1.JWT构成头部(header)有效载荷(Payload)签名(signature)2.header(header是一段json,经过base64编码变成一段字符串,编码前后对比图如图所示:)typ:token的类型,这里固定为JWTalg:使用的hash算法,例如:HMAC SHA256或者RSA 3.payload存储需要传递的信息,如用户ID、用户名等还包含元数据,如过期时间、发
转载
2023-12-12 11:15:58
143阅读
对于成功的电子商务应用,要求参与交易各方不能否认其行为。这其中需要在经过数字签名的交易上打上一个可信赖的时间戳,从而解决一系列的实际和法律问题。由于用户桌面时间很容易改变,由该时间产生的时间戳不可信赖,因此需要一个权威第三方来提供可信赖的且不可抵赖的时间戳服务。 WoSign 作为一个权威的、可信赖的、公正的第三方数字证书颁发机构,其时间戳服务就是将经过时间戳服务器签名的一个可信赖的日期和时
转载
2023-11-12 11:37:03
73阅读
# OpenHarmony签名原理
## 1. 简介
在OpenHarmony开发过程中,签名是一个重要的步骤,用于确保应用程序的完整性和安全性。本文将向你介绍OpenHarmony签名的原理和步骤,并提供相应的代码示例。
## 2. 签名流程
下表展示了OpenHarmony签名的流程:
| 步骤 | 描述 |
| --- | --- |
| 1 | 生成密钥对 |
| 2 | 创建签
原创
2024-01-12 21:14:38
73阅读
在之前的文章中密码学(三):公钥加密和RSA提到过数字签名,数字签名是一种数学技术,用于验证消息,软件或数字文档的真实性和完整性。作为手写签名或盖章的数字等同物,数字签名提供了更多固有的安全性,并且旨在解决数字通信中的篡改和假冒问题。 数字签名也是基于公钥加密的特性,同样使用RSA之类的公钥算法。公钥加密的过程是:公钥用作加密,而私钥用作解密。而数字签名的过程正好与公钥加密过程完全相反:任何人或者
转载
2023-12-27 18:26:11
74阅读
数字签名的工作原理数字签名是公钥基础结构的基础部分。当我们说PKI时,一般想到的是数字证书,证书颁发机构(CA),银行使用的Key,以及SSL通信等等。数字证书,一般都是成对存在的,包含证书的公钥,和证书对应的私钥,公钥本身有一定的身份标识功能(如ssl证书中的域名信息,邮件客户端证书的邮箱地址等),对于数字证书的应用比较广泛,但其基本原理简单来说就是公钥用来加密,私钥用来解密。私钥用来签名,公钥
转载
2023-11-02 11:33:28
125阅读
iOS 签名机制挺复杂,各种证书,Provisioning Profile,entitlements,CertificateSigningRequest,p12,AppID,概念一堆,也很容易出错,本文尝试从原理出发,一步步推出为什么会有这么多概念,希望能有助于理解 iOS App 签名的原理和流程。苹果的需求先来看看苹果的签名机制是为了做什么。在 iOS 出来之前,在主流操作系统(Mac/Win
转载
2023-10-07 19:58:25
0阅读
一、公钥加密假设一下,我找了两个数字,一个是1,一个是2。我喜欢2这个数字,就保留起来,不告诉你们(私钥),然后我告诉大家,1是我的公钥。我有一个文件,不能让别人看,我就用1加密了。别人找到了这个文件,但是他不知道2就是解密的私钥啊,所以他解不开,只有我可以用 数字2,就是我的私钥,来解密。这样我就可以保护数据了。我的好朋友x用我的公钥1加密了字符a,加密后成了b,放在网上。别人偷到了这个文件,但
转载
2024-05-17 16:40:25
79阅读
一、知识点1、数据摘要(数据指纹)、签名文件,证书文件2、jarsign工具签名和signapk工具签名3、keystore文件和pk8文件,x509.pem文件的关系4、如何手动的签名apk二、前提首先来看一下数据摘要,签名文件,证书文件的知识点1、数据摘要这个知识点很好理解,百度百科即可,其实他也是一种算法,就是对一个数据源进行一个算法之后得到一个摘要,也叫作数据指纹,不同的数据源,数据指纹肯
转载
2023-07-27 20:47:15
83阅读
首先要了解什么叫对称加密和非对称加密,消息摘要这些知识。1. 非对称加密在通信双方,如果使用非对称加密,一般遵从这样的原则:公钥加密,私钥解密。同时,一般一个密钥加密,另一个密钥就可以解密。因为公钥是公开的,如果用来解密,那么就很容易被不必要的人解密消息。因此,私钥也可以认为是个人身份的证明。如果通信双方需要互发消息,那么应该建立两套非对称加密的机制(即两对公私钥密钥对),发消息的一方使用对方的公
转载
2024-05-06 21:25:15
13阅读
