数字签名 主要用于验证信息的完整性; 原理 简述为: 相关概念说明: 1. 散列函数:就是常规的 算法,如MD5、SHA 1等,是单向的Hash算法; 2. 使用 进行加解密: 对`摘要 数字签名`; 3. 比对:接收者使用相同的 对原文进行摘要,然后和数字签名对应的摘要进行比对,进行完整性校验 数
原创
2022-05-04 22:01:13
600阅读
数字签名:又叫公钥数字签名,或者电子印章。数字信息社会用于取代传统社会手写签名的一种公钥加密领域的技术实现。数字签名其实就是非对称加密的私钥加密,公钥解密的过程。数字证书用来证明公钥拥有者的身份,验证数据来源,验证数据是否被修改。 数字证书中包含:拥有者的公钥、拥有者名称、证书颁发者信息、证书信息签名及有效期等。数字签名工作过程明文通过hash函数获得一个摘要,用私钥加密摘要,发送者用公钥解密。源
虽然拿不到会话密钥,无法破解密文,但可以通过窃听收集到足够多的密文,再尝试着修改、重组后发给网站。因为没
原创
2022-03-25 17:00:23
311阅读
由于设备驱动程序运行在内核模式下,有权访问Windows系统里的所有资源,所以必须确保设备驱动程序是值得信任的,这样才能确保Windows系统的稳定性。而要做到信任,则必须满足以下两个条件。 方法/步骤
1
(1)可靠性:确保驱动程序来自于它所声明的地方。防止有些恶意代码仿冒合法的驱动程序 入侵系统。(2)完整性:确保驱动程序未被恶意篡改,以防发布后有人对其进行改动。 wi
到底什么是“数字签名”(digital signature)和“数字证书”digital certificate)?对这些问题的理解,一直模模糊糊,很多细节搞不清楚。
今天,读完一篇通俗易懂的文章后,思路豁然开朗。为了加深记忆,这篇文章的翻译版记录如下。
原理
1. 鲍勃有两把钥匙,一把是公钥,另一把是私钥。
2. 鲍勃把公钥送给他的朋友们----帕蒂、道格、苏珊----每人一把
转载
2012-08-30 20:10:00
142阅读
2评论
http://www.ruanyifeng.com/blog/2011/08/what_is_a_digital_signature.html
转载
2013-09-26 16:23:00
80阅读
2评论
数字签名保证信息的真实性和完整性;而数字证书则保证信息的不可否认性。发送方将电子文档Hash运算,得到摘要,然后将
原创
2022-08-15 14:17:50
361阅读
数字签名保证信息的真实性和完整性;而数字证书则保证信息的不可否认性。发送方将电子文档Hash运算,得到摘要,然后将摘要用私钥加密,就得到数字签名; 数字签名与电子文档一起发送给接收方,接收方收到后,将电子文档同样进行Hash运算得到摘要,然后将数字签名用公钥解密,并与摘要比较,...
转载
2017-03-26 08:32:00
137阅读
CA: CA的英文全称是Certificate Authority,即证书授权中心,是数字证书的发行机构数字证书: 数字证书是一个经证书授权中心数字签名的包含公开密钥拥有者信息以及公开密钥的文件。最简单的证书包含一个公开密钥、名称以及证书授权中
转载
2023-07-21 23:42:40
69阅读
一、“数字证书”制作软件MakeCert makecert.exe是一个微软出品的用来制作“数字签名”的软件,是命令行界面,利用它可以轻松地做出属于自己的个人“数字签名”,当然自己做出来的这个数字签名是不属于受信任的证书的,但这并不太影响使用^*^二、CAB压缩软件包制作工具IEXPRESS 是MAKECAB.EXE的GUI界面程序,用来把程序所需文件压缩打包为CAB格式,便于传输,当然如果你
转载
2023-07-25 22:18:49
0阅读
数字签名作用:检验jar包是否为公钥发布者的发布的,并且没有被篡改。过程:1,作者使用散列算法对jar包生成散列(指纹);2,作者使用私钥对散列进行加密,3,将jar包和签名后的散列一起发布。4,用户使用作者发布的公钥解密散列,得到jar包的指纹;5,用户使用散列算法对jar生成指纹;6,对比两个指纹是否一致。数字证书:权威仍证机构使用自己的私钥对申请认证的用户的公钥进行签名的产物。作用:检验用户
原创
2017-04-20 22:42:09
