探索软件签名背后的惊艳魅力公钥哈希字母密钥私钥软件包

463 304

我们使用手写签名来进行自我识别,原因有两个:它们应当是可验证的,而且无法伪造。

当你想要确保计算机上的软件副本是真实的,且没有被以任何方式修改时,同样的原则适用。开发人员会在软件包上留下数字签名(无法被伪造),客户在安装软件前要在其副本中对该签名进行验证。

数字签名的目的是完成和手写签名相同的两项工作,不过它们实际的工作方式却大不相同。创建和验证数字签名需要一些非常聪明的加密技巧。

如何在众目睽睽之下隐藏秘密消息

一个聪明的办法是用‘密钥’来锁定和解锁这个共享的秘密。请允许我解释一下。

你和你的朋友都认可一个密钥,然后你用这个密钥把你的秘密消息转换成乱码。

然后,您会拿到您的消息,并根据密钥替换其中的每个字母。因此,消息“SECRET”会变成“TFDSFU”。您在便签上写下“TFDSFU”并将其留在公共空间。您的朋友可以解码,因为他们拥有您之前交换的密钥。所以他们所要做的就是把“TFDSFU”中的每个字母往后移动一个位置,他们就会得到原始消息“SECRET”。任何窃听者只会看到无意义的内容,因为他们首先需要密钥才能理解消息。

我们刚才描述的是一种非常简单的加密技术,它使用的密钥是基本的凯撒密码。

计算机如何通过互联网发送秘密消息

现在想象一下,如果您在互联网上做同样的事情,并且希望您的通信完全安全。在现实世界里,您可以提前碰面并相互交换密钥。您不能像在现实世界那样在互联网上交换密钥,因为互联网是一个公共空间。那么,如何在不与您的朋友共享的情况下交换密钥?

因此,您需要一个密钥来安全通信,但您首先需要安全地传达密钥。这就是如何让两台计算机在不通过互联网发送该密钥的情况下就同一密钥达成一致。

通俗点儿说,加密使用的数学方程在一个方向上容易求解,但在相反方向上极其困难(甚至不可能)求解。因此,如果一台计算机拥有带有所有正确数字的方程,它可以轻松求解。但是,如果给定解决方案,它将无法对该方程本身进行逆向工程。

我在这儿做了大量简化,不然咱们得在这儿耗一整天。如果您想更深入地了解这是如何工作的,请研究Diffie-Hellman密钥交换。

以下是这种场景:有一个密钥被发送到公共空间(咱们称之为公钥)。计算机A又创建了一个密钥并将其保密(咱们就叫它私钥A)。计算机B也做同样的操作。

公钥每个人都能用,但私钥A和私钥B都安全地保存在各自的计算机上。

现在,计算机A取公钥并将其与自己的私钥组合以创建一个组合。计算机B用自己的私钥做同样的事情。这两个组合是不同的。计算机不是把私钥发送到公共空间,而是把这些组合发送过去。

记住哈,没法通过逆向工程这些组合来找到创建它们用的私钥。并且在任何时候,这两台计算机都看不到彼此的私钥。

现在来讲实际的技巧。每台计算机获取对方发到公共空间的组合。然后计算机A把它的私钥跟这个组合还有自己的私钥相加,得到最终密钥。另一台计算机用它的私钥做一样的操作,并且获得了跟计算机A生成的完全一样的最终密钥。

现在,两台计算机都有相同的密钥,它们可以使用该密钥对所有未来的通信进行加密和解密。以下这个答案太简化了:这两台计算机“弄”出了自己的密钥副本,实际上却没共享密钥本身。

这整个过程被称作公钥加密。

开发者如何在其代码中隐藏秘密签名

因此,开发者创建了一对私钥与公钥。记住,这两个密钥是不同的,不过它们在数学上有关联,并且不可能从一个密钥反向推导出另一个。

开发者使用他们的私钥给软件包进行加密。那个加密的副本只能通过他们已经在互联网上发布的公钥来解密。所以当你和我使用公钥来解密那个副本时,我们能够绝对确定它是由开发者发送的,因为只有他们拥有最初能够加密其软件包的私钥。

