数字签名

最新推荐文章于 2024-01-29 17:12:19 发布
最新推荐文章于 2024-01-29 17:12:19 发布
阅读量185 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 密码学
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_42506905/article/details/93518977
博客介绍了数字签名的签名和验证过程。签名是对内容哈希后用私钥签名并与源文件发送,验证是对比两个哈希值。还给出了Go实现,同时指出非对称加密存在公钥分发困难问题,可引入第三方认证机构提供数字证书解决。

数字签名

在这里插入图片描述

签名过程
  1. 对内容做哈希
  2. 使用私钥对哈希签名
  3. 将源文件和签名一起发送
验证过程
  1. 对内容做哈希,得到哈希1
  2. 使用公钥对签名进行校验,得到哈希2
  3. 比较哈希1和哈希2
    在这里插入图片描述
go实现

签名过程:

func RsaSignData(filename string, src []byte) ([]byte, error) {
	//读取私钥
	priKey, err := readRsaPriKey(filename)
	if err != nil {
		return nil, err
	}
	//对内容进行哈希
	hash := sha256.Sum256(src)

	//数字签名。参数1:随机数。参数2:私钥。
	//参数3:哈希方法。参数4:内容的哈希值
	signData, err := rsa.SignPKCS1v15(rand.Reader, priKey, crypto.SHA256, hash[:])
	if err != nil {
		return nil, err
	}

	return signData, nil
}

认证过程:

func RsaVerifyData(filename string, src []byte, signData []byte) bool {
	//读取公钥
	pubKey, err := readRsaPubKey(filename)
	if err != nil {
		fmt.Println(err)
		return false
	}
	//对内容进行哈希
	hash := sha256.Sum256(src)

	//签名认证。参数1:公钥。参数2:哈希算法。
	//参数3:哈希值。参数4:待验证的数字签名。
	err = rsa.VerifyPKCS1v15(pubKey, crypto.SHA256, hash[:], signData)
	if err != nil {
		fmt.Println(err)
		return false
	}
	return true
}
非对称加密存在的问题

