【计算机网络】网络安全 : 数字签名 ( 数字签名简介 | 数字签名实现 | 数字签名功能 | 保密数字签名 )

举报
韩曙亮 发表于 2022/01/10 23:44:45 2022/01/10
【摘要】 文章目录 一、数字签名简介二、基于公钥的数字签名实现三、数字签名 功能四、保密数字签名 一、数字签名简介 数字签名 : 证明 数据 或 身份的 真实性 ; 需要有以...





一、数字签名简介



数字签名 : 证明 数据 或 身份的 真实性 ; 需要有以下功能 :

① 报文鉴别 : 用于 证明来源 , 接收者 可以 通过签名 确定 是哪个发送者 进行的签名 ;

② 防止抵赖 : 防止 发送者 否认签名 , 发送者 一旦签名 , 标记就打上了 , 无法抵赖 ;

③ 防止伪造 : 防止 接收者 伪造 发送者 的签名 ;





二、基于公钥的数字签名实现



数字签名实现方式 : 数字签名算法很多 , 公钥算法 是最简单的算法 , 即 发送者 使用 私钥加密数据 , 接收者 使用 对应的公钥 解密数据 ;

( 接收者 持有着大量公钥 )





三、数字签名 功能



数字签名 功能 :发送者 使用 私钥 加密密文 , 接收者 使用 公钥 解密密文 为例 ;

① 报文鉴别 : 发送者 持有 私钥 , 使用该私钥 加密密文 , 除了该 发送者之外 , 其它人无法产生该密文 , 接收者 使用 公钥解密出正确的信息 , 因此 接收者 相信 该密文 是发送者 使用私钥加密 并 发出的 ;

② 防止抵赖 : 如果发送者 抵赖 , 接收者可以将 密文 , 公钥 , 明文 , 提供给第三方进行验证 , 将密文通过公钥解密成明文 , 就能证明该密文是指定的发送者发送的 ;

③ 防止伪造 : 接收者 伪造了 密文 , 如果 接收者 将 伪造的 密文 , 公钥 , 明文 , 提供给第三方 , 使用 公钥 , 无法将密文解密成明文 , 证明该签名是伪造的 ;





四、保密数字签名



数字签名弊端 :

① 数据窃取 : A A A 的公钥可能有很多人持有 , 如果一个持有 A A A 公钥的一方截获了上述签名数据 , 就会被窃取数据 ;

② 解决方案 签名 + 公钥加密 : A A A 数字签名基础上 , 再进行公钥加密 , 就将数据保密了 , 只有对应私钥才能对其进行解密 ;



保密数字签名实现方式 :

① 加密 : 发送者 A A A 使用 A A A 的私钥 S K A SK_A SKA ( Secret Key A ) 加密数据 , 然后在 使用 接收者 B B B 的公钥 P K B PK_B PKB ( Public Key B ) 加密数据 ;

② 解密 : 接收者 B B B 使用 B B B 的私钥 S K B SK_B SKB ( Secret Key B ) 解密数据 , 然后再 使用 发送者 A A A 的公钥 P K A PK_A PKA 解密数据 , 最终得到明文 ;



保密数字签名实现方式优势 : 接收者 B B B 既可以识别 发送者 A A A 的身份 , 又能保证数据不会被截获 ;

文章来源: hanshuliang.blog.csdn.net,作者:韩曙亮,版权归原作者所有,如需转载,请联系作者。

原文链接:hanshuliang.blog.csdn.net/article/details/108708436

【版权声明】本文为华为云社区用户转载文章,如果您发现本社区中有涉嫌抄袭的内容,欢迎发送邮件进行举报,并提供相关证据,一经查实,本社区将立刻删除涉嫌侵权内容,举报邮箱: cloudbbs@huaweicloud.com
  • 点赞
  • 收藏
  • 关注作者

评论(0

0/1000
抱歉,系统识别当前为高风险访问,暂不支持该操作

全部回复

上滑加载中

设置昵称

在此一键设置昵称,即可参与社区互动!

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。