什麼是數字簽名?
只有資訊的傳送者才能產生的別人無法偽造的一段數字串(是傳送者傳送資訊真實性的乙個有效證明)
數字簽名解決什麼問題?
保證資訊傳輸的完整性、傳送者的身份認證、 防止交易中的抵賴發生
數字簽名的原理或步奏
rsa簽名:明文加上摘要演算法運算得到摘要值,然後用摘要值加上簽名演算法在加上私鑰做非對稱加密運算得到簽名結果。
rsa驗籤:明文加上摘要演算法運算得到摘要值,然後用公鑰加簽名演算法對簽名結果做非對稱解密得到摘要值,最後對比兩個摘要值的一致性。
sm2簽名:明文加上摘要演算法和公鑰運算得到摘要值,然後摘要值加上簽名演算法和私鑰做非對稱加密得到簽名結果。
sm2驗籤:明文加上摘要演算法和公鑰運算得到摘要值,然後摘要值加上簽名演算法和公鑰做非對稱加密得到簽名結果,最後比較兩個簽名結果得一致性。
簽名分類
p1簽名:簽名結果中不帶公鑰證書和原文內容。
p7簽名:分為attach和detach
attach簽名:簽名結果包含公鑰證書和原文內容。
detach簽名:簽名結果中包含公鑰證書,但沒有原文內容。
數字簽名:私鑰簽名,公鑰驗籤
什麼是數字信封?
數字信封是指特定收信人才能閱讀通訊內容的一段加密數字串。
數字信封解決什麼?
資料的保密性
數字信封得原理步奏
打信封:對稱演算法加上對稱秘鑰對明文做對稱加密得到密文,然後用非對稱演算法加上公鑰對對稱秘鑰做非對稱運算得到秘鑰密文。
解信封:非對稱演算法和私鑰對秘鑰密文做非對稱解密得到對稱秘鑰,使用對稱秘鑰和對稱演算法對密文做解密得到明文。
數字信封:公鑰加密,私鑰解密
常見對稱加密演算法:
des、3-des、aes、sm1、sm4
常見非對稱加密演算法:
rsa、sm2、ecc
常見摘要演算法:
md5、sha-1、sha-256、sm3
數字信封 數字簽名
2019 08 06 19 51 51 數字簽名是用來表明資料傳送者身份的,有了簽名就說明這個資料是傳送都發出來的。為什麼?因為可以用你的公鑰開啟你的簽名資訊,獲取明文的hash值。數字信封,被公鑰加密後的對稱密碼被稱為數字信封,用於對稱金鑰的交換。數字證書,用來證明資料傳送者的身份的。為什麼能證明...
數字簽名,數字信封的基本原理
數字簽名,就是通過在資料單元上附加資料,或對資料單元進行秘密變換,從而使接收者可以確認資料 和完整性。簡單說來,數字簽名是防止他人對傳輸的檔案進行破壞,以及確定發信人的身份的手段。目前的數字簽名是建立在公共金鑰體制基礎上,它是公用金鑰加密技術的另一類應用。它的主要方式是 報文的傳送方從報文文字中生成...
數字簽名,數字證書
數字簽名 將 報文按雙方約定的hash 演算法計算得到乙個固定位數的 報文摘要。在 數學上保證 只要改動報文中任何一位,重新計算出的 報文摘要值就會與原先的值不相符。這樣就保證了報文的不可更改性。將該報文摘要值用傳送者的私人 金鑰加密 然後連同原報文一起傳送給接收者,而產生的報文即稱 數字簽名 數字...