【软考】系统安全分析与设计 —— 信息摘要与数字签名

原创 已于 2024-07-29 17:27:50 修改 · 660 阅读 · 5 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#系统安全 #安全

于 2024-07-08 11:35:20 首次发布

一、信息摘要(防止信息被篡改)

1.概念:在信息中,摘要是信息的特征值,原始信息发生变化则特征值会改变。

2.应用:在信息传输中,若A与B进行信息传输,内容被丙截获,进而篡改后再发送给乙,则会造成信息错误,因此,若A在将信息传输给乙时可以同时传输一个摘要,B收到信息后将摘要翻译出并与之比较,则能够判断信息是否被篡改。

3.算法:信息摘要采用的算法是单向散列函数(单向Hash函数),即将明文转换为摘要。而摘要不能转换为明文,常用的信息摘要算法还有MD5、SHA等,市场上广泛使用的MD5,SHA算法的散列值分别为128和160位,由于SHA通常采用的密钥长度较长,因此安全性高于MD5。

二、数字签名(防止抵赖)

用数字化的一种方式给发送者在摘要上签名,证明这个信息是某人发出来的。

是一种防抵赖的技术,可以解决信息摘要中不能解决的一些问题

在这里插入图片描述
图注:私钥在非对称技术中用来解密,在数字签名中则用来签名,B在收到A的信息后用A的公钥解密即验证,则信息发自A是不可抵赖的

三、实战自定义签名算法

3.1 需求描述

某第三方服务接口请求需要以下参数字段,接口请求需要传入指定算法的Sign签名参数,签名规则如下:

