什么是数字签名?什么是数字信封?他们如何使用Franson

指加密密钥和解密密钥为同一密钥的密码体制,因此通信双方必须共同持有该密钥。

DES、AES是一种对称密码体制

2)双钥密码体制/非对称密码体制/公开密钥密码体制

指加密密钥和解密密钥为两个不同密钥的密码体制;这两个密钥之间存在着互相依存关系,即其中任一个密钥加密的信息只能用另一个密钥进行解密。

RSA、DSA是一种公钥密码体制。

3)总结:

对称密码和公钥密码都需要保证密钥的安全,不同之处在于密钥的管理和分发上面。在对称密码中,必须要有一种可靠的手段将加密密钥(同时也是解密密钥)告诉给解密方;而在公钥密码体制中,这是不需要的。解密方只需要保证自己的私钥的保密性即可,对于公钥,无论是对加密方而言还是对密码分析者而言都是公开的,故无需考虑采用可靠的通道进行密码分发。这使得密钥管理和密钥分发的难度大大降低了。

4)分清概念:加密和认证

加密是将数据资料加密,使得非法用户即使取得加密过的资料,也无法获取正确的资料内容。其重点在于数据的安全性。

身份认证是用来判断某个身份的真实性,确认身份后,系统才可以依不同的身份给予不同的权限。其重点在于用户的真实性。

两者的侧重点是不同的。

5)摘要算法

摘要算法,又叫作Hash算法或散列算法,是一种将任意长度的输入浓缩成固定长度的字符串的算法(不同算法散列值长度不一样),注意是“浓缩”而不是“压缩”,因为这个过程是不可逆的。它的特点是:

a)不同内容的文件生成的散列值一定不同;相同内容的文件生成的散列值一定相同。由于这个特性,摘要算法又被形象地称为文件的“数字指纹”。

b)不管文件多小(例如只有一个字节)或多大(例如几百GB),生成的散列值的长度都相同。

二、数字签名与数字信封

公钥密码体制在实际应用中包含数字签名和数字信封两种方式

1)数字签名

指用户用自己的【私钥】对原始数据的哈希摘要进行加密所得的数据。数字签名定义两种互补的运算:一个用于签名,另一个用于验证。"私钥签名,公钥验证"

签名:发送方用特殊的hash算法,由明文中产生固定长度的【摘要】,然后利用自己的私钥对形成的摘要进行加密,这里加密后的数据就是数字签名。

验证:接受方利用发送方的公钥解密被加密的摘要得到结果A,然后对明文也进行hash操作产生摘要B.最后,把A和B作比较。此方式既可以保证发送方的身份正确性,又可以保证数据在传输过程中不会被篡改。

数字签名(DigitalSignature)技术是不对称加密算法的典型应用。保证信息传输的完整性、发送者的身份认证、防止交易中的抵赖发生。

2)数字信封

数字信封的功能类似于普通信封。普通信封在法律的约束下保证只有收信人才能阅读信的内容;数字信封则采用密码技术保证了只有规定的接收人才能阅读信息的内容。

数字信封中采用了单钥加密体制和公钥密码体制。信息发送者首先利用随机产生的【对称密码】加密信息(因为非对称加密技术的速度比较慢),再利用接收方的【公钥】加密对称密码,被公钥加密后的对称密钥被称之为数字信封。在传递信息时,信息接收方要解密信息时,必须先用自己的私钥解密数字信封,得到对称密码,才能利用对称密码解密所得到的信息。

数字信封既发挥了对称加密算法速度快、安全性好的优点,又发挥了非对称加密算法密钥管理方便的优点。

三、应用示例

发送者A:

1)A准备要传送的数字信息(明文)

2)A对数字信息(明文)进行哈希(hash)运算,得到一信息摘要。

3)A用自己的【私钥(SK)】对信息摘要进行加密得到A的数字签名,并将其附在数字信息上。(数字签名)

4)A随机产生一个加密钥(DES密钥),并用此密钥对要发送的信息(明文)进行加密,形成密文。(对称加密)

5)A用B的【公钥(PK)】对刚才随机产生的加密密钥进行加密,将加密后的DES密钥连同密文一起传送给B。(数字信封)

接收者B:

1)B收到A传送过来的密文和加过密的DES密钥,先用自己的私钥(SK)对加密的DES密钥进行解密,得到DES密钥。

2)B然后用DES密钥对受到的密文进行解密,得到明文的数字信息,然后将DES密钥抛弃(即DES密钥作废)。

3)B用A的公钥(PK)对A的数字签名进行解密,得到信息摘要。

4)B用相同的has算法对收到的明文再进行一次hash运算,得到一个新的信息摘要。

5)B将收到的信息摘要和新生成的信息摘要进行比较,如果一致,说明收到的信息没有被修改过。

THE END
1.数字签名技术名词解释它就像是我们在数字世界里的一种特殊的“签名”。 二、你想啊,在现实生活中我们签名是为了证明某个东西是自己认可或者负责的对吧。那在数字世界里呢,数字签名技术就是用来保证数字信息的完整性、真实性还有不可否认性。 三、比如说,你给别人发了一个超级重要的电子文件,这个文件可能是合同啊,或者是什么机密的https://wenku.baidu.com/view/9c5c3afa306c1eb91a37f111f18583d049640fb9.html
2.python通过密钥获取签名mob64ca12e7f20c的技术博客1. 2. 3. 4. 5. 6. 7. 8. 9. 10. 11. 12. 13. 14. 15. 16. 17. 18. 19. 20. 21. 22. 23. 24. 25. 26. 27. 28. 29. 30. 31. 32. 33. 34. 35. 36. 37. 38. 39. 流程图 为了更清晰地展示整个数字签名的流程,我们可以使用流程图来表示: https://blog.51cto.com/u_16213396/12797244
3.数字签名是什么意思数字签名的作用是什么→MAIGOO知识摘要:数字签名是实现认证的重要工具,可以保证数字通信中电子文档或消息的真实性,并使用加密技术提供原始和未修改文档的证明。数字签名的目的之一就是在网络环境中代替传统的手工签字与印章,有着重要作用。下面就来了解下数字签名的相关内容。 一、数字签名是什么意思 https://m.maigoo.com/goomai/252947.html
4.什么是数字签名?MicrosoftLearn数字签名实现的内容 数字签名的要求 企业环境中的数字签名 兼容问题 另请参阅 应用到: Office Resource Kit 上一次修改主题:2008-05-09 本文内容: 数字签名实现的内容 数字签名的要求 企业环境中的数字签名 兼容问题 您可以出于很多与在纸质文档上可能进行手写签名的相同原因,对文档进行数字签名。数字签名可用于通过https://docs.microsoft.com/zh-cn/previous-versions/office/office-2007-resource-kit/cc545901(v=office.12)
5.数字签名是什么?数字签名是什么? 作者:David Youd 翻译:阮一峰 原文网址:http://www.youdzone.com/signature.html 1. 鲍勃有两把钥匙,一把是公钥,另一把是私钥。 2. 鲍勃把公钥送给他的朋友们---帕蒂、道格、苏珊---每人一把。 3. 苏珊要给鲍勃写一封保密的信。她写完后用鲍勃的公钥加密,就可以达到保密的效果。 4.http://www.ruanyifeng.com/blog/2011/08/what_is_a_digital_signature.html
6.什么是数字签名和证书?1.信息安全三要素 信息安全中有三个需要解决的问题: 保密性(Confidentiality):信息在传输时不被泄露 完整性(Integrity):信息在传输时不被篡改 有效性(Availability):信息的使用者是合法的 这三要素统称为CIA Triad。 公钥密码解决保密性问题 数字签名解决完整性问题和有效性问题 https://www.jianshu.com/p/9db57e761255
7.[系统安全]二十二.PE数字签名之(下)微软证书漏洞CVE2020作者前文介绍了什么是数字签名,利用Asn1View、PEVie、010Editor等工具进行数据提取和分析,这是全网非常新的一篇文章,希望对您有所帮助。这篇文章将详细介绍微软证书漏洞CVE-2020-0601,并讲解ECC算法、Windows验证机制,复现可执行文件签名证书的例子。 这些基础性知识不仅和系统安全相关,同样与我们身边常用的软件、文档、https://cloud.tencent.com/developer/article/1910263