写在前面,在网络传输中,我们的各种请求和相应,无法避免被人拦截,这就可能导致消息的泄露,为了解决这个问题,发送方可以对报文(数据)进行加密跟签名,接收方进行解密跟验签。加密解密:公钥加密,私钥解密,保证信息的保密性,只有拥有密钥的双方才能获知。签名验签:私钥签名,公钥验签,保证信息的来源,防止信息被篡改。说一个场景,A 公司和 B 公司之间的接口对接,采用非对称加密技术,对数据加密。A 生成一对密
# Java Jwts签名实现原理
在Java中,我们经常会使用Jwts来进行签名和验证。Jwts是一种用于生成和验证JSON Web Tokens的库,它可以帮助我们在网络应用程序中实现用户认证和授权。在本文中,我们将介绍Jwts的签名实现原理,并通过代码示例来演示如何使用Jwts进行签名和验证。
## Jwts签名原理
Jwts使用了基于HMAC的签名算法来对JSON Web Token
原创
2024-06-06 04:40:28
166阅读
Android独有的安全机制,除了权限机制外,另外一个就是签名机制了。签名机制主要用在以下两个主要场合起到其作用:升级App和权限检查。 升级App 用户在升级一款已经安装过的App时,如果程序的修改来自于同一来源,则允许升级安装,否则会提示签名不一致无法安装的提示。 权限检查 我曾在Android Permission权限机制的具体使用一文中提过,对于申请权限的 protectio
转载
2023-08-08 14:42:36
60阅读
文章标题数字签名数字证书数字证书的应用场景 数字签名数字签名是拿来对数据做认证的,帮助接收者确认数据是否真实有效。就像你在合同上签名,合同生效后,内容就不能再改动了。两者作用是一样的,区别在于认证的原理和方式。数字签名的实现原理是哈希算法和非对称加密算法。哈希算法特点:给定哈希函数,无论数据多少,计算出的哈希值长度都是一样的。根据数据可以计算出哈希值,但是根据哈希值不能反推出数据。一个好的哈希算
转载
2024-04-24 15:41:55
41阅读
iOS 签名机制挺复杂,各种证书,Provisioning Profile,entitlements,CertificateSigningRequest,p12,AppID,概念一堆,也很容易出错,本文尝试从原理出发,一步步推出为什么会有这么多概念,希望能有助于理解 iOS App 签名的原理和流程。目的先来看看苹果的签名机制是为了做什么。在 iOS 出来之前,在主流操作系统(Mac/Window
转载
2023-07-05 15:37:18
0阅读
首先要了解什么叫对称加密和非对称加密,消息摘要这些知识。1. 非对称加密在通信双方,如果使用非对称加密,一般遵从这样的原则:公钥加密,私钥解密。同时,一般一个密钥加密,另一个密钥就可以解密。因为公钥是公开的,如果用来解密,那么就很容易被不必要的人解密消息。因此,私钥也可以认为是个人身份的证明。如果通信双方需要互发消息,那么应该建立两套非对称加密的机制(即两对公私钥密钥对),发消息的一方使用对方的
转载
2024-05-12 15:34:43
21阅读
本文摘录参考:
细说 CA 和证书(主要讲解 CA 的使用)
数字签名是什么?(简单理解原理)
深入浅出 HTTPS 工作原理(深入理解原理) HTTP 协议由于是明文传送,所以存在三大风险:1、被窃听的风险:第三方可以截获并查看你的内容2、被篡改的危险:第三方可以截获并修改你的内容3、被冒充的风险:第三方可以伪装成通信方与你通信 HTTP 因为存在以上三大安全风险,所以才有了 HTTPS
直接上图:
原创
2022-09-30 10:20:59
93阅读
# Android 签名证书原理
## 概述
在Android开发中,我们常常需要对应用程序进行签名,以确保应用程序的安全性和完整性。Android系统使用数字证书来进行应用程序的签名,而数字证书本质上是一种基于非对称加密算法的密钥对。
本文将介绍Android签名证书的原理,并提供相应的代码示例来帮助读者更好地理解。
## 非对称加密算法
首先,我们需要了解非对称加密算法。非对称加密算
原创
2023-10-12 03:35:21
35阅读
以下内容摘自笔者编著的《网管员必读——网络安全》(第2版)。
9.5.3 数字签名原理
数字签名是一种确保数据完整性和原始性的方法。数字签名可以提供有力的证据,表明自从数据被签名以来数据尚未发生更改,并且它可以确认对数据签名的人或实体的身份。数字签名实现了“完整性”和“认可性”这两项重要的安全功能,而这是实施安全电子商务的基本要
原创
2007-08-05 06:31:01
10000+阅读
3评论
前言最近研究gradle脚本打包,动态更改清单文件中内容,造成一bug
原创
2022-11-04 11:32:18
357阅读
