认证、加密及数字签名的区别

最新推荐文章于 2025-06-17 16:00:29 发布
原创 最新推荐文章于 2025-06-17 16:00:29 发布 · 9.1k 阅读 · 38 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#security

本文深入探讨了安全测试领域的核心概念——认证、加密和数字签名,解析了它们之间的区别与联系,以及在信息安全保障中的关键作用。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

前几天,被一个猎头推荐到某世界500强企业,职位是安全测试

由于之前接触过一点点,但是并没有太多经验,奈何,最后的终面,就..... (尴尬)

但是这次,却让我对测试路程,有了一个更清晰的认知

做过 需求,开发,测试(功能,自动化,接口,性能,),唯独安全测试没有涉及过,所以,在这次失败之后,也让我认知到,知识的浅薄,所以为了成为安全界的一位成员,要从基本的学习

今天先学习:认证,加密及数字签名, 以及他们的区别

认证(Authentication),又称鉴别,确认,它是证实某事是否符合其实或是否有效的一个过程

认证和加密的区别在于:

          加密是用于确保数据的保密性,阻止对手的被动攻击,如截取,窃听等;

          认证用于确保报文发送者和接收者的真实性以及报文的完整性,阻止对手的主动攻击,如冒充、篡改、重播等。

  敲黑板:认证是许多应用系统中安全保障的第一道防线,所以,重要性不言而喻。

 

   认证系统常用的参数有:口令、标识符、信物、智能卡、指纹、视网纹等。对于那些能在长时间保持不变的参数,进行认证。

 认证和数字签名技术都是确保数据真实性的措施,但是两者的也有区别

     .认证总是基于某种收发双方共享的保密数据来认证被鉴别的对象的真实性,而数字签名中用于验证签名的数据是否是公开的

     .认证允许收发双方互相验证其真实性,不允许第三方验证,而数字签名  不仅允许收发双方互相验证,也允许第三方验证

     .数字签名具有发送方不能抵赖接收方不能伪造和具有在公证人面前解决纠纷的能力,而认证不一定具备

 

  如果接受双发都诚实,那么认证既可以, 如果接收双方由一方不诚实,那就需要用到 数字签名,防止某一方抵赖。

 

如果上面的不太理解, 举个栗子,可能就明白了:

  认证:  两个人进行一个秘密活动,防止第三个的进入,那么,使用对口号的方式,来识别

  加密:  甲给丙写信,但是必须经过乙才能到达丙,为了不想让乙看到信件的内容,甲把纸条装进信封里,这样,乙就看不到

  数字签名:甲乙两家公司签合同,防止某一方抵赖, 甲和乙都需要加公司印章

 

 

 

