密码学基础(三)——数字签名与证书

这篇具有很好参考价值的文章主要介绍了密码学基础(三)——数字签名与证书。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

数字签名:又叫公钥数字签名,或者电子印章。

  • 数字信息社会用于取代传统社会手写签名的一种公钥加密领域的技术实现。
  • 数字签名其实就是非对称加密的私钥加密,公钥解密的过程。

数字证书用来证明公钥拥有者的身份,验证数据来源,验证数据是否被修改。
数字证书中包含:拥有者的公钥、拥有者名称、证书颁发者信息、证书信息签名及有效期等。

密码学签名验证,区块链技术,区块链,密码学,安全

数字签名工作过程

密码学签名验证,区块链技术,区块链,密码学,安全

明文通过hash函数获得一个摘要,用私钥加密摘要,发送者用公钥解密。

  • 源文件防篡改
  • 签名者不可抵赖
  • 任何人都可以验证签名的有效性,可识别

为什么需要数字证书?

——用来解决公钥的信任问题

非对称加密存在的问题

  • 公钥分发困难,易被截取
  • 放在公网,易被替换

        私钥由私人保管,保密性高,但是公钥公开。公钥私钥配对,公钥被窃取,他人就可以冒充,如何保证这个公钥在传输过程中没有被截取替代。这就是数字证书的由来:

        证明这个公钥的来源,由第三方权威认证机构认证,数字证书其实就是公钥证书,相当于一张身份证明(包含个人信息)。

解决办法:

        引入第三方工信机构,CA(Certificate Authority),专门负责为各单位提供校验证书。

证书的签发流程:

1. 用工具生成公私密钥对,与CSR请求文件(该文件用于向CA申请证书,其中包含用于识别你身份的信息)

2. 请求通过后会得到公钥证书(CER),将公钥证书与私钥结合就得到了P12证书。

数字证书存储的方式Ukey、Mkey、服务器托管

数字签名流程:

密码学签名验证,区块链技术,区块链,密码学,安全

 注:通信不再传输公钥,而是传输数字证书;数字证书中包含公钥,可以由CA机构认证。

举例:https使用数字证书流程

HTTPS 是基于 HTTP , 在 HTTP 下面提供了一个传输级的密码安全层。

https = http + SSL,SSL(Secure Sockets Layer 安全套接字协议)在实际的数据传输开始前,通讯双方进行身份认证、协商加密算法、交换加密密钥的一种协议。

密码学签名验证,区块链技术,区块链,密码学,安全

 密码学签名验证,区块链技术,区块链,密码学,安全

  1. 服务器提供商生成公钥私钥,公钥发送给CA机构或者由CA帮助生成
  2. 由CA机构授权的颁发机构,用私钥对公钥进行签名,颁发一个数字证书给到服务器提供商
  3. 用户访问时,服务器将证书发送给用户
  4. 用户的操作系统会预装CA机构根证书,里面包含CA机构的公钥,浏览器会对服务器的证书进行验证
  5. 验证成功即可正常通信,验证失败报Warning
  6. 在证书有效时,浏览器会将兼容支持的各种加密算法发送给服务器并生成密钥对,使用服务器的公钥将密钥进行加密发送给服务器
  7. 服务器选择自己支持的加密算法,使用密钥对加密信息,发送给客户端
  8. 双方达成一致即可进行通信

证书信任链

密码学签名验证,区块链技术,区块链,密码学,安全

        CA会通过受信任的几个根证书向下用自己的私钥层层签发数字证书名,称为交叉签名。这样保证了根证书的安全,而根证书自签名。

  • 除根证书外,其他证书都需要依靠上一级证书来证明自己是可靠的。
  • 根证书是整个证书体系安全的根本。

公钥基础设施PKI

        概念:公钥基础设施(Public Key Infrastructure,PKI)是为了能够有效地运用公钥而制定的一系列规范和规格的总称。

        PKI是一些列协议的统称,例如RSA公司指定的PKCS系列规范标准,互联网规格RFC中也有很多与PKI相关的文档,X.509规范也是PKI的一种。

        主要元素:用户(使用PKI的人)、认证机构(颁发证书的人,如CA机构)、仓库(保存证书的数据库)

密码学签名验证,区块链技术,区块链,密码学,安全

数字认证体系

       构建一个有效的密码学数字认证体系(体现权威性),一般需要用到一系列共性技术。常用的共性技术如下:

  • 数据摘要算法:生成与数据内容强绑定的数据摘要,例如国密SM3、SHA-3等
  • 签名算法:提供基于公钥的数字签名验证,例如:国密SM2、ECDSA(椭圆曲线数字签名算法)、RSA算法等
  • PKI公钥证书服务:提供安全的密钥分发服务,常用X.509公钥证书服务

