数字摘要和数字签名等概念
数字摘要技术
数字摘要技术(Digital Digest)也称作为安全HASH编码法(SHA:Secure Hash Algorithm)。数字摘要技术用于对所要传输的数据进行运算生成信息摘要,它并不是一种加密机制,但却能产生信息的数字"指纹",它的目的是为了确保数据没有被修改或变化,保证信息的完整性不被破坏。
数字摘要技术有如下主要特点:
·它能处理任意大小的信息,并对其生成固定大小的数据摘要,数据摘要的内容不可预见
·对于相同的数据信息进行HASH后,总是能得到同样的摘要;如果数据信息被修改,进行Hash后,其摘要必定与先前不同
·HASH函数是不可逆的,无法通过生成的数据摘要恢复出源数据
数字签名
数字签名(Digital Signature)用来保证信息传输过程中完整性、提供信息发送者的身份认证和不可抵赖性。使用公开密钥算法是实现数字签名的主要技术。
使用公开密钥算法,当你用自己的私钥加密了一个信息,并将其发送给一个朋友时,如果你的朋友能够使用你的公钥来解密出信息,他就能确定信息必定是从你那里发来的,而不是一些冒名顶替的。这实际上就是数字签名的原理。
由于公开密钥算法的运算速度比较慢,因此可使用HASH函数对要签名的信息进行摘要处理,减小使用公开密钥算法的运算量。因此,数字签名一般是结合了数字摘要技术和公开密钥算法共同使用
实现数学签名的过程如下:
签名信息
1. 对信息M进行HASH函数处理,生成摘要H
2. 用你的(发送者的)私钥加密H来获取数字签名S
3. 发送 {M, S}
验证签名信息
1. 接受{M, S} 并区分开它们
2. 对接收到的信息 M进行HASH函数处理,生成摘要H*
3. 取得发送者的公钥
4. 用公钥解密S,来获取H
5. 比较H和H*,如果H和H*是一样的,即说明信息在发送过程中没有被篡改,反之即反
由于对信息进行数字签名后,明文信息也通过网络进行传递,因此,在做完数字签名后,还要对整个信息(包括明文信息M和数字签名的密文信息S)进行加密,以保证信息的保密性。
数字证书:
数字证书是一个经证书授权中心数字签名的包含公开密钥拥有者信息和公开密钥的文件。最简单的证书包含一个公开密钥、名称以及证书授权中心的数字签名。一般情况下证书中还包括密钥的有效时间,发证机关(证书授权中心)的名称,该证书的序列号等信息,证书的格式遵循ITUT。
CA机构 证书授证(Certificate Authority)中心
出现CA机构的目的:防止有的一些用户的公钥被非法替换,造成数据的泄露
转载于:http://wenku.baidu.com/link?url=peW2_IX7ujPTYpX5surVzYSBdrz9v09m8cLW-nmEpewYSMYzytbGEwkxxNz-ff8kOur_zqrR3GL3P5cj18W7D2-7-Jxe91q-AGapcnxHHtO
数字签名比较好的解释(阮一峰)
公钥私钥加密解密数字证书数字签名详解
数字摘要和数字签名等概念相关推荐
- TCP/IP协议——一文读懂数字摘要、数字签名,哆啦A梦特别版1.0(个人收藏学习笔记)
1.前言 最近无意中看到了阮一峰大佬的关于数字签名的一个翻译(数字签名是什么?,该篇文章的精髓在于评论内容),觉得对数字签名突然没有那么迷茫了,所以决定做一个学习笔记,以便以后回来查阅. 为了让自己对 ...
- 非对称加密、数字摘要、数字签名、数字证书、SSL、HTTPS及其他
本文原文连接:http://blog.csdn.net/bluishglc/article/details/7585965 转载请注明出处! 对于一般的开发人员来说,很少需要对安全领域内的基础技术进行 ...
- 和安全有关的那些事(非对称加密、数字摘要、数字签名、数字证书、SSL、HTTPS及其他)
本文原文连接:http://blog.csdn.net/bluishglc/article/details/7585965 转载请注明出处! 对于一般的开发人员来说,很少需要对安全领域内的基础技术进行 ...
- 对称加密、非对称加密、RSA、消息摘要、数字签名、数字证书与 HTTPS 简介
文章目录 1.加密算法简介 1.1 对称加密(Symmetric Key Algorithms) 1.2 非对称加密(Asymmetric Key Algorithms) 1.3 非对称加密 RSA ...
- 一文看懂对称加密、非对称加密、摘要、数字签名、数字证书
文章目录 前言 从一个故事说起 1. 对称加密 2. 非对称加密 3. 摘要 4. 数字签名 5. 中间人攻击 6. 数字证书 参考资料 前言 最近需要实现一个艺术品买卖交易平台.由于安全性的需求,学 ...
- 消息摘要、数字指纹、数字签名、数字时间戳技术
消息摘要算法与数字指纹 消息摘要算法即 HASH 算法,信息摘要(MD)简要地描述了一分较长的信息或文件,它可以被看做一分长文件的数字指纹.信息摘要用于创建数字签名. 哈希算法 HASH算法输入一个 ...
- 通俗易懂讲解什么是《数字签名和数字摘要》
为什么要数字签名? 这一天,康熙马上就要嗝屁了,他刚想起来他还没有立遗嘱,于是就拿出电脑,给文武百官群发了一封邮件,里面内容是"传位十四子"! 别有用心的雍正,是个电脑高手,他早就 ...
- 名词解释——对称加密、非对称加密、摘要、数字签名、数字证书
文章目录 对称加密.非对称加密.摘要.数字签名.数字证书 对称加密 非对称加密 摘要 数字签名 数字证书 对称加密.非对称加密.摘要.数字签名.数字证书 对称加密 对称加密是指用来加密和解密的是同一个 ...
- 对称加密与非对称加密的区别_https原理及对称加密、非对称加密、数字证书、数字签名的含义...
一.为什么要使用https 使用https的原因其实很简单,就是因为http的不安全. 当我们往服务器发送比较隐私的数据(比如说你的银行卡,身份证)时,如果使用http进行通信.那么安全性将得不到保障 ...
最新文章
- 爬取小说 spider
- BZOJ1406: [AHOI2007]密码箱 数论
- unity android ndk的作用,Unity中编写Android下使用的so插件
- 查看Hive SQL执行日志
- @description iPhoneX炫彩渐变背景实现
- mysql导出数据库对象命令_mysql数据库导出数据(命令)
- 安利几款语音识别软件
- 京东发布虎年春晚互动攻略 春晚联名款金碗套装首次曝光
- getmany返回值 gjson_序列化多个模型并在一个JSON响应中发送所有Django Rest框架
- oracle提升,Oracle特权提升
- django一对多 增 删 改 查
- Codeforces Round #704 (Div. 2) D - Genius‘s Gambit 思维+构造
- iOS经典讲解之Apple Pay开发
- Godot GUI探讨
- 移动app性能测试工具:Emmagee使用介绍
- 三步解决error Microsoft Visual C++ 14.0 or greater is required. Get it with “Microsoft C++ Build Tools“
- 使用学信网验证报告免费使用jetbrains全家桶
- JAVA与C语言的区别之我见
- 氢os关闭android键盘,氢OS11到来前,先听听这些一加用户对氢OS的吐槽
- sunspot solr