密码学入门(7):数字签名和证书

最新推荐文章于 2024-07-12 00:00:31 发布
最新推荐文章于 2024-07-12 00:00:31 发布
阅读量6.5k 收藏 15
点赞数 2
CC 4.0 BY-SA版权
分类专栏: 密码学入门 文章标签: 安全 ssl 数字签名 ca证书
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_43669941/article/details/122867690
本文介绍了数字签名的概念,解释了为何它能解决消息认证码的否认问题,通过私钥签名和公钥验证确保消息来源。同时,文章探讨了数字签名的方法,包括对消息散列值签名,以及证书在确认公钥合法性中的作用,阐述了证书的层级结构和公钥基础设施(PKI)的重要性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

密码学入门(7):数字签名和证书

文章目录

数字签名

在上篇文章我们知道了消息认证码无法防止否认。因为发送者 Alice 和接收者 Bob 两者之间共享同一个密钥,所以 Alice 和 Bob 都可以生成 MAC 值,因此 Alice 可以否认自己发送过这条消息, Bob 也无法向第三方证明消息确实来自 Alice。假设 Alice 想向 Bob 借钱,她向 Bob 发送了一条 100 100 100 万元借条的邮件,Bob 不能轻易相信这封邮件,因为 Alice 可以事后以“我不知道这张借条”为由来进行否认

消息认证码无法防止否认的原因在于发送者和接收者共享一个密钥,所以我们需要发送者和接收者各自使用不同的密钥。Alice 使用自己的私钥通过消息生成一个“签名”,而 Bob 则使用一个公钥对签名进行验证,这样就可以确保只有 Alice 才能生成这个“签名”。我们把这种技术称为数字签名(digital signature)。

数字签名和公钥密码的结构非常相似,它们都有一个公钥和私钥。它们之间的区别在于,公钥密码用公钥加密,私钥解密;而数字签名用私钥签名,公钥验证签名。数字签名相当于把公钥密码反过来用。
公钥密码对比数字签名

由于公钥和私钥是配对的,用公钥加密的密文只能由配对的私钥才能解密,用私钥加密的密文只能由配对的公钥才能解密。所以如果用某个公钥成功解密了密文,就能证明这段密文是由与该公钥配对的私钥进行加密得到的。数字签名中使用私钥加密(签名,在这里加密的作用并不是为了保证机密性),因为只有持有私钥的人才能生成该签名,所以可以利用这个性质来实现签名的不可否认

数字签名的方法

  • 直接对消息签名:这种方法易于理解,但实际上不会使用这种方法,因为公钥密码对整个消息加密(签名)的速度很慢,而且主动攻击者 Mallory 可能可以利用数字签名攻击公钥密码(因为数字签名的签名过程类似于公钥密码的解密过程,所以公钥密码和数字签名最好使用不同的密钥对)。
    直接对消息签名
  • 对消息的散列值签名:为了解决直接对消息签名带来的问题,我们可以通过单向散列函数将消息变成更短的散列值,然后对散列值加密(签名)。
    对消息的散列值签名
    对消息的散列值签名,时序图

