数字签名

发布时间:2020-07-07 09:03:35 作者:红色的菠萝
来源:网络 阅读:1309

数字签名的目的:

完整性            确保数据在传输过程中没有被篡改

身份认证        确保你收到的数据是对应的人员发送过来的

不可否认性    发送方不能否认签名数据

 

数字签名要素:

原文

摘要

证书

 

哈希算法:

md2、md5(128位散列值)、国密sm3(256位)

主要作用  将原来比较大的数据散列成较小的值

Hash,一般翻译做"散列",也有直接音译为"哈希"的,就是把任意长度的输入(又叫做预映射, pre-p_w_picpath),通过散列算法,变换成固定长度的输出,该输出就是散列值。

这种转换是一种压缩映射,也就是,散列值的空间通常远小于输入的空间,不同的输入可能会散列成相同的输出,而不可能从散列值来唯一确定输入值(不能从散列值推算出原文)。

 

签名数据包:

attached  版本、哈希算法、原文、摘要、证书、CRL

detached  版本、哈希算法、摘要、证书     (detached中不包括原文信息,原文信息需要通过其他方式发送给验签方)

raw裸签   摘要   (裸签中不包括原文和证书信息)

 

签名验签过程:

数字签名

1.首先client端利用哈希算法散列原文数据

2.然后利用自己的私钥将散列值加密

3.client端将证书、原文、散列值发送给server端

4.server利用证书中的公钥解密加密数据,得到散列值

5.然后利用同样的哈希算法将原文散列,对比两个散列值是否相同

数字信封的目的:

机密性  确保原文在加密后无法破解

解决了单独使用对称算法或非对称算法加密的缺点

 

数字信封流程:

数字签名

A先用由计算机随机生成的一组一次使用的对称密钥会话密钥(Session Key加密信息原文,形成密文,然后B的公钥对会话密钥进行加密处理,并将加密的会话密钥附在密文后一起发送给BB在收到密文和加密的会话密文后,先用自己的私钥对加密的会话密钥解密,获得会话密钥,然后再用会话密钥解密密文,最终获得信息原文。

推荐阅读:
  1. 数字签名工作原理
  2. 公钥,私钥和数字签名

免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。

空间 认证 数据包

上一篇:FPGA设计——CMOS图像采集与以太网传输显示(OV7670)

下一篇:【云端软件Cloudam】竞价实例(Spot Instance):节省80-90%的云计算成本

相关阅读

您好,登录后才能下订单哦!

密码登录
登录注册
其他方式登录
点击 登录注册 即表示同意《亿速云用户服务条款》