一、"数字证书"制作软件MakeCert makecert.exe是一个微软出品的用来制作"数字签名"的软件,是命令行界面,利用它可以轻松地做出属于自己的个人"数字签名",当然自己做出来的这个数字签名是不属于受信任的证书的,但这并不太影响使用^*^二、CAB压缩软件包制作工具IEXPRESS 是MAKECAB.EXE的GUI界面程序,用来把程序所需文件压缩打包为CAB格式,便于传输,当然如果你
公钥 私钥 签名 验签 说的啥?公钥加密,私钥解密 私钥签名,公钥验签散列算法散列算法,也叫做哈希函数,是从一个任何一种数据中创建小的数字方法,散列函数把消息或者数据压缩成摘要,有时候也叫做摘要算法。 把数据量变小,将数据的格式固定下来。常用的算法有:MD5 SHA1MD5MD5 不是一种加密算法,是一种摘要算法,无论多长的输入, MD5 都会输出长度为 128bits 的一个串。public s
转载
2024-04-18 10:24:44
21阅读
一、公钥加密假设一下,我找了两个数字,一个是1,一个是2。我喜欢2这个数字,就保留起来,不告诉你们(私钥),然后我告诉大家,1是我的公钥。我有一个文件,不能让别人看,我就用1加密了。别人找到了这个文件,但是他不知道2就是解密的私钥啊,所以他解不开,只有我可以用 数字2,就是我的私钥,来解密。这样我就可以保护数据了。我的好朋友x用我的公钥1加密了字符a,加密后成了b,放在网上。别人偷到了这个文件,但
转载
2024-05-17 16:40:25
79阅读
首先要了解什么叫对称加密和非对称加密,消息摘要这些知识。1. 非对称加密在通信双方,如果使用非对称加密,一般遵从这样的原则:公钥加密,私钥解密。同时,一般一个密钥加密,另一个密钥就可以解密。因为公钥是公开的,如果用来解密,那么就很容易被不必要的人解密消息。因此,私钥也可以认为是个人身份的证明。如果通信双方需要互发消息,那么应该建立两套非对称加密的机制(即两对公私钥密钥对),发消息的一方使用对方的公
转载
2024-05-06 21:25:15
13阅读
本文摘录参考:
细说 CA 和证书(主要讲解 CA 的使用)
数字签名是什么?(简单理解原理)
深入浅出 HTTPS 工作原理(深入理解原理) HTTP 协议由于是明文传送,所以存在三大风险:1、被窃听的风险:第三方可以截获并查看你的内容2、被篡改的危险:第三方可以截获并修改你的内容3、被冒充的风险:第三方可以伪装成通信方与你通信 HTTP 因为存在以上三大安全风险,所以才有了 HTTPS
一、什么是加密技术加密技术是最常用的安全保密手段,数据加密的关键在于加密算法和密钥管理。 是一个明文变密文的过程。二、对称加密与非对称加密对称加密(私人密钥加密)特点:文件加密和解密使用的是相同的密钥;例如:DES、AES非对称加密(公钥加密):非对称加密的加密和解密需要两个密钥:公开密钥(Publickey)、私有密钥(privatekey);例如:RSA
公钥加密只有私钥才能解密私钥加密
转载
2024-03-24 09:27:37
76阅读
数字签名签名:一般是指用自己的私钥对数据进行加密,只能用公钥解密,任何人都可以用公钥解密。因为私钥只有你自己有,所以保证了该数据肯定是从你这发送出去的,不可能是别人发的。验证过程A 使用自己的私钥对信息计算一个签名,将签名和信息一起发出去,接受者 B 使用 A 的公钥进行验签,如果不是 A 的私钥计算的签名,那么验签时就会出错。这样就能确定该消息是否是 A 发出来的。一般而言,我们不会直接对数据本
转载
2024-03-30 12:41:59
186阅读
RSA:
1、生成随机秘钥对
2、用公钥加密私钥解密
客户端:RSA用公钥加密之后,需要对加密后的数据在进行Base64加密, 以便在HTTP协议之间传输(兼容各语言的差异性)。
服务端:以JAVA端为列,接受到数据流(InputStream)之后,将流转化为字符串,先用Base64解密,将解密后的结果,在用RSA的私钥解密。
P
转载
2023-06-25 22:24:33
163阅读
文章标题数字签名数字证书数字证书的应用场景 数字签名数字签名是拿来对数据做认证的,帮助接收者确认数据是否真实有效。就像你在合同上签名,合同生效后,内容就不能再改动了。两者作用是一样的,区别在于认证的原理和方式。数字签名的实现原理是哈希算法和非对称加密算法。哈希算法特点:给定哈希函数,无论数据多少,计算出的哈希值长度都是一样的。根据数据可以计算出哈希值,但是根据哈希值不能反推出数据。一个好的哈希算
转载
2024-04-24 15:41:55
41阅读
首先要了解什么叫对称加密和非对称加密,消息摘要这些知识。1. 非对称加密在通信双方,如果使用非对称加密,一般遵从这样的原则:公钥加密,私钥解密。同时,一般一个密钥加密,另一个密钥就可以解密。因为公钥是公开的,如果用来解密,那么就很容易被不必要的人解密消息。因此,私钥也可以认为是个人身份的证明。如果通信双方需要互发消息,那么应该建立两套非对称加密的机制(即两对公私钥密钥对),发消息的一方使用对方的