将所有参数key按

了解本专栏 订阅专栏 解锁全文 超级会员免费看
系统安全分析设计 —— 数字信封PGP
奶爸的编程之路,也就一周冷个三天,欢迎关注我的微信公众号:本本本添哥
08-19 849
概念:发送方将原文用对称密钥加密传输,而将对称密钥用接收方公钥加密发送给对方,接收方收到电子信封后,用自己的私钥解密信封,取出对称私钥解密得原文数字信封是一种加密通信方法,其原理是发送方用对称密钥加密传输,而将对称密钥用接收方公钥加密发送给对方,接收方用自己的私钥解密信封,取出对称密钥解密得原文。
系统安全分析设计 —— 各个网络层次的安全保障
奶爸的编程之路,也就一周冷个三天,欢迎关注我的微信公众号:本本本添哥
07-19 875
系统安全分析设计,是一个复杂且关键的过程系统安全分析设计,涉及确保信息系统的各个方面都受到妥善保护,系统安全分析设计,需要从多个网络层次上安全保障措施。系统安全分析设计,在网络层次上,安全保障涵盖了从物理层到应用层的多个方面。系统安全分析设计,通过综合运用多种手段,可以构建一个全面、可靠的信息安全体系。
信息安全基础知识(二)消息摘要数字签名
根号下的麻辣烫
11-26 5775
什么是消息摘要?       消息摘要(Message Digest)又称作数字摘要(Digital Digest)。它是一个唯一对应一个消息或文本的固定长度的值,它由一个单向Hash加密函数对消息进行作用而产生。如果消息在途中改变了,则接收者通过对收到消息的新产生的摘要原摘要比较,就可知道消息是否被改变了。因此消息摘要保证了消息的完整性。 消息摘要采用单向Hash 函数将需加密的明文"摘要"
信息摘要 秘钥签名 数字签名 数字证书 数字验证 数字信封 这都是什么东西?
ifeng
07-19 1682
信息摘要发展到数字证书
Hash函数信息摘要(Message Digest)是信息安全中的核心技术之一
最新发布
BLOG域名:programb.blog.youkuaiyun.com
11-12 707
- **安全优先级**:是否涉及密码存储、数字签名、敏感数据校验等安全场景。 - **性能优先级**:是否需要处理大规模数据(如海量文件校验、高并发接口),对计算速度要求高。 - **兼容性要求**:是否需要适配旧系统、特定协议或第三方工具(如 legacy 件仅支持 MD5)。
消息摘要、MAC(消息认证码)、数字签名扫盲贴
热门推荐
aty
01-14 1万+
消息摘要MAC的区别,消息摘要只能保证消息的完整性,MAC不仅能够保证完整性,还能够保证真实性。MAC不能保证消息的不可抵赖性,而数字签名可以保证。
信息摘要数字签名
zhoukun@Fly
10-25 6629
在做试题的时候,在信息摘要数字签名这丢了好几次分,于是自己回顾了一遍视频,从新学习一下信息摘要数字签名是运用于信息加密技术,从我们以前学习的知识来讲,信息加密技术又分为对称加密和非对称加密,数字签名的应用就是信息非对称加密技术的一种,信息摘要是一种算法的应用。     一、信息摘要     1、信息摘要定义:信息摘要算法实际上是一个单向散列函数。(单向散列函数就是不可逆的过程,比如
消息摘要数字签名
weixin_33896069的博客
06-16 529
2019独角兽企业重金招聘Python工程师标准>>> ...
系统安全分析设计—— 信息系统安全属性(CIA、保密性、完整性、可用性、不可抵赖性)
奶爸的编程之路,也就一周冷个三天,欢迎关注我的微信公众号:本本本添哥
07-24 1227
信息系统安全属性是设计和评估任何信息安全系统的重要标准,确保数据和信息在处理、存储和传输过程中的安全
系统安全分析设计——对称加密技术非对称加密技术(数据安全技术)
奶爸的编程之路,也就一周冷个三天,欢迎关注我的微信公众号:本本本添哥
07-20 402
是信息加密部分最为基础和核心的部分,
信息摘要数字签名、公钥基础设施及数字证书
kiku
03-17 1407
信息摘要数字签名 使用高强度的密码技术可以保证数据的机密性。然而,密码算法的运行速度较慢,如果数据的价值(比如卫星拍摄的视频、图像或声音等数据)不值得用密码技术对其进行保护,而只需保证其完整性时,人们迫切需要一种技术能实现高速的完整性鉴别。同时,为了防止发送信息的一方否认曾经发送过信息,也需要一种技术来鉴别信息确实发送自某个密钥持有者。信息摘要数字签名可以满足这两方面的需求。 信息摘要 信息摘要的目的是将信息鉴别数据保密分开,其基本设想是:发送者用明文发送信息,并在信息后面附上一个标签,允许接收者利用
Message Digests和Digital Signature (信息摘要数字签名的区别),MD5、RSA、SHA
zhjali123的专栏
08-17 4349
翻译自http://www.diablotin.com/librairie/networking/puis/ch06_05.htm Message Digest(信息摘要,也被称为cryptographic checksum校验和加密、cryptography hashcode哈希加密) 就是一串数字,通过一个很难被逆向推到的公式 算出来的hash code。 将不确定长度的输入(文
信息摘要(Message Digest)和数字签名是信息安全领域的重要概念,主要用于确保信息的完整性和真实性
BLOG域名:programb.blog.youkuaiyun.com
10-25 1026
SHA-3是最新的安全哈希算法标准之一,基于Keccak算法,提供多种摘要长度,如224位、256位、384位和512位。冲突概率指的是两个不同的输入数据,经过哈希算法计算后,得到相同哈希值的概率。:SHA-1生成一个160位的哈希值(即20个字节),比MD5更安全一些,但同样由于被证明存在安全缺陷,不再推荐用于新的密码学场景。:可扩展的哈希算法能够根据实际需求,灵活地调整哈希值的长度和哈希表的大小。:安全的哈希算法应该具有较低的碰撞概率,即不同的输入数据经过哈希算法计算后,得到的哈希值应该是不同的。
信息加密——消息摘要数字签名
m0_46559879的博客
04-20 3440
信息加密——消息摘要数字签名 文章目录信息加密——消息摘要数字签名前言一、消息摘要1.MD5算法2.消息摘要算法的应用二、数字签名1.公钥加密技术2.数字签名的过程 前言 `消息摘要算法是密码学算法中非常重要的一个分支,它用于生成数据的"指纹",具有不可逆性。消息摘要算法也被称为哈希(Hash)算法或散列算法。 消息摘要算法的主要特征是加密过程不需要密钥,并且经过加密的数据无法被解密。著名的摘要算法有MD5算法和SHA-1算法及其大量的变体。 一、消息摘要 1.MD5算法 MD5 = Message
密码学专题 信息摘要数字签名指令
CHYabc123456hh的博客
12-06 2601
信息摘要 区别于对称加密和非对称加密,信息摘要算数是一种不可逆的操作,无论输入数据的大小输出的数据长度是固定的 信息摘要算数对输入很敏感,即使数据变化很细微,输出的结果会出现很大的差异 从不同输入得到相同的输出的概率非常低,因此信息摘要算数用于验证数据的完整性 数字签名算法 非对称加密算法,实质是使用非对称算法的私钥对数据进行加密,使用公钥对密文进行验证 数字签名算法配合信息摘要算法的整体流程 OpenSSL目前支持的信息摘要算法包括SHA1、SHA、MD5、MD4、MD2、MDC2和RIP.
信息摘要数字签名
m0_55661792的博客
04-19 305
算法采用单向散列函数(单项Hash(哈希)函数),只能由正文通过算法算得摘要内容,但是不能使用摘要推得正文内容,摘要是采取破坏性手法取得特征值,破坏性不可逆。因此信息摘要这种单向算法不能用来加密解密。市场上使用较为广泛。
摘要, 加密, 数字签名, 数字证书以及加密通信简要介绍
诺尔的博客
03-05 1667
关于摘要, 非对称对称加密, 数字签名, 数字证书以及加密通信的简要介绍.
【区别】摘要、数字签名、数字证书
lzf的博客
03-30 3240
1、摘要 一段信息,经过摘要算法得到一串哈希值,就是摘要(dijest)。 信息是任意长度,而摘要是定长。 摘要算法有MD5、SHA1、SHA256、SHA512等,算法把无限的映射成有限,因此可能会有碰撞(两个不同的信息,算出的摘要相同) 摘要不同于加密算法,因为不存在解密,只不过从摘要反推原信息很难(可以认为能加密但无法解密还原,但可以用于比对)。类比到人的话:时间一直向前走 ,我没有办法从现在的你身上反观到你过去的样子,也没法从现在的他身上反观到他过去的样子……但你们现在的样子依然有作用.
什么是数字签名?(数字签名信息摘要又有什么关系?)
韦_恩的博客
12-07 1241
所谓“数字签名”就是用信息发送者自己的私钥对信息摘要进行加密,对应的也就衍生出了“数字签名验证”,即接收者用发送者的公钥对加密数字签名的解密并得到原始信息摘要的过程。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

本本本添哥

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值