公钥密码体制的核心思想是:加密和解密采用不同的密钥。这是公钥密码体制和传统的对称密码体制最大的区别。对于传统对称密码而言,密文的安全性完全依赖于密钥的保密性,一旦密钥泄漏,将毫无保密性可言。但是公钥密码体制彻底改变了这一状况。在公钥密码体制中,公钥是公开的,只有私钥是需要保密的。知道公钥和密码算法要推测出私钥在计算上是不可行的。这样,只要私钥是安全的,那么加密就是可信的。
&
转载
2023-12-17 14:00:55
11阅读
目录 前言一、应用场景二、公钥和私钥的加密体系 三、如何安全地分发公钥给公众四、CA证书(也就是中间根证书)总结 前言 一、应用场景 在开始了解非对称加密以及公钥和私钥之前,我们先来了解一下它们的应用场景:1、一个在网络上公开的服务器要对外提供服务,它需要一种安全通信手段;2、服务器需要一个较为简单的管理用户密钥的手
公钥体系结构中的几个概念 基于非对称加密体系,可建立起一套优秀的安全体系结构、称为公钥体系结构。以下介绍公钥体系结构中的一些基本概念与结构组成。密钥对、证书和CA 1) 密钥对 在基于公钥体系的安全系统中,密钥是成对生成的,每对密钥由一个公钥和一个私钥组成。在实际应用中,私钥由拥有者自己保存,而公钥则需要公布于众。为了使基于公钥体系的业务(如电子商务等)能够广泛应用,一个基础性关键的问题就
转载
2023-11-29 21:08:14
68阅读
目的为了防止中间人攻击和钓鱼基础概念(要求预先了解的知识概念)对称密钥体系(对称加密)和非对称密钥体系(非对称加密)都提供2份秘钥。公钥私钥是概念上的,发布出去的为公钥,留在手上的为私钥,实质上不存在公私钥区别。特殊的:在实际操作中,生成RSA(特别的:一种加密方式)密钥时会有两个秘钥,其中一份包含另一份的完整信息【此时默认命名为私钥】------->这就是为什么私钥可以推导出公钥的原因--
转载
2024-03-03 22:40:05
11阅读
digital signature定义:以电子形式存在于数据信息之中的,或作为其附件的或逻辑上与之有联系的数据,可用于辨别数据签署人的身份,并表明签署人对数据信息中包含的信息的认可。应用学科:通信科技(一级学科);网络安全(二级学科) 数字签名(又称公钥数字签名、电子签章)是一种类似写在纸上的普通的物理签名,但是使用了公钥加密领域的技术实现,用于鉴别数字信息的方法。一套数字签名
转载
2023-12-20 17:57:19
45阅读
译者按:加密和解密使用同一个密钥的算法,称为对称加密算法;加密和解密使用的是不同的密钥,称为非对称加密算法,公钥系统即属于非对称加密算法。对于对称加密而言,需要着重保护的是对称密钥,对于公钥算法而言,需要着重保护的是私钥。公钥加密算法,以及衍生出的数字签名、数字证书技术,不仅广泛应用于Internet通讯中,例如协议中的SSL/TLS,在单机系统中也越来越受到重视,例如Windows X
转载
2024-01-10 14:09:59
62阅读
openssl之数字证书签名,CA认证原理及详细操作 1公钥密码体系(Public-key Cryptography)公钥密码体系,又称非对称密码体系。它使用二个密钥,一个用于加密信息,另一个用于解密信息。 这二个密钥间满足一定数学关系,以至用二个密钥中的任何一个加密的数据,只能用另外一个进行数据解密。每个用户拥有二个密钥,一个被称之为公钥,另一个被称之为私钥,并将公钥分发给其它用户。
转载
2024-01-12 17:57:23
81阅读
ECDSA 涉及到三个重要的概念第一个是私钥,私钥是一个只有我自己知道的数字,我可以用私钥去生成签名使用的私钥是一个256 bit 的整数。第二个是公钥,公钥是跟私钥配对的一个数,是根据私钥运算得出的,我会把公钥公布给所有人,目的是让大家去验证我的签名的公钥有65个字节,包括一个前缀加上两个256 bit 的整数,这两个整数就对应椭圆曲线上的一个点的 x 值和 y 值。第三个是签名,签名就是一个证
转载
2024-04-28 11:18:28
45阅读
看完阮一峰老师讲解《数字签名是什么?》的文章后,还是有点稀里糊涂的不懂。有了很多疑问:公钥和私钥怎么又可以加密又可以解密?公钥是公开的,那么每个人都可以拿到,还有什么安全性可言呢?…于是自己再去各个网站看资料思考,总算是自己弄懂了其中的关系和用处。在这里我写下自己对公钥、私钥以及数字签名的了解。 (建议先看阮一峰老师的文章,看不懂再来看这篇,因为那篇文章里面有很多细节没有提到,而这篇讲的比较详细)
数字签名数字签名的作用在很多场合我们都需要在文件上签字,为什么不直接用电脑打呢, 这就是为了日后确认文件确实是你自己的签名,每个人的笔迹都不一样。 数字签名也是一样的作用: 保证B收到的是A发来的信息确实是A发的,而不是C冒充 A发的。数字签名为何能保证信息来源确定呢这就是非对称加密中的私钥和公钥的特性: 私钥加密只能公钥解密,公钥加密只能私钥解密。其中 私钥加密的数据,只能由对应的公钥解密 正好
转载
2023-10-17 12:46:31
164阅读
