使落在别人手里,也无法解密。 5. 鲍勃给苏珊回信,决定采用"数字签名"。他写完后先用Hash函数,生成信件的摘要(digest)。 6.
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值