哈希使工作变得容易

好吧,所以我有点说谎了。实际上对整个软件包进行加密是不太实际的,因为这些文件可能会特别大。通过哈希函数还有另外一种聪明的办法来解决这个问题。哈希函数是数学公式,能够从任何大小的文件中创建出固定长度的数字和字母。

例如,一个SHA256哈希函数将接受任何文件并生成一个256位数字和字母的列表。如果该文件哪怕只改变了一位,它就会产生完全不同的结果。所以开发者会通过SHA256函数运行软件包来生成一个文本文件。并且他们不是对整个包进行加密,而是用私钥对这个文本文件进行加密(就像我上面解释的那样)。他们把加密的哈希文本附加到软件包上并发送给我们。

当你我收到软件包时,我们也会通过SHA256运行它,从而获得我们自己的哈希列表。然后,我们将使用开发人员提供的公钥对随软件包附带的加密消息进行解密。如果解密后的哈希列表与我们这边所生成的列表相匹配,我们就可以绝对确定这个包来自开发人员,并且没有被篡改。在传输过程中对包的任何篡改都会导致完全不同的哈希文本。这些文本文件被称为校验和。

谁来监督监督者?

这些证书具有法律约束力,我们可以在我们这边自行验证,以绝对确保我们获得了正确的公钥。

所有这些事都会在后台自动发生,因为计算机处理哈希运算、加密和验证事宜。我们只会看到一个对话框,询问我们是否允许安装应用或进行更新。要是应用未签名,操作系统会在安装前向我们发出警告。

