热门关键词:

数字签名和证书

添加时间:2022-03-06 21:54:47

来源:

浏览:

加密——将电子数据转换成另一种形式的过程,称为密文,除授权方外,任何人都不容易理解。这保证了数据的安全性。 

解密——将代码转换为数据的过程。 


消息在发送方使用各种加密算法进行加密,并在接收方使用解密算法进行解密。

当需要对用户名、密码等信息进行保密时,需要使用加密和解密技术来保证数据的安全性。

加密类型 


对称加密——数据使用密钥加密,解密也使用相同的密钥完成。

非对称加密——非对称加密也称为公钥加密。它使用公钥和私钥来加密和解密数据。一对中可以与所有人共享的密钥称为公钥。密钥对中的另一个秘密且只有所有者知道的密钥称为私钥。任何一个密钥都可以用来加密消息;与用于加密消息的密钥相反的密钥用于解密。

公钥——每个人都知道的密钥。A的前公钥是7,这个信息是众所周知的。 

私钥– 只有拥有私钥的人才知道的密钥。 


身份验证-身份验证是系统验证希望访问它的用户身份的任何过程。 

不可否认性——不可否认性意味着确保声称已发送和接收消息的各方已发送和接收传输的消息。不可否认性是一种保证消息的发送者以后不能否认已发送消息并且接收者不能否认已收到消息的方法。 

完整性——确保消息在传输过程中没有被更改。 

信息摘要- 使用称为单向哈希函数的公式创建的单个数字字符串形式的文本表示。使用私钥加密消息摘要会创建数字签名,这是一种电子身份验证方式。 

 


电子签名


数字签名是一种数学技术,用于验证消息、软件或数字文档的真实性和完整性。 

 


密钥生成算法:数字签名是电子签名,可确保消息是由特定发件人发送的。在执行数字交易的同时,应确保真实性和完整性,否则,数据可能会被更改,或者某人也可以表现得好像他是发送者并期待回复。

签名算法:要创建数字签名,电子邮件程序等签名算法会创建要签名的电子数据的单向哈希。然后签名算法使用私钥(签名密钥)对哈希值进行加密。这种加密的散列以及其他信息(如散列算法)是数字签名。该数字签名附有数据并发送给验证者。加密散列而不是整个消息或文档的原因是散列函数将任意输入转换为更短的固定长度值。这节省了时间,因为现在不必签署长消息,而是必须签署较短的散列值,而且散列比签名快得多。

签名验证算法:验证者接收数字签名以及数据。然后它使用验证算法对数字签名和公钥(验证密钥)进行处理并生成一些值。它还对接收到的数据应用相同的哈希函数并生成哈希值。然后将哈希值与验证算法的输出进行比较。如果两者相等,则数字签名有效,否则无效。

创建数字签名的步骤如下: 


通过对消息应用哈希函数计算消息摘要,然后使用发送者的私钥对消息摘要进行加密以形成数字签名。(数字签名=加密(发送者的私钥,消息摘要)和消息摘要=消息摘要算法(消息))。

然后数字签名与消息一起传输。(消息+数字签名被传输)

接收方使用发送方的公钥解密数字签名。(这保证了真实性,因为只有发送方有他的私钥,所以只有发送方可以使用他的私钥加密,因此可以通过发送方的公钥解密)。

接收者现在有了消息摘要。

接收方可以从消息中计算出消息摘要(实际消息是通过数字签名发送的)。

接收方计算的消息摘要和消息摘要(通过数字签名解密获得)需要相同以确保完整性。

消息摘要是使用单向散列函数计算的,即一种散列函数,其中消息的散列值计算容易,但从消息的散列值计算消息非常困难。 


数字证书


数字证书由受信任的第三方颁发,向接收者证明发送者的身份,向发送者证明接收者的身份。 

数字证书是由证书颁发机构 (CA) 颁发的用于验证证书持有者身份的证书。CA 颁发一个加密的数字证书,其中包含申请人的公钥和各种其他身份信息。数字证书用于将公钥附加到特定的个人或实体。 

数字证书包含:- 

 


证书持有者的姓名。

用于唯一标识证书、证书所标识的个人或实体的序列号

到期日期。

证书持有者的公钥副本。(用于解密消息和数字签名)

证书颁发机构的数字签名。

数字证书也与数字签名和消息一起发送。 


数字证书vs数字签名: 

数字签名用于验证真实性、完整性、不可否认性,即保证消息由已知用户发送且未被修改,而数字证书用于验证用户身份,可能是发送者或接收者。因此,数字签名和证书是不同类型的东西,但都用于安全性。大多数网站使用数字证书来增强用户的信任




上一篇AI智能辅助诊断
下一篇
用户名 Name
评论 Comment

关注

智慧医疗_远程医疗_远程会诊_医联体_分级诊疗管理系统_阅片宝

  • 地 址:四川省成都市人民南路4段成科西路
  • 电 话:18215660330
  • 手机:18215660330
  • 传 真:18215660330
  • 邮 箱:179001057@qq.com
  • 邮政编码:610000