密码学签名验证,区块链技术,区块链,密码学,安全文章来源地址https://www.toymoban.com/news/detail-602263.html

到了这里,关于密码学基础(三)——数字签名与证书的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 现代密码学实验五:签名算法

    一、实验目的 1.掌握数字签名的基本原理,理解RSA算法如何提供数字签名。 2.熟悉实验环境和加密软件CrypTool 1.4(CrypTool 2)的使用。 3.编写代码实现签名算法。 二、实验内容 运行CrypTool 1.4(CrypTool 2),使用 RSA 算法对消息进行签名操作,选择公钥PK=(e,N),私钥为sk=(d,N)。例如: 消息

    2024年02月02日
    浏览(49)
  • 数字证书:签名证书&加密证书

    数字证书是基于认证机构(可信第三方)实现的,若不懂请复习PKI相关知识,我国为了加强对数据机密性的管控,采用双证书体系(签名证书加密证书),签名密钥对由用户自己产生,而加密密钥对则是由KMC(密钥管理中心)生成。 ———————————————————

    2024年02月08日
    浏览(43)
  • Java - 数字签名与数字证书

    SSL是一种安全协议,用于在网络传输中提供数据加密、身份验证和完整性保护。它基于传输层协议(如TCP),并为其提供加密和安全功能。 对称加密和非对称加密 : 对称加密 :使用相同的密钥进行加密和解密。 非对称加密 :使用两个密钥:公钥用于加密,私钥用于解密。

    2024年01月24日
    浏览(44)
  • 安装软件和驱动程序需要微软数字签名无法安装?数字签名和数字证书区别

    1.安装软件和驱动程序需要微软数字签名无法安装 windows安装exe安装包时: 1.1  解决方法: 1.2           这个问题需要安装驱动补丁进行更新驱动操作,如:Windows6.1-sha2补丁.msu 1.3           这种属于签名问题,解决方法: 1..进入“控制面板”,查看方式为大图标,点击“

    2024年02月05日
    浏览(66)
  • python实现对称加密、数字签名、数字证书颁发

    一.开发目的: 理解开源密码库实现的基本架构,熟悉对称算法的加解密函数封装与调用,并能能够利用开源设计接口进行二次封装,并实现一个界面友好,功能正确的采用对称算法的文件加解密工具。 二.开发环境: 硬件环境: 处理器:Intel®Core™i5-1035G1 CPU @1.00GHz 1.19GHz2

    2024年02月13日
    浏览(37)
  • 一文看懂公钥、私钥、数字签名、数字证书

    好文章,记录下来!源文地址:What is a Digital Signature? (youdzone.com) 1.  鲍勃有两把钥匙,一把是公钥,另一把是私钥。 2.  鲍勃把公钥送给他的朋友们----帕蒂、道格、苏珊----每人一把。 3. 苏珊要给鲍勃写一封保密的信。她写完后用鲍勃的公钥加密,就可以达到保密的效果。

    2024年02月09日
    浏览(42)
  • Https、CA证书、数字签名

    Https Http协议 Http协议是目前应用比较多应用层协议,浏览器对于Http协议已经实现。Http协议基本的构成部分有 请求行 : 请求报文的第一行 请求头 : 从第二行开始为请求头内容的开始部分。每一个请求头都是由K-V键值对组成。 请求体: 请求头完成后以空行结束、从空行开始

    2024年02月12日
    浏览(42)
  • 安全算法(三)消息验证码、数字签名和数字证书

    主要介绍了消息验证码、数字签名和数字证书三种加密方式。 消息认证码 消息认证码可以实现“认证”和“检测篡改”这两个功能。密文的内容在传输过程中可能会被篡改,这会导致解密后的内容发生变化,从而产生误会。消息认证码就是可以预防这种情况发生的机制。 假

    2024年01月22日
    浏览(44)
  • 计算机网络实验之加密、数字签名与证书

    1.对称加密 2.散列函数 3.非对称加密 4.数字签名 5.证书 2.1 对称加密 (1)安装 OpenSSL:登录阿里云服务器,输入命令:“yum install openssl openssl-devel -y”,结果如下图所示,OpenSSL安装成功。 图2.1-1 安装OpenSSL (2)创建lx.txt文件:输入“vi lx.txt”命令创建 lx.txt 文件,并写入“世

    2024年02月08日
    浏览(80)
  • HTTPS加密原理,搞懂什么是对称加密、非对称加密、证书、数字签名

    众所周知,http协议是一种未加密的协议,我们未加密的数据,在传输的过程中会经过一个又一个的物理节点,如果被人通过抓包的方式拿到了我们的数据,将会给我们造成无法估量的损失。 为了解决解决这个问题,https应运而生。https通过加密的手段,保障的数据的安全性。

    2024年02月01日
    浏览(49)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包