數字簽名
其實數字簽名的概念很簡單。大家知道,要確保可靠通訊,必須要解決兩個問題:首先,要確定訊息的**確實是其申明的那個人;其次,要保證資訊在傳遞的過程中不被第三方篡改,即使被篡改了,也可以發覺出來。所謂數字簽名,就是為了解決這兩個問題而產生的,它是對前面提到的非對稱加密技術與數字摘要技術的乙個具體的應用。
對於訊息的傳送者來說,先要生成一對公私鑰對,將公鑰給訊息的接收者。如果訊息的傳送者有一天想給訊息接收者發訊息,在傳送的資訊中,除了要包含原始的訊息外,還要加上另外一段訊息。這段訊息通過如下兩步生成:
1、對要傳送的原始訊息提取訊息摘要;
2、對提取的資訊摘要用自己的私鑰加密。
通過這兩步得出的訊息,就是所謂的原始資訊的數字簽名。
而對於資訊的接收者來說,他所收到的資訊,將包含兩個部分,一是原始的訊息內容,二是附加的那段數字簽名。他將通過以下三步來驗證訊息的真偽:
1、對原始訊息部分提取訊息摘要,注意這裡使用的訊息摘要演算法要和傳送方使用的一致;
2、對附加上的那段數字簽名,使用預先得到的公鑰解密;
3、比較前兩步所得到的兩段訊息是否一致。如果一致,則表明訊息確實是期望的傳送者發的,且內容沒有被篡改過;相反,如果不一致,則表明傳送的過程中一定出了問題,訊息不可信。
數字簽名證實了乙份數字資訊確實來自於某個實體。因為基於非對稱加密的原理,用私鑰加密的訊息只能用對應的公鑰解密,反之亦然。簽名由客戶端a的私鑰a生成,而私鑰a只由簽名方持有。服務端只能用簽名方的公鑰a對簽名進行解密。當解密成功時,便可相信是簽名方生成了此訊息。
url簽名
原理:使用者登入後向伺服器提供使用者認證資訊(如賬戶和密碼),伺服器認證完後給客戶端返回乙個token令牌,當使用者再次獲取資訊時,帶上此令牌,如果令牌正確,則返回資料。對於獲取token資訊後,訪問相關介面,客戶端請求的url需要帶上如下引數:
時間戳:timestamp
token令牌:token
然後對時間戳和token拼接排序,用私鑰進行非對稱加密生成sign簽名,連同前面的一起發給服務端。服務端通過客戶端的公鑰來解密,從而來驗證資料**的真實性。
數字簽名簽名概述
數字簽名的技術流程描述 1 傳送者使用摘要演算法對傳送資訊產生資訊摘要 2 傳送者使用自己的私鑰對資訊摘要進行簽名 3 傳送者將資訊本身和已簽名的摘要一起傳送出去 4 接收者使用相同的摘要演算法對資訊本身計算資訊摘要 5 接收者使用傳送者的公鑰對簽名的摘要就行驗籤,獲得資訊傳送者的資訊摘要 6 接收...
關於Android數字簽名
android通過數字簽名來標識應用程式的作者和在應用程式之間建立信任關係,不是用來決定終端使用者可以安裝哪些應用程式。這個數字簽名由應用程式的作者完成,並不需要權威的數字證書簽名機構認證,它只是用來讓應用程式包自我認證的。數字簽名的兩種模式 我們都知道android系統不會安裝執行任何一款未經數字...
電子簽名和數字簽名
在 中華人民共和國電子簽名法 中,電子簽名的定義是 資料電文中以電子形式所含 所附用於識別簽名人身份並表明簽名人認可其中內容的資料。通過技術手段實現傳統的紙面簽字或者蓋章的功能,以確認交易當事人的真實身份,保證交易的安全性 真實性和不可抵賴性 電子簽名相當於數位化的手寫簽名,可用於確認文件中的內容或...