通过上图我们可以看到,Alice 将公钥

最低0.47元/天 解锁文章

200万优质内容无限畅学
密码学——数字签名
CCC_B的博客
03-18 363
所谓数字签名是指,发件人在被自己的私密钥匙加密过的消息中,加入签名,把签名消息一起发送给接收人。接收人把发送人用公开钥匙加密的签名进行解密,才能得到消息,然后将经过解密的消息与另一个接收信息进行比较,若解密得到的两个签名一致,则认为该消息是真实正确的。认证中心针对申请,首先确定公开钥匙是否符合标准,在根据公开钥匙计算电子签名,将公开钥匙电子签名进行组合做出证书。直接数字签名的问题在于,其方法的有效性依赖于发送方私钥的安全性。证书是指,在公开钥匙上附加此公开钥匙的电子签名,证书由认证中心发行。
密码学():数字签名
weixin_46300935的博客
07-12 2165
数字签名 数字签名(又称公钥数字签名)是只有信息的发送者才能产生的别人无法伪造的一段数字串,这段数字串同时也是对信息的发送者发送信息真实性的一个有效证明。它是一种类似写在纸上的普通的物理签名,但是使用了公钥加密领域的技术来实现的,用于鉴别数字信息的方法。一套数字签名通常定义两种互补的运算,一个用于签名,另一个用于验证。数字签名是非对称密钥加密技术与数字摘要技术的应用。 简单认识 相信我们都写过信,在写信的时候落款处总是要留下自己的名字,用来表示写信的人是谁。我们签的这个字就是生活中的签名: .
数字签名与数字证书
热门推荐
oscar999的专栏
07-25 6万+
数字签名: 将报文按双方约定的HASH算法计算得到一个固定位数的报文摘要。在数学上保证:只要改动报文中任何一位,重新计算出的报文摘要值就会与原先的值不相符。这样就保证了报文的不可更改性。 将该报文摘要值用发送者的私人密钥加密,然后连同原报文一起发送给接收者,而产生的报文即称数字签名 数字证书: 数字证书就是互联网通讯中标志通讯各方身份信息的一系列数据,提供了一种在Internet上验证您身份的方式,其作用类似于司机的驾驶执照或日常生活中的身份证。它是由一个由权威机构-----CA机构,又称为证书授权(
密码学-数字签名
weixin_45743469的博客
06-30 538
数字签名 数字签名概述 特征 验证签名者、签名日期时间 认证被签名消息内容 能够由第三方仲裁 数字签名具有认证功能,具有可验证性不伪造性 攻击 唯密钥攻击 攻击者知道公钥 已知消息攻击 攻击者掌握一些<消息,签名>对 一般选择消息攻击 攻击者选择一些消息获得签名,不针对特定签名者 定向选择消息攻击 攻击者掌握公钥,选择一些消息获得签名,针对特定签名者 适应性选择消息攻击 攻击者选择与已知<消息,签名>对相关的消息获得签名 攻击方案 完全破译 获得私钥
密码学系列之七:数字签名
聚集机器学习、信息安全
11-07 1万+
在当今数字化的信息世界里,数字化文档的认证性、完整性不可否认性是实现信息安全的基本要求。数字签名是满足上述要求的主要手段之一,也是现代密码学的主要研究内容之一。本文首先介绍数字签名的基本概念基本原理,然后介绍几种常用的数字签名实现方案,最后介绍数字签名的扩展。
Java加密数字签名编程快速入门.rar_Java加密_java 数字 签名_java 数字签名_数字 签名_数字签名
09-22
6. **安全实践**:强调在实际项目中使用加密数字签名时应遵循的最佳实践,包括密钥管理、随机数生成、密码策略等。 7. **问题与挑战**:列出常见问题解决策略,帮助开发者在遇到困难时找到解决方案。 通过阅读...
密码学基础入门:中文第二版解读
7. 数字签名证书:解释数字签名的概念,以及X.509数字证书在身份验证中的角色。 8. 可证明安全性:介绍密码学中的安全性证明,如IND-CPA(不可区分性攻击)IND-CCA(适应性选择明文攻击)等。 9. 密码学最新...
【学习笔记】密码学入门(2) 单向散列函数,消息认证码,数字签名,证书
weixin_43598739的博客
05-13 2122
【学习笔记】密码学入门(2) 学习笔记 2 – 混合密码系统 在密码学入门(1)中提到了基本的密码形式,对称密码公钥密码以及混合密码系统. 这一部分将学习到数字签名,证书,消息认证码,随机数生成器等. 单向散列函数 单向散列函数(one-way hash function),或哈希函数有一个输入输出,输入称作消息(message),输出称作散列值(hash value).单向散列函数可以根据消息内容计算出散列值,散列值可以被用来检查消息完整性.具体哈希函数原理可看比特币的简单原理 散列值的长度消息长度