8.数字签名是什么意思应该怎么翻译科学技术名词规范用词数字签名 英文翻译digital signature 名词定义以电子形式存在于数据信息之中的,或作为其附件的或逻辑上与之有联系的数据,可用于辨别数据签署人的身份,并表明签署人对数据信息中包含的信息的认可。 中文又称电子签名 所属学科通信科学技术>网络安全 https://mkeji.911cha.com/dGR1aQ==.html
9.数字证书签名到底是什么?数字证书数字签名1、摘要算法,是把任意长度的信息,映射成一个定长的字符串。 2、摘要算法,两个不同的信息,是有可能算出同一个摘要值的。 3、摘要算法与加密算法不同,不存在解密的过程。 4、摘要算法不用于数据的保密,而是用于数据的完整性校验。 数字签名 摘要经过私钥的加密后,便有了一个新的名字 —数字签名。 https://blog.csdn.net/thlzjfefe/article/details/137526164
10.网上营业厅常见问题汇编18.发现CA证书中存在两条数字签名的证书,如何选择? 处理方法:建议用户去办证的柜台重发。 19.公积金登录网址是什么? 处理方法:http://www.wuxi.gov.cn/gjj/ 20. 社保通用的CA证书能用吗? 处理方法:不建议用,统一用税务系统的CA证书。 21. 证书即将到期,可以签约网厅吗? https://www.wuxi.gov.cn/gjj/doc/2017/03/03/1273032.shtml
11.网络安全基础知识大全(1)数字签名 数字签名也称电子签名,如同出示手写签名一样,能起到电子文件认证、核准和生效的作用。其实现方式是把散列函数和公开密钥算法结合起来,发送方从报文文本中生成一个散列值,并用自己的私钥对这个散列值进行加密,形成发送方的数字签名;然后,把这个数字签名作为报文的附件和报文一起发送给报文的接收方;报文的https://www.oh100.com/peixun/wangluozhenduan/132755.html
12.pdf签名无法编辑是什么原因?pdf签名怎么操作?PDF签名无法编辑可能是因为该签名已被安全保护,以确保签名的完整性和可信度。通常情况下,签署PDF文档时使用了证书进行数字签名,这样可以确保该签名不会被篡改或删除。 二、pdf签名怎么操作? 以福昕云编辑为例,进行中进行pdf签名,可以按照以下步骤进行: 1、首先,打开需要签名的PDF文件并进入编辑模式。 https://www.foxitsoftware.cn/edit/information/3069.html
13.中华人民共和国密码法–云南城市建设职业学院SM2算法为椭圆曲线公钥算法,比RSA算法加密强度更高、运算速度更快。SM9算法为公钥算法,用于身份认证等,加密强度高于RSA算法。SM3算法为杂凑算法,用于数字签名和完整性校验,安全性高于MD5和SHA-1算法。 商用密码应用案例 一、网络安全案例 (一)敏感数据缺乏密码保护https://www.yncjxy.com/baoweichu/falufagui/20964/
14.数字证书法律简析及风险防范事件公告数字证书多用于进行电子签名,通过数字证书实现的电子签名,视为可靠的电子签名,可实现与手写签名或者盖章同等的法律效力。 (1)可靠的电子签名与手写签名具有同等法律效力 《电子签名法》第十四条规定:可靠的电子签名与手写签名或者盖章具有同等的法律效力。 (2)何谓“可靠的电子签名”? https://www.sheca.com/notices/cb9e38f2067748b79a2aab8de413cd47
15.人寿生育险保单是什么样子的图片其他电子保单是指保险公司借助遵循PKI体系的数字签名软件和企业数字证书为客户签发的具有保险公司电子签名的电子化保单。符合《电子签名法》,具有法律效力。 所以不用过分纠结电子保单和纸质保单的问题。 城镇医疗保险卡是什么样子的 城镇医疗保险卡是什么样子的?它的正面从上往下依次展示的信息有:所属银行、所有地(某市城镇https://www.shenlanbao.com/zhishi/10-395580
16.防范电信网络诈骗基础知识普及12.什么是智能密码钥匙? 答:智能密码钥匙(UKey),也称U盾,是集智能卡和USB接口技术于一体的安 全设备。具备数字签名、数据加解密和证书储存的功能。其最大特点是安全性高, 技术规范一致性强,操作系统兼容性好,携带使用灵活。 13.什么是动态令牌设备? http://www.fuka.cc/NewsInfo.aspx?newsId=153