im钱包下载链接|数字签名的过程

im钱包下载链接|数字签名的过程

作者: im钱包下载链接
2024-03-08 03:27:39

数字签名的过程详解_数字签名过程-CSDN博客

>

数字签名的过程详解_数字签名过程-CSDN博客

数字签名的过程详解

最新推荐文章于 2023-04-16 11:59:02 发布

Kaiser king

最新推荐文章于 2023-04-16 11:59:02 发布

阅读量2w

收藏

87

点赞数

25

分类专栏:

计算机网络

版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文链接:https://blog.csdn.net/weixin_45775963/article/details/106602931

版权

计算机网络

专栏收录该内容

14 篇文章

2 订阅

订阅专栏

数字签名的过程详解

1. 数字证书的概念2. 数字签名的过程3. 加密的过程4. 数字签名两大特性5. 用到的部分名词解释

1. 数字证书的概念

数字证书又叫“数字身份证”、“网络身份证”,是由证书认证中心CA发放并经认证中心数字签名,包含公开密钥拥有者以及公开密钥相关信息的一种电子文件,可以用来证明数字证书持有者的真实身份。数字证书的格式一般采用X.509国际标准。

2. 数字签名的过程

用户A将待发送的信息原文经散列函数运算生成摘要信息,并用自己的私有密钥对摘要信息进行加密,将形成的密文和原文传送给用户B。用户B接收到密文后,使用A的公开密钥验证密文,得到摘要信息,并按照约定的摘要算法对原文进行摘要运算,再将两个摘要值进行比对,一致则表明数据未被篡改。

数字签名实现了用户的身份认证,保证了数据在传输过程中的完整性、和交易的不可否认性;但是,任何拥有发送方公开密钥的人都可以验证数字签名的正确性,因此无法保证数据的机密性

3. 加密的过程

加密:A首先要用B的公钥对信息原文进行加密,形成密文,发送给B;B在收到密文后用自己的私钥进行解密,