转载
2024-05-12 15:34:43
21阅读
先明确一下概念: 公钥加密私钥解密, 没问题,也可以说是 "公共密钥加密系统 " 私钥加密公钥解密,一般不这么说,应叫 "私钥签名,公钥验证 ",也可以说是“公共密钥签名系统” 再来说一下 "公共密钥签名系统 "目的:(如果晕就多看几遍,这个没搞清,后面的代码就更晕) A欲传(信息)给B,但又怕B不确信该信息是A发的。 1.A选计算(
转载
2023-09-04 21:06:38
97阅读
签名认证是对非对称加密技术与数字摘要技术的综合运用,指的是将通信内容的摘要信息使用发送者的私钥进行加密,然后将密文与原文一起传输给信息的接收者,接收者通过发送者的公钥信息来解密被加密的摘要作息,然后使用与发送者相同的摘要算法,对接收到的内容采用相同的方式方式产生摘要串,与解密的摘要串进行对比,如果相同,则说明接收到的内容是完整的,在传输过程中没有受到第三方的篡改,否则说明通信内容已被第三方修改。我
转载
2024-04-01 08:29:08
36阅读
1. 公钥私钥公钥其实是用来加密/验章用的;私钥是用来解密/签章 (信息通讯&数字签名两大应用)公开的密钥叫公钥,只有自己知道的叫私钥;公钥和私钥成对出现如果用公钥解密,则必然是对应的私钥加的密;如果用私钥解密,则必然是对应的公钥加的密2. 签名功能 保证信息自签发后到收到为止未曾作过任何修改(防篡改)保证信息是由签名者自己签名发送的,签名者不能否认或难以否认(认证,防抵赖)&n
转载
2023-09-27 19:22:27
1695阅读
Android 数字签名学习笔记Android 数字签名学习笔记 在Android系统中,所有安装到系统的应用程序都必有一个数字证书,此数字证书用于标识应用程序的作者和在应用程序之间建立信任关系,如果一个permission的protectionLevel为signature,那么就只有那些跟该pe
# Java 私钥签名实现流程
作为一名经验丰富的开发者,我很乐意教会你如何实现 Java 私钥签名。私钥签名是一种常用的加密技术,用于确保数据的完整性和身份验证。在本文中,我将为你提供一种实现私钥签名的方法,并详细介绍每个步骤需要做什么以及相应的代码示例。
## 实现步骤
下面是实现 Java 私钥签名的基本步骤。你可以按照这些步骤进行操作。
| 步骤 | 描述 |
| --- | --
原创
2023-07-19 08:22:11
279阅读
昨天在公司的代码中,看见一个VC项目的Post Build Step会用signtool给项目生成的exe添加数字签名,而exe的某块代码会调用WinVerifyTrust这个Windows API来验证exe自己的数字签名。正好这几天稍微闲暇一些,在好奇心的驱使下便开始捣鼓起数字签名来。经过一天终于有点收获,大致理解数字签名是怎么一回事,也对公司代码的那两块地方比较理解了,于是做个小结。 首
转载
2024-08-20 22:01:20
150阅读
一、 签名 signature,表示指定的人,而不是别人,同意支票、信用卡收据、信件这类文件上描述的事情。那么,在制造计算机网络数字签名的时候,需要把一个独一无二的东西放到报文中。这样由于别人没有这个东西,只有自己有,所以可以表示真实身份。我们可以很容易地想到私钥。于是,可以使用私钥对明文加密,表示这份密文是由拥有私钥的一方发出来的,而且只能是拥有私钥一方发出来的。仿照现实世界,我们会对整个报文进
转载
2023-11-03 11:35:18
56阅读
一、公钥加密假设一下,我找了两个数字,一个是1,一个是2。我喜欢2这个数字,就保留起来,不告诉你们(私钥),然后我告诉大家,1是我的公钥。我有一个文件,不能让别人看,我就用1加密了。别人找到了这个文件,但是他不知道2就是解密的私钥啊,所以他解不开,只有我可以用 数字2,就是我的私钥,来解密。这样我就可以保护数据了。我的好朋友x用我的公钥1加密了字符a,加密后成了b,放在网上。别人偷到了这个文件,
转载
2024-06-13 20:19:29
34阅读
# 私钥签名Java实现
## 概述
在本文中,我将教会你如何使用Java实现私钥签名。私钥签名是一种常见的加密技术,用于验证数据的完整性和真实性。它通过使用私钥对数据进行签名,然后使用相应的公钥验证签名是否有效。
## 流程概述
下面是私钥签名的整个流程:
| 步骤 | 描述 |
| --- | --- |
| 1 | 生成密钥对 |
| 2 | 使用私钥对数据进行签名 |
| 3 |
原创
2023-12-06 05:04:39
62阅读
众所周知,数字证书包含签名证书和加密证书,签名证书用于签名和验证,加密证书用于加密和解密,我因为不明白为什么要使用双证书,所以找寻相关资料查询了一下,下面这篇文章是关于双证书的目的 “PKI中使用双证书、即双密钥,双密钥是指签名密钥对与加密密钥对,从本质上说,两个密钥对都是非对称密钥对,因此,都可以用来作非对称加解密,然而为什么需要双密钥呢?这必须从两个密钥的用法说起。 签名密钥对用于数据的完整性
