数字签名 主要用于验证信息的完整性; 原理 简述为: 相关概念说明: 1. 散列函数:就是常规的 算法,如MD5、SHA 1等,是单向的Hash算法; 2. 使用 进行加解密: 对`摘要 数字签名`; 3. 比对:接收者使用相同的 对原文进行摘要,然后和数字签名对应的摘要进行比对,进行完整性校验 数
原创
2022-05-04 22:01:13
600阅读
JDK(keytool.exe)生成数字证书2010-11-21 15:52QUOTE:keytool JAVA是个密钥和证书管理工具。它使用户能够管理自己的公钥/私钥对及相关证书,用于(
转载
2013-08-14 12:30:00
97阅读
2评论
数字签名:又叫公钥数字签名,或者电子印章。数字信息社会用于取代传统社会手写签名的一种公钥加密领域的技术实现。数字签名其实就是非对称加密的私钥加密,公钥解密的过程。数字证书用来证明公钥拥有者的身份,验证数据来源,验证数据是否被修改。 数字证书中包含:拥有者的公钥、拥有者名称、证书颁发者信息、证书信息签名及有效期等。数字签名工作过程明文通过hash函数获得一个摘要,用私钥加密摘要,发送者用公钥解密。源
对Java Applet和Java Web Start进行数字签名我们知道Java Applet和Java Web Start程序在运行的时候受到安全限制,例如不能够访问本地文件系统,不能够随意访问网络。本文将演示如何对代码做数字签名,让客户在运行时选择是否信任你的签名,以使你的程序具有更多的权限。在这里我们不打算购买证书。我的计算机环境如下:Windows2000 professional sp
在不同的服务器或系统之间通过API接口进行交互时,两个系统系统之间必须进行身份的验证,以满足安全上的防抵赖和防篡改。通常情况下为了达到以上所描述的目的,我们首先向到使用非对称加密算法对传输的数据进行签名以验证发送方的身份,而RSA加密算法是目前比较通用的非对称加密算法,经常被用有数字签名及数据加密,且很多编程语言的标准库中都自带有RSA算法的库,所以实现起来也是相对简单的。本文将使用Java标准库
虽然拿不到会话密钥,无法破解密文,但可以通过窃听收集到足够多的密文,再尝试着修改、重组后发给网站。因为没
原创
2022-03-25 17:00:23
311阅读
由于设备驱动程序运行在内核模式下,有权访问Windows系统里的所有资源,所以必须确保设备驱动程序是值得信任的,这样才能确保Windows系统的稳定性。而要做到信任,则必须满足以下两个条件。 方法/步骤
1
(1)可靠性:确保驱动程序来自于它所声明的地方。防止有些恶意代码仿冒合法的驱动程序 入侵系统。(2)完整性:确保驱动程序未被恶意篡改,以防发布后有人对其进行改动。 wi
数字签名保证信息的真实性和完整性;而数字证书则保证信息的不可否认性。发送方将电子文档Hash运算,得到摘要,然后将摘要用私钥加密,就得到数字签名; 数字签名与电子文档一起发送给接收方,接收方收到后,将电子文档同样进行Hash运算得到摘要,然后将数字签名用公钥解密,并与摘要比较,...
