RSA数字签名认证

「已注销」

已于 2023-05-05 09:20:25 修改

阅读量2k

点赞数 2

分类专栏：密码学文章标签：安全 python

于 2023-04-27 19:29:32 首次发布

本文链接：https://blog.youkuaiyun.com/weixin_51609498/article/details/130413527

版权

本文介绍了RSA数字签名的概念，包括数字签名的作用、步骤，并强调了其在数据完整性和身份认证上的重要性。通过使用私钥对消息进行签名，接收方可以使用公钥验证消息来源和完整性。文中还提到MD5作为哈希函数的例子，尽管已被证明不安全，但在解释过程中仍被使用。此外，文章还涵盖了Python中实现RSA数字签名的部分。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

一、RSA数字签名认证

1.数字签名

数字签名是一种用于验证数据完整性和身份认证的加密技术。使用数字签名可以提高数据传输的安全性和可靠性，确保数据在传输过程中不被篡改或伪造，并且可以确定数据的发送者身份。

数字签名可以确保数据的完整性和安全性。

2.步骤

发送方使用私钥对要发送的消息进行签名
- 如果使用RSA算法，发送方需要对消息先进行哈希处理，然后再用私钥对哈希值进行加密，以生成数字签名
发送方将消息和数字签名一起发送给接收方
接收方使用发送方的公钥对数字签名进行解密和验证得到消息摘要A,并与用消息哈希处理后得到的消息摘要比较。
如果数字签名有效(相等)，那么接收方就可以确定该消息确实来自于发送方，因为只有发送方拥有与该数字签名相对应的私钥。
如果数字签名无效，接收方则可以拒绝该消息或者尝试使用其他的安全机制来保护其通信安全。

.drawiob12d7a8aa5f2dde8.png

哈希函数我们可以选择MD5，SHA256，这里用MD5

MD5是一种常见的哈希函数，可以将任意长度的消息压缩成一个固定长度的摘要（通常是128位），并且具有高度的不可逆性和碰撞防御性。(但已经被证明不再安全)

RSA加密算法只能加密有限长度的数据，而哈希算法则可以将任意长度的消息压缩成固定长度的摘要。

数字签名技术并不能保证消息的机密性，只能保证消息的来源和完整性

认证成功后就可以开始通信了，可以通过加密和解密来保证信息的安全。

二、python实现

import hashlib
import random

from sympy import isprime


def modinv(a, m):
    """计算a关于模数m的模反元素"""

    def egcd(a, b):
        """扩展欧几里得算法，用于计算最大公约数和系数"""
        if a == 0:
            return b, 0, 1
        else:
            g, y, x = egcd(b % a, a)
            return g, x - (b // a) * y, y

    g, x, y = egcd(a, m)
    if g != 1:
        # 如果模反元素不存在，则引发异常
        raise ValueError(

最低0.47元/天解锁文章