密码学基础入门:从历史到现实应用
密码学是信息安全的基础,它涉及到加密、解密数字签名等技术,这些技术在现代社会中无处不在,如电子邮件、网上购物、银行交易等都依赖于密码学来确保数据的安全传输。 书中的“密码学在现实生活中的应用”部分,...
密码学数字签名
最新发布
qq_39780701的博客
07-12 1354
一、数字签名的基本概念;二、数字签名算法;三、数字签名安全性;四、数字签名与消息认证的对比
密码学-数字签名相关内容整理
12-01
中山大学数据学院,密码学期末考试,数字签名相关内容整理,比较具体,如果开卷的话很有用!
密码学证书
ziylxy的博客
05-27 2232
公开密钥基础设施(Public Key Infrastructure,PKI),又称公开密钥基础架构,简称公钥基础设施或公钥基础建构,是生成、管理、存储、分发撤销基于公钥密码的数字证书所需要的硬件、软件、人员、策略规程的总。颁发证书的实体是数字证书认证机构(TA),它通过在公钥(数字)证书上签名,可以使任何人确信证书上的公钥及与公钥相对应的私钥为证书所指定的主体所拥有。
七、数字签名
事后诸葛亮的程序人生(微信:zq9017197)
04-12 912
数字签名 — 消息到底是谁写的 数字签名是一种将相当于现实世界中的盖章、签字的功能在计算机世界中进行实现的技术。使用数字签名可以识别篡改伪装,还可以防止否认。 我们假设Alice使用的密钥是一个只有Alice自己才知道的私钥。当Alice发送消息时,她用私钥生成一个“签名"。相对地,接收者Bob则使用一个Alice不同的密钥对签名进行验证。使用Bob的密钥无法根据消息生成签名,但是用Bob的...
密码学数字签名以及数字证书
火山君的博客
03-22 913
1、对称加密 加密解密的密钥一样,比如用123加密就是用123解密,但是实际中密码都是普通数据在互联网传输的,这样一点密码被中间人截取并破解,加密直接被攻破。 2、非对称加密 在通信双方,如果使用非对称加密,一般遵从这样的原则:公钥加密,私钥解密。同时,一般一个密钥加密,另一个密钥就可以解密。 3、哈希函数、哈希值(消息摘要) 哈希函数:将任意长度...
密码学复习笔记:数字签名(digital signature)
3irius的博客
11-08 693
数字签名就是类似电子版的手写签名,首先你要明确你签的东西,不能说你签在购房合同上的签名明天让别人剪下来贴在欠条上了;其次,这个签名只有你能签出来,就比如你的字体,是你签的就是你签的,你抵不了赖,别人也伪造不了;当然,签名要简单,不能说为了证明这是你出得合同,你手写再把上面抄一遍,这个不实际,在电子版中,如果太长或者太难算,那就直接等于增加了网络或CPU的负担,影响用户体验,这样你的安全产品是没人用...
【考研—密码学数字签名
高斯的博客
10-13 703
数字签名与算法简介
密码学4:数字签名
欧阳桫的技术博客
11-18 342
#简介 假设Alice需要向Bob借100万元,不过,AliceBob离得很远,无法直接见面。通过银行汇款,Alice可以立刻从Bob那里收到钱,但是Alice的借条应该怎样发送给Bob呢?可以用挂号寄过去,不过那样需要花上一段时间,能不能用电子邮件来发送借条呢?比如: “Bob,我向你借款100万元。-----Alice&amp;amp;quot; 显然,这样的邮件无法代替借条,Bob看到这封邮件也不会轻易相信,因为电...
密码学 / 什么是数字签名
布袋和尚
11-13 435
1、场景 发送方 A 需要给 B 发送一条消息,为了保证数据的完整性,A 在消息的后面添加该消息的 hash 值。 问题:由于消息是明文的,中间人可以截获该消息并生成新消息的 hash 发给 B。 为了解决上述问题,有如下方案: (1)这条消息用 A B 共享的密钥进行对称加密。 (2)hash 值用 A B 共享的密钥进行对称加密。 (3)计算 hash 值时加入 A B 共享的秘密值 S 。 2、数字签名 将上述方法(2)中加密 hash 值用的共享密钥换成 A 的私钥,即:
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值