加密数字签名数字证书看这一篇就够了
cz285933169的专栏
05-27 1264
本文将介绍网络安全的基础知识: - 对称加密 - 非对称加密 - 混合加密 - 数字签名 - 数字证书 深入研究网络传输数据时的窃听、假冒、篡改事后否认行为是怎么形成的,以及如何防范这些非法行为。
对称加密、非对称加密、混合加密、身份认证数字签名、数字证书
m0_63301541的博客
04-28 2391
而随着我们的信息安全发展,将上面所述的验证信息通过一种摘要的形式实现了。也就是在通信过程中,将数据通过Hash算法提取出一段定长的摘要。不可逆性:只有算法,没有密钥,只能加密,不能解密。所以摘要的比对只有拿到信息后用同一种摘要算法重新生成摘要,然后信息携带的摘要进行比对,两个摘要一致则数据具有完整性,反之则被篡改过,破坏了完整性。难题友好性:摘要是很难破解的,只有暴力枚举。也就是说你只有穷举所有字符串产生的摘要与要破解的摘要进行比对,相等了则被破解,反之,则继续穷举。
签名与认证
phoenixwtz的专栏
12-13 685
1、签名是对发送方而言的,是发送方为了防止别人(包括接收方)伪造,而采取的手段;认证是对接收方而言的,是接收方位确认发送方的身份而采取的措施。2、对称密钥(共享密钥)无法提供数字签名,因为接收方可以利用共享密钥伪造消息(以及相关的认证信息,如MAC)。3、认证的实现不必非用签名不可,但签名一定能够实现认证。这是我个人对签名与认证的认识,真心希望大家能给予批评指点。
认证加密区别
BossLynn的专栏
03-06 3798
基于公开密钥的加密过程   比如有两个用户AliceBob,Alice想把一段明文通过双钥加密的技术发送给Bob,Bob有一对公钥私钥,那么加密解密的过程如下: Bob将他的公开密钥传送给Alice。Alice用Bob的公开密钥加密她的消息,然后传送给Bob。Bob用他的私人密钥解密Alice的消息。 基于公开密钥的认证过程   身份认证加密就不同了,主要用于鉴别用户
哈希Hash算法:原理、应用
最新发布
m0_73443478的博客
06-17 1552
哈希Hash算法:原理、应用
加密认证
weixin_33868027的博客
07-11 151
加密是将数据资料加密,使得非法用户即使取得加密过的资料,也无法获取正确的资料内容,所以数据加密可以保护数据,防止监听攻击。其重点在于数据的安全性。 身份认证是用来判断某个身份的真实性,确认身份后,系统才可以依不同的身份给予不同的权限。其重点在于用户的真实性。两者的侧重点是不同的。   加密中常用的加密算法是 非对称加密算法(公钥私钥加密算法) 公钥私钥的原则: 一个公钥对应一个私钥。...
数字签名认证
bdss58的专栏
05-10 652
https 协议在真正进行 http 通信之前,需要 浏览器与服务器 之间协商好加密密钥,而在协商之前,浏览器会先验证服务器的合法性。怎么验证浏览器的合法性呢?肯定需要第三方认证机构的支持,这个第三方就是CA机构。 CA机构 CA机构会给浏览器服务器各自一个证书: 浏览器这边边的这书保存的是CA给服务器分配的公钥,比如: 服务器 公钥 baidu.com key.pub A ...
数据公钥加密认证中的私钥公钥
退思园
04-18 836
 加密认证  首先我们需要区分加密认证这两个基本概念。  加密是将数据资料加密,使得非法用户即使取得加密过的资料,也无法获取正确的资料内容,所以数据加密可以保护数据,防止监听攻击。其重点在于数据的安全性。身份认证是用来判断某个身份的真实性,确认身份后,系统才可以依不同的身份给予不同的权限。其重点在于用户的真实性。两者的侧重点是不同的。  公钥私钥  其次我们还要了解公钥私钥
公钥加密数字签名,公钥认证认证授权,基于 PKI 授权.zip
01-09
"公钥加密数字签名,公钥认证认证授权,基于 PKI 授权.txt"可能进一步阐述了这些概念的实际应用,例如在电子商务、电子政务、物联网设备认证等场景下的作用实现方法。 "公钥加密与PKI实验_加密解密_实验楼 - ...
数字签名加密的基本原理及其区别
03-03
在信息安全领域,数字签名加密是两种至关重要的技术,它们分别用于确保数据的完整性机密性。这两种技术虽然在目的上有所重叠,但在实际应用中却有着明显的区别。 首先,我们来看数字签名的基本原理。数字签名的...
各种加密解密签名验证
06-15
支持DES,Base64,MD5,RSA加密解密,DSA签名签名验证