数字签名和数字证书:https://www.jianshu.com/p/80aa373111511 公钥密码体系(Public-key Cryptography)公钥密码体系,又称非对称密码体系。它使用二个密钥,一个用于加密信息,另一个用于解密信息。 这二个密钥间满足一定数学关系,以至用二个密钥中的任何一个加密的数据,只能用另外一个进行数据解密。每个用户拥有二个密钥,一个被称之
转载
2023-12-02 09:44:37
62阅读
在公开密钥密码体制中,加密密钥(即公开密钥)PK是公开信息,而解密密钥(即秘密密钥)SK是需要保密的。加密算法E和解密算法D也都是公开的。虽然秘密密钥SK是由公开密钥PK决定的,但却不能根据PK计算出SK。数字签名(又称公钥数字签名、电子签章)是一种类似写在纸上的普通的物理签名,但是使用了公钥加密领域的技术实现,用于鉴别数字信息的方法。一套数字签名通常定义两种互补的运算,一个用于签名,另一个用于验
转载
2023-11-25 18:53:42
98阅读
公钥体系用于认证数据概述及其缺陷RSA和ECC公钥密码体系除了用于给密钥加密以便传输之外,也可用于认证数据的出处,维护数据的完整性和不可否认性.如果甲方需要向乙方证明数据M的确出于甲方,甲可用私钥将M加密得到C,然后将M和C同时送给乙方乙方用甲方的公钥将C解密并将其与M对照.因为只有甲方拥有私钥,所以如果两者相等,则乙方可确认数据M的确出自甲方.甲方也可用上述方法向乙方证明自己的身份,他只需将数据
转载
2024-01-16 20:14:44
11阅读
本文讲解对称加密、非对称加密、消息摘要、MAC、数字签名、公钥证书的用途、不足和解决的问题。0.概述 当发送方A向接收方B发送数据时,需要考虑的问题有:安全性。完整性,即数据不被篡改。真实性,即数据确实来自于发送方,传输过程中没有被替换。不可否认性,即验证发送方确实发送了数据。 本文只是对整套体系做一个整体的介绍,后续文章详细讲解各个步骤和算法。 本文的整体结构见下图。 基
鲍勃有两把钥匙,一把是公钥,另一把是私钥。鲍勃把公钥送给他的朋友们----帕蒂、道格、苏珊----每人一把。苏珊要给鲍勃写一封保密的信。她写完后用鲍勃的公钥加密,就可以达到保密的效果。鲍勃收信后,用私钥解密,就看到了信件内容。这里要强调的是,只要鲍勃的私钥不泄露,这封信就是安全的,即使落在别人手里,也无法解密。鲍勃给苏珊回信,决定采用"数字签名"。他写完后先用Hash函数,生成信件的摘要(dige
转载
2023-11-09 06:49:48
6阅读
(一)公钥/私钥/数字签名/数字证书1、鲍勃有两把钥匙,一把是公钥,另一把是私钥。2.鲍勃把公钥送给他的朋友们----帕蒂、道格、苏珊----每人一把3.苏珊要给鲍勃写一封保密的信。她写完后用鲍勃的公钥加密,就可以达到保密的效果4.鲍勃收信后,用私钥解密,就看到了信件内容。这里要强调的是,只要鲍勃的私钥不泄露,这封信就是安全的,即使落在别人手里,也无法解密5.鲍勃给苏珊回信,决定采用"数字签名"。
转载
2024-04-19 13:55:23
48阅读
这里贴上github上一个比较适合学习的ECDSA代码,当然这个版本的代码没有openssl等商业级的代码专业,但是它足够简单,用来学习ECDSA原理非常合适。 easy-ecc非对称加密算法签名/验证无非包括三步: 1. 密钥生成keygen 2. 签名sign 3. 验证verify后文都以ECDSA384为例。1 密钥生成密钥生成其实主要涉及椭圆
转载
2023-08-25 10:19:15
33阅读
数字签名的工作原理数字签名是公钥基础结构的基础部分。当我们说PKI时,一般想到的是数字证书,证书颁发机构(CA),银行使用的Key,以及SSL通信等等。数字证书,一般都是成对存在的,包含证书的公钥,和证书对应的私钥,公钥本身有一定的身份标识功能(如ssl证书中的域名信息,邮件客户端证书的邮箱地址等),对于数字证书的应用比较广泛,但其基本原理简单来说就是公钥用来加密,私钥用来解密。私钥用来签名,公钥
转载
2023-11-02 11:33:28
125阅读
CA是数字证书颁发机构 拥有有CA私钥和CA公钥CA的作用是,所经过CA数字证书颁发机构认证的客户A,A的私钥和公钥都是经过CA的私钥加密过的,通过CA的公钥就可以验证A的合法性假设有A和B两个公司,A和B都是CA证书颁发机构信任的用户,他们的公钥的合法性可以通过CA公钥来验证,要在网上签合同,合同采用数字签名技术 首先A公司会准备一个拟好的合同,然后将该合同使用单向散列函数输出一个128位的摘
转载
2024-01-29 11:13:06
25阅读
中文名称:数字签名英文名称:digital signature定义:以电子形式存在于数据信息之中的,或作为其附件的或逻辑上与之有联系的数据,可用于辨别数据签署人的身份,并表明签署人对数据信息中包含的信息的认可。应用学科:通信科技(一级学科);网络安全(二级学科) 数字签名(又称公钥数字签名、电子签章)是一种类似写在纸上的普通的物理签名,但是使用了公钥加密领域的技术实现,用于鉴别
转载
2023-10-12 16:01:54
214阅读