公钥分发困难:中间人攻击

解决方法:引入第三方认证机构,CA(Certificate Authority):为厂商提供数字证书,从而解决公钥分发困难的问题。

关于参数签名的总结
持之以恒
04-18 8547
刚刚工作2~3年,我们搞java或是php(这里省略很多语言)开发年轻人,前几年开发的时候总会碰到一些和第三方对接的任务,例如第三方交易的支付宝、微信(心累,文档里面有很多排序和参数大小写错误的问题),再或是聊天软件的融云、环信,再或是地图的高德等。 他们虽然说大部分功能都提供SDK,简化接入者的工作量,让接入者只关系调用(自己只需要组织业务),不需要太过关心安全方面的问题,但是有些功能(接口)还
win7-64位驱动程序数字签名补丁
最新发布
10-05
关于win7 64位 驱动程序数字签名的问题,总结如下: 1、开机按F8,选择禁止驱动程序签名强制。 2、以管理员身份运行cmd,输入gpedit.msc,进入组策略,选择用户配置-管理模块-系统-驱动程序安装-驱动程序的代码签名...
签名参数sign生成说明-tencent
aosica321的专栏
01-16 1万+
来源: http://wiki.open.qq.com/wiki/%E7%AD%BE%E5%90%8D%E5%8F%82%E6%95%B0sign%E7%94%9F%E6%88%90%E8%AF%B4%E6%98%8E#1._sign.E7.94.9F.E6.88.90.E8.AF.B4.E6.98.8E 目录 [隐藏] 1. s
API 接口参数签名的几种方案
Asurplus
09-26 2万+
在涉及跨系统接口调用时,我们容易碰到以下安全问题:请求身份被伪造、请求参数被篡改、请求被抓包,然后重放攻击
开发API接口的安全验证:token,参数签名,时间戳
何哥的博客
03-18 2万+
前言:服务端与前端对接的API接口,如果被第三方抓包并进行恶意篡改参数,可能会导致数据泄露和篡改数据,下面主要围绕token,签名,时间戳,三个部分来保证API接口的安全性。 参考链接,致敬前辈: 开放API接口签名验证,让你的接口从此不再裸奔 API接口的安全设计验证:ticket,签名,时间戳 1.用户成功登陆站点后,服务器会返回一个token,用户的任何操作都必须带了这个参数,可以将这个参数直接放到header里。 2.客户端用需要发送的参数和token生成一个签名sign,作为参
postman之接口参数签名(js接口HMAC-SHA256签名)
西京刀客
01-29 4966
在对外发布的接口中,基本上都会涉及到对接口字段进行签名加密,以防篡改。 后端接口为了避免参数被篡改,有参数签名的校验,为方便使用postman测试接口,可在postman设置自动签名。 Postman每发起一个请求之前,都可以选择执行一段pre-request script。这恰恰给了我们机会在请求发起之前生成我们需要的数据。
代码签名数字证书(含私钥)_过期证书_过期数字签名强制签名工具_数字签名_证书
09-10
本文将深入探讨过期证书、过期数字签名的处理、强制签名工具以及数字签名证书的相关知识。 首先,我们要理解什么是代码签名数字证书。这是一种由权威的证书颁发机构(CA)颁发的证书,用于验证软件的开发者身份和...
代码签名数字证书(含私钥),数字签名是使用自己的私钥签名,C,C++
09-10
数字签名并非我们日常生活中手写的签名,而是通过一种加密算法,使用私钥对数据进行的一种特殊标记。这个过程类似于物理世界中的印章,但具有更高的安全性。在C或C++编程中,开发人员可以使用代码签名证书来为他们的...
multikey强制数字签名的证书两个版本.rar
09-24
在IT行业中,数字签名是一种重要的安全机制,用于验证文件或代码的完整性和来源。这里我们关注的是"multikey强制数字签名的证书两个版本",这通常涉及到软件开发、代码签名和安全认证等领域。 数字签名的核心是利用...
(纯算法,没有调用库)python实现RSA数字签名代码、ppt、文档.rar
01-14
在这个资源包中,包含的是使用Python纯算法实现RSA数字签名的代码、相关的PPT演示文稿以及文档,这些内容将帮助我们深入理解RSA数字签名的工作原理和实现过程。 1. **RSA算法基础** RSA算法基于大数因子分解的困难...
java 接口签名 参数名按ASCII码从小到大排序(字典序)+key+MD5+转大写签名
吕行的博客
01-24 1万+
/** * sign 签名 (参数名按ASCII码从小到大排序(字典序)+key+MD5+转大写签名) * @param map * @return */ public static String encodeSign(SortedMap<String,String> map,String key){ if(StringUtils.isEmpty(key)){ ...
浅谈URL参数的sign签名认证
热门推荐
qq_15901351的博客
05-03 4万+
以下内容是参考别人的博客内容整理,如有不足之处,敬请指正。。。 大家先思考一个问题: 你在写开放的API接口时是如何保证数据的安全性的? 先来看看有哪些安全性问题在开放的api接口中,我们通过http Post或者Get方式请求服务器的时候,会面临着许多的安全性问题,例如: 1. 请求来源(身份)是否合法? 2. 请求参数被篡改? 3. 请求的唯一性(不可复制)...
如何写出安全的API接口?接口参数加密签名设计思路
dz45693的专栏
12-14 1万+
开发中经常用到接口,尤其是在面向服务的soa架构中,数据交互全是用的接口。                几年以前我认为,我写个接口,不向任何人告知我的接口地址,我的接口就是安全的,现在回想真是too young,too simple。但凡部署在广域网的应用程序,随随便便的好多工具可以根据ip或域名扫描应用程序的所有暴露的接口,进而分析参数,注入程序,分分钟被攻击。        
Postman预处理自动生成签名参数(sign)
tomoyachen
01-11 1万+
Postman预处理算出sign值 很多接口会有sign参数,为了防止被恶意篡改参数,所以对所有参数用一定规则排列后+盐再加密。有些开发可能配置了在测试环境暂时屏蔽签名,或者用一个通用签名。但其实这样有许多弊端。 这2条语句可以分别获得body参数和url中的query参数。 源码如下: let queryParam = pm.request.url.query.members; let pa...
HTTP接口安全机制之参数签名
蜗牛学院重庆校区的博客
07-19 1169
在上一篇的 HTTP接口安全机制之用户认证 的内容中,解决了身份认证和用户名密码安全传输的问题. 用户名和密码没有泄露,用户在系统中进行各项操作就一定安全了吗? 不一定,因为其没有防止参数被修改和拦截重放,也没有限制请求来源。 例子:xx 网站的支付接口 http://www.example.com/sell/detail?buyquantity=1&subtotal=0 一旦该请求被拦截,不法分子可能会修改其中的购买数量或支付总金额。那么,如何防止参数被修改? 1)对参数内容进行加密传输—让
dss数字签名和验证C语言,对hash值的数字签名和验证 ——C语言实例
weixin_28753647的博客
05-22 935
对hash值的数字签名和验证 ——C语言实例下面的程序首先计算一串数据的hash值并对hash值进行数字签名,对其数字签名进行验证。签名者使用私钥对hash值进行签名,将自己的公钥发布以便他人验证数字签名。这个实例执行步骤以及用的的API如下:1 使用CryptAcquireContext 获取加密服务提供商的句柄(handle);2 使用CryptGetUserKey 获取用户的签名密钥对;3 ...
RSA实现私钥签名、公钥验签、公钥加密、私钥解密
cxzhq2002的杂记
01-07 2212
java RSA实现私钥签名、公钥验签、私钥加密数据、公钥解密数据 通过OpenSSL生成公私钥文件(如果没有OpenSSL工具建议下载Cmder工具自带OpenSSL指令) 1、生成RSA密钥的方法 genrsa -out private-rsa.key 2048 2、获取客户端公钥文件 openssl req -new -x509 -key private-rsa.key -d...
签名算法
zhangge3663的博客
08-17 1357
我们使用非对称加密算法的时候,对于一个公钥-私钥对,通常是用公钥加密,私钥解密。 如果使用私钥加密,公钥解密是否可行呢?实际上是完全可行的。 不过我们再仔细想一想,私钥是保密的,而公钥是公开的,用私钥加密,那相当于所有人都可以用公钥解密。这个加密有什么意义? 这个加密的意义在于,如果小明用自己的私钥加密了一条消息,比如小明喜欢小红,然后他公开了加密消息,由于任何人都可以用小明的公钥解密,从而使得任何人都可以确认小明喜欢小红这条消息肯定是小明发出的,其他人不能伪造这个消息,小明也不能抵赖这条消息不是自己
Java实现数字签名详解
"Java 实现数字签名主要用于解决信息安全问题,如篡改和抵赖,通过数字签名提供的完整性保护和不可否认服务。这一技术基于单向散列算法(如MD5)和非对称加密算法(如RSA),确保信息在传输过程中的安全。" 在信息...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值