消息认证数字签名
qq_39290054的博客
09-19 8919
在网络消息的传输过程中会遇到下述攻击: 泄密:将消息透露给未授权的单位。 传输分析:即第三方分析通信双方的通信行为,作为推测通信消息的依据。 伪装:第三方将信息发送源装作另一实体。 内容修改:攻击者将发送中的消息拦截,并将消息删除、插入重新排序。 顺序修改:将通信双方的消息顺序修改。 计时修改:将消息延时或重播。 发送方否认:发送方否认发送了消息。 接收方否认:接收方否认收到了消息。 消息认证 消息认证的左右主要有两个:(1)验证信息来源的真实性(2)验证信息的完整性。即防止上述的3-6的攻击。 消息
数字签名,数字认证加密算法,密钥
hushunhuadao的专栏
01-10 2784
网络通信分享(一):数字签名,数字证书,https通信,数据加密 加密算法: 一:对称加密算法 在对称加密算法中,加密使用的密钥解密使用的密钥是相同的。也就是说,加密解密都是使用的同一个密钥。因此对称加密算法要保证安全性的话,密钥要做好保密,只能让使用的人知道,不能对外公开。这个上面的公钥密码体制有所不同,公钥密码体制中加密是用公钥,解密使用私钥,而对称加密算法中,加密解密都是使用同...
数字签名技术与认证
weixin_34376986的博客
01-16 290
在传统的商业系统中,通常都利用书面文件的亲笔签名或印章来规定契约性的责任,在电子商务中,传送的文件是通过电子签名证明当事人身份与数据真实性的.数据加密是保护数据的最基本方法,但也只能防止第三者获得真实数据。电子签名则可以解决否认、伪造、篡改及冒充等问题,具体要求:发送者事后不能否认发送的报文签名、接收者能够核实发送者发送的报文签名、接收者不能伪造发送者的报文签名、接收者不能对发送者的报文进行部分篡...
什么是加密、签名、认证
Y_html的博客
06-26 2889
加密加密,是以某种特殊的算法改变原有的信息数据,使得未授权的用户即使获得了已加密的信息,但因不知解密的方法,仍然无法了解信息的内容。 作用:对一串信息进行加密防止被第三方窃取并破解。 数字签名数字签名(又称公钥数字签名)是一种类似写在纸上的普通的物理签名,但是使用了公钥加密领域的技术实现,用于鉴别数字信息的方法。一套数字签名通常定义两种互补的运算,一个用于签名,另一个用于验证。只有信息的发...
【计算机网络】数字签名数字认证
Free_Ya的博客
04-17 6929
写在前面 要不是学习https,咱可能也不会了解到这~ 大家可以先看下这篇加密方式👉常见的加密方式,不然可能对本文章充满疑惑~ 一、数字签名 1.介绍 签名是什么,是Signature(废话) 我们先把签名带入自己的日常生活中,签名用来保证所承诺的一些内容,在法律上,具有不可抵赖性~【一般是指签合同啦】 那么,网络中要什么签名??? 网络中签名主要保证数据的完整性,主要指的是给数据签名。 这个完整性,一般是指的你发送的报文是不能被修改的~ 2.如何实现签名 这就涉及到了加密技术,我们知道非对称加密是公钥
数字证书与数字签名区别
很多时候犯错都是在不知情的情况下发生的
05-01 3671
数字证书数字签名都是在互联网通讯中保证信息安全的重要工具,但它们有一些明显的区别数字签名 就是使用个人私密加密算法加密的摘要报文,是私人性的。而数字证书是由CA中心派发的.总的来说,数字证书主要用于身份验证信息加密,而数字签名则主要用于验证信息的真实性完整性。两者共同协作,可以大大提高互联网通讯的安全性可靠性3。请注意,涉及信息安全加密的内容可能会随着技术的发展而不断更新变化,因此在实际应用中,建议咨询相关领域的专家或查阅最新的技术文档。将按双方约定的HASH计算得到一个固定位数的。
概念:数字签名、传统签名认证
aoju9717的博客
05-08 1058
什么是数字签名传统的签名有什么不同。数字签名认证有什么不同。   1.概念:   (1)数字签名,是只有信息的发送者才能产生的别人无法伪造的一段数字串。     这段字符串同时也是对发送者发送的信息真实性的一个有效证明。   (2)数字签名是对非对称密钥加密技术数字摘要技术的应用。     作用:保证信息传输的完整性,对发送者进行身份认证,防止交易中的抵赖发生。   ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Carl_奕然

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值