THE END

探索软件签名背后的惊艳魅力公钥哈希字母密钥私钥软件包

对称加密非对称加密数字证书各方交互过程简介森林326

网络安全试题答案

大型网站的HTTPS实践(一)——HTTPS协议和原理hanwei1049

《网络信息安全》教程

量子密码协议研究现状与未来发展丨中国工程科学量子密码新浪财经

PDF虚拟打印机打印不了怎么办的最全面解决方法

CAD智慧签名官方最新版下载最新pc版CAD智慧签名官方最新版电脑版官方免费下载安装

非对称加密原理和流程图以及过程实例综合知识

解密!起底非驱动类FPS游戏外挂的前世今生与原理和应对措施!「超详细版」文章很长,但文字很细腻,全文内容都是通过个人多年

1.精读《图解密码技术》——第九章数字签名数字签名流程图发送者要对消息进行签名,则需要发送者事先生成一对包含公钥和私钥密钥对,而需要验证签名的接收者则只需要拥有公钥即可。这种方法的签名和验证的过程如下图所示。 (1)发送者使用自己的私钥对消息进行加密操作; (2)发送者将消息和数字签名发送给接收者; https://blog.csdn.net/YSL_Lsy_/article/details/125263957
2.数字签名原理图课件.pptx数字签名原理图课件目录CONTENTS数字签名基本概念数字签名原理详解典型数字签名算法剖析数字签名安全性评估方法论述数字签名在电子商务中应用案例分享总结与展望01数字签名基本概念CHAPTER数字签名是一种基于公钥密码体制的技术,用于验证信息的完整性、认证信息来源以及抗抵赖性。定义确保信息在传输过程中未被篡改、伪造或冒充,https://m.renrendoc.com/paper/314007908.html
3.rsa数字签名过程图解51CTO博客已为您找到关于rsa数字签名过程图解的相关内容,包含IT学习相关文档代码介绍、相关教程视频课程,以及rsa数字签名过程图解问答内容。更多rsa数字签名过程图解相关解答可以来51CTO博客参与分享和学习,帮助广大IT技术人实现成长和进步。https://blog.51cto.com/topic/rsashuziqianmingguochengtujie.html
4.2024年最新加密货币的行话术语大全币种百科区块链指行情突然间大幅下跌,在K线图上呈现如同瀑布或跳水一样,直线下滑的情景。 签名算法 是一种为了保护区块链安全而使用的加密算法。 轻钱包(SPV钱包) 只保存和自己相关的区块数据,占用内存小,用户体验感好。轻钱包支持多种数字资产,但是交易验证的过程会比较慢。 https://www.jb51.net/blockchain/931845.html
5.iPhone电子邮件数字证书签名和加密指南2、证书安装成功,如下图1-3所示: 图1-3 二、手机设置 1、推荐邮件服务器部署SSL证书来确保用户账户密码安全,iPhone默认是认为邮件服务器是部署了SSL证书的,如图2-1、图2-2所示,如果没有部署SSL证书,则在设置过程中会提示你是否按没有部署SSL证书来设置。 https://www.wosign.com/support/email_signing_guide_iphone.htm?source=1
6.使用数字签名MicrosoftLearn图13:数字签名指示器和启用“签名”任务窗格 添加数字签名行 向文档中添加数字签名的另一种方法是添加一个或多个数字签名行。以下过程是如何创建数字签名行的示例。 单击“插入”选项卡,然后单击“签名行”按钮。将出现“签名设置”对话框。在“建议的签名人”、“建议的签名人职务”和“建议的签名人电子邮件地址”https://learn.microsoft.com/zh-cn/previous-versions/office/office-2007-resource-kit/cc545902(v=office.12)
7.区块链常用基础概念术语汇总密码学是数学和计算机科学的分支,同时其原理大量涉及信息论。密码学不只关注信息保密问题还同时涉及信息完整性验证(消息验证码)、信息发布的不可抵赖性(数字签名)、以及在分布式计算产生的来源于内部和外部的攻击的所有信息安全问题。 加密/Cipher 加密是一列使信息不可读的过程,它能使信息加密也能使信息加密后能够再次https://www.528btc.com/college/160930820772947.html
8.牛津仪器能谱技术(EDS)助力药物制剂显微分析——安全可靠,功能数字签名不能修改或删除 审计追踪 用于进行“数据审计追踪”的专用程序,查看回溯数据的操作过程记录 审查程序可根据用户、项目、日期/时间的记录进行筛选 程序以只读模式打开(图1所示) AZtecPharma可以在使用能谱进行制剂分析的过程中较大限度地保证了EDS电子数据的安全性和完整性,因而可以满足药品制剂严格的分析要求。 https://nano.oxinst.cn/library/blog/EDS
9.大田县政法系统跨部门智慧执法办案管理平台建设项目服务类3、支持根据进程名 称、进程路径、源文件名 称、文件版本、产品名 称、公司名 称、数字签名、MD5对进程组合识别,确保软件运行控制准确有效 4、支持进行客户端防病毒软件检查,能够识别市场多种常见杀毒软件,监控防病毒软件在客户端的安装情况,对没有安装杀毒软件的计算机进行处理,如告警、断网,关机 5、支持主动防护http://zfcg.cz.sm.gov.cn/upload/document/20211105/5f069fc764594cfea5cfa97e5b021347.html