4577阅读
数字签名这个东西是用来进行通信的一种验证方式,但是与传统相区别的是数字签名的作用是用于验证,也就是说数字签名的目的并不是让可能在网络环境下的第三方无法获得传输的信息,而是保护信息在传输中的正确性,即使存在监听的第三方,第三方也只能获取信息但是无法对于信息进行篡改。 数字签名的原
最近要开发一个对外部系统提供服务的接口,计划用数字签名进行接口的安全性校验,网上查找资料后,使用签名算法写了一个示例程序如下目录前言数字签名简介数字签名流程公私钥对的生成服务架构示意图服务端和客户端约定服务端项目digital-signature-server客户端项目digital-signature-client测试结果前
转载
2023-09-19 16:36:27
68阅读
原文件地址:http://www.tuicool.com/articles/7buueeQ密钥分为两种:对称密钥和非对象密钥对称密钥算法:DES 3DES AES,加密算法快非对称密钥算法:RAS,加密算法慢摘要:采用某种摘要算法,将明文转化为固定长度的字符,摘要也被称为指纹.相同的文件内容和文件名具有相同的指纹摘要算法:md5(二进制:128位,16进制:32位),SHA1(二进制:256位,6
转载
2017-02-27 11:30:07
2439阅读
点赞
加密、数字签名和数字证书 1 对称加密对称加密算法中,加密和解密使用的是同一个秘钥,所以秘钥的保护是非常重要的,对称加密和解密过程如下图:对称算法加密过程对称算法解密过程尽管对称秘钥能够满足对内容的加密了,但是对称算法还是存在以下两个问题的。1、秘钥泄密风险:务端与客户端彼此之间必须约定将使用的密钥,而这个
原创
2017-09-06 17:32:10
3386阅读
上周,有同事给我们介绍了什么是数字证书及其工作原理,于是我决定结合自己的理解把这个原理记录下来。为什么会用到数字证书在我们上网的时候,为了防止我们的信息被某些钓鱼网站截取,所以我们在与对方进行通信的时候,需要验证对方的身份。那么如何验证对方的身份是真实可靠的呢,就需要对方能够提供数字证书,而且该证书能够被验证是权威的CA颁发的。举个栗子,比如你要招聘一名清华大学的毕业生,那么你如何确定对方是清华大
转载
2021-11-26 11:45:29
1182阅读
数字证书与数字签名在软考中的重要性及应用
在信息技术迅猛发展的今天,软件行业作为其中的核心领域,对于专业人才的需求日益旺盛。为了培养和选拔高素质的软件专业人才,我国推出了软件水平考试(简称软考)。在软考的知识体系中,数字证书与数字签名的概念及应用占据了重要的地位,它们不仅是信息安全的基础,也是软件从业人员必须掌握的核心技能。
首先,我们来了解数字证书的基本概念。数字证书是一种由权威机构颁发的电
正文 非对称加密中公私钥都可以加密,那么什么时候用公钥加密,什么时候用私钥“加密” ? 什么是数字签名,数字签名的作用是什么? 为什么要对数据的摘要进行签名,而不是直接计算原始数据的数字签名? 什么是数字证书,数字证书解决了什么问题? 这篇文章,主要围绕数字签名和数字证书的原理以及它们的作用展开。 ...
转载
2021-08-31 17:50:00
378阅读
数字签名是什么?1.鲍勃有两把钥匙,一把是公钥,另一把是私钥。2.鲍勃把公钥送给他的朋友们----帕蒂、道格、苏珊----每人一把。3.苏珊要给鲍勃写一封保密的信。她写完后用鲍勃的公钥加密,就可以达到保密的效果。4.鲍勃收信后,用私钥解密,就看到了信件内容。这里要强调的是,只要鲍勃的私钥不泄露,这封信就是安全的,即使落在别人手里,也无法解密。5.鲍勃给苏珊回信,决定采用"数字签名"。他写完后先用H
转载
精选
2015-02-12 15:17:34
566阅读
算法简述数字签名算法可以看做是一种带有密钥的消息摘要算法,并且这种密钥包含了公钥和私钥。也就是说,数字签名算法是非对称加密算法和消息摘要算法的结合体。特点数字签名算法要求能够验证数据完整性、认证数据来源,并起到抗否认的作用。原理数字签名算法包含签名和验证两项操作,遵循私钥签名,公钥验证的方式。签名时要使用私钥和待签名数据,验证时则需要公钥、签名值和待签名数据,其核心算法主要...
原创
2021-08-22 10:47:46
369阅读