转载
2017-03-26 08:32:00
137阅读
CA: CA的英文全称是Certificate Authority,即证书授权中心,是数字证书的发行机构数字证书: 数字证书是一个经证书授权中心数字签名的包含公开密钥拥有者信息以及公开密钥的文件。最简单的证书包含一个公开密钥、名称以及证书授权中
转载
2023-07-21 23:42:40
69阅读
到底什么是“数字签名”(digital signature)和“数字证书”digital certificate)?对这些问题的理解,一直模模糊糊,很多细节搞不清楚。
今天,读完一篇通俗易懂的文章后,思路豁然开朗。为了加深记忆,这篇文章的翻译版记录如下。
原理
1. 鲍勃有两把钥匙,一把是公钥,另一把是私钥。
2. 鲍勃把公钥送给他的朋友们----帕蒂、道格、苏珊----每人一把
转载
2012-08-30 20:10:00
142阅读
2评论
http://www.ruanyifeng.com/blog/2011/08/what_is_a_digital_signature.html
转载
2013-09-26 16:23:00
80阅读
2评论
数字签名保证信息的真实性和完整性;而数字证书则保证信息的不可否认性。发送方将电子文档Hash运算,得到摘要,然后将
原创
2022-08-15 14:17:50
361阅读
一、“数字证书”制作软件MakeCert makecert.exe是一个微软出品的用来制作“数字签名”的软件,是命令行界面,利用它可以轻松地做出属于自己的个人“数字签名”,当然自己做出来的这个数字签名是不属于受信任的证书的,但这并不太影响使用^*^二、CAB压缩软件包制作工具IEXPRESS 是MAKECAB.EXE的GUI界面程序,用来把程序所需文件压缩打包为CAB格式,便于传输,当然如果你
转载
2023-07-25 22:18:49
0阅读
数字签名作用:检验jar包是否为公钥发布者的发布的,并且没有被篡改。过程:1,作者使用散列算法对jar包生成散列(指纹);2,作者使用私钥对散列进行加密,3,将jar包和签名后的散列一起发布。4,用户使用作者发布的公钥解密散列,得到jar包的指纹;5,用户使用散列算法对jar生成指纹;6,对比两个指纹是否一致。数字证书:权威仍证机构使用自己的私钥对申请认证的用户的公钥进行签名的产物。作用:检验用户
原创
2017-04-20 22:42:09
4577阅读
正文 非对称加密中公私钥都可以加密,那么什么时候用公钥加密,什么时候用私钥“加密” ? 什么是数字签名,数字签名的作用是什么? 为什么要对数据的摘要进行签名,而不是直接计算原始数据的数字签名? 什么是数字证书,数字证书解决了什么问题? 这篇文章,主要围绕数字签名和数字证书的原理以及它们的作用展开。 ...
转载
2021-08-31 17:50:00
378阅读
数字签名这个东西是用来进行通信的一种验证方式,但是与传统相区别的是数字签名的作用是用于验证,也就是说数字签名的目的并不是让可能在网络环境下的第三方无法获得传输的信息,而是保护信息在传输中的正确性,即使存在监听的第三方,第三方也只能获取信息但是无法对于信息进行篡改。 数字签名的原
最近要开发一个对外部系统提供服务的接口,计划用数字签名进行接口的安全性校验,网上查找资料后,使用签名算法写了一个示例程序如下目录前言数字签名简介数字签名流程公私钥对的生成服务架构示意图服务端和客户端约定服务端项目digital-signature-server客户端项目digital-signature-client测试结果前
转载
2023-09-19 16:36:27
68阅读
数字签名是什么?1.鲍勃有两把钥匙,一把是公钥,另一把是私钥。2.鲍勃把公钥送给他的朋友们----帕蒂、道格、苏珊----每人一把。3.苏珊要给鲍勃写一封保密的信。她写完后用鲍勃的公钥加密,就可以达到保密的效果。4.鲍勃收信后,用私钥解密,就看到了信件内容。这里要强调的是,只要鲍勃的私钥不泄露,这封信就是安全的,即使落在别人手里,也无法解密。5.鲍勃给苏珊回信,决定采用"数字签名"。他写完后先用H
转载
精选
2015-02-12 15:17:34
566阅读
算法简述数字签名算法可以看做是一种带有密钥的消息摘要算法,并且这种密钥包含了公钥和私钥。也就是说,数字签名算法是非对称加密算法和消息摘要算法的结合体。特点数字签名算法要求能够验证数据完整性、认证数据来源,并起到抗否认的作用。原理数字签名算法包含签名和验证两项操作,遵循私钥签名,公钥验证的方式。签名时要使用私钥和待签名数据,验证时则需要公钥、签名值和待签名数据,其核心算法主要...
原创
2021-08-22 10:47:46
369阅读
特殊的一些数字签名:1、盲签名指签名者不知道代签文件内容时使用的数字签名。这种签名方式在数字货币系统中广泛应用。2、门限签名若一个群体有n个人,那么至少需要p个人签名才视为有效签名。通常采用共享密钥的方式来实现门限签名。即将密钥分割。例如:分成m份,则其中必须有大于p份的子密钥都被选则并且组合到一起,才有可能重现密钥。这种数字签名在密钥托管中广泛应用。3、群签名一个群体由多个成员组成,某个成员可以
转载
2021-08-26 13:54:00
243阅读
2评论