10.冒用数字签名的对抗:亟需加强的签名审核腾讯云开发者社区很多时候,杀毒软件都会对一个可执行程序的数字签名进行验证,而每个数字签名都配对着该可执行程序的Hash值,以防其它程序盗用这个软件的独有的数字签名,如下图所示: 早期的杀毒软件主要是通过软件的特征码进行来识别病毒和恶意软件,但是这个技术有个缺陷,就是软件的特征码是可以更改的。随后,杀毒软件又有了云查杀和行为https://cloud.tencent.com/developer/article/1040553
11.OxygenxmlEditor21破解版下载OxygenxmlEditor2由于XML用于内容存储,因此能够对XML文件或消息进行数字签名非常重要。 12、帮助者的意见 默认情况下,编辑区域侧面有一组视图,可帮助您进行XML编辑。它们显示当前编辑的XML元素的结构,以及可用的属性和实体。 使用帮助 一、配置视图和编辑器的布局在线编辑 编辑器,XSLT调试器和XQuery调试器透视图中提供的所有Oxygen XMLhttp://www.sd173.com/soft/7821.html
12.网络平台电子签名是否等同于手写签名?《数据取证保全报告》证明其效力电子签名是通过密码技术对电子文档的电子形式签名,电子合同数字签名的外观形式包含文本式,即数字签名外观是一组无个体特征的通用字体文字,例如楷体、隶书等。 《中华人民共和国电子签名法》第十四条规定:“可靠的电子签名与手写签名或者盖章具有同等的法律效力”。 https://www.thepaper.cn/newsDetail_forward_24399155?commTag=true
13.区块链知识普及数字身份就是你在网络上的身份,往往对应着一个唯一的身份识别号,你在网络上进行的操作,都是通过数字身份进行的。 数字证书:由一些认证机构颁发,证明某个数字签名背后对应的现实中的真实身份。 27.RSA/椭圆加密算法 这两种加密方式目前最安全。RSA的密钥长度一般是1024位,而椭圆加密密钥长度是256位。这是主要区别。https://weibo.com/ttarticle/p/show?id=2309404606724081582504
14.“游蛇”黑产团伙利用微信传播恶意代码的活动分析“NetEase.exe”为正常程序且携带有效数字签名,该程序运行后会加载同目录下的“vmwarebase.dll”文件。 图3?7 NetEase程序数字签名 加载器B运行后首先判断当前调用的进程是否为NetEase.exe,调用NetEase程序的参数是否为“auto”,若不为“auto”则退出程序。 https://www.antiy.com/response/SnakeTrojans_Analysis.html
15.AdobeAcrobat6试题库及答案D. 数字签名的用户口令不能使用 #!$%^&等符号,但可以使用<>()符号 47、Acrobat 6.0可以利用“比较两个文档”命令来比较两个PDF文档的差别,下列哪些差别可以被检查出来?A C A. 文字的不同 B. 注释内容的不同 C. 页数的不同 D. 链接指向的不同 https://www.yjbys.com/edu/Adobe/88961.html
16.《信息技术OFD档案应用指南》(征求意见稿)用于长期保存的 OFD 文件还应在上述基本组织之上附加描述该文档背景信息的元数据、根据实际需要附加标准数字签名或签章、反映源文件结构或内容语义的标引和附件信息等,这些要求主要体现在主入口文件(OFD.xml)中的文档信息(DocInfo)部分或其引出文件、签名文件夹(Signs)、标引文件夹(Tags)和附件文件夹(Attaches)等处。 https://www.bjroit.com/news/1090-cn.html
17.2020年网络安全威胁回顾与展望图5 深信服VPN被利用攻击事件流程图 无独有偶,2020年12月13日,美国网络安全公司FireEye发布分析报告称,SolarWinds旗下的Orion基础设施管理平台的发布流程遭到黑客组织入侵,黑客对文件的源码进行篡改添加了后门代码,该文件具有合法数字签名会伴随软件更新下发。后门代码伪装成Orion OIP协议的流量进行通信,将其恶意行为融合https://www.antiy.cn/research/notice&report/research_report/2020_AnnualReport.html
18.软考2024信息系统项目管理师(高项)思维导图模板项目组合管理是一个持续的过程(不像项目或项目集管理有计划好的开始和结束),某些活动可能循环发生,目的是将项目组合管理过程和组织其他活动过程整合在一起。 21.5项目组合治理 项目组合治理管理包括对项目组合进行计划、定义、优化和批准,以及监督项目组合的执行情况,其目的在于支持组织级别的完整决策。 项目组合治理https://www.processon.com/view/648ac7fd024aae5483c6e74a
19.深度知识区块链之加密原理图示(加密,签名)一种有效的数字签名使接收者有理由相信消息是由已知的发送者创建的,从而发送者不能否认已经发送了消息(身份验证和不可否认),并且消息在运输过程中没有改变。ECDSA签名算法是ECC与DSA的结合,整个签名过程与DSA类似,所不一样的是签名中采取的算法为ECC,最后签名出来的值也是分为r,s。主要用于身份认证阶段。https://www.jianshu.com/p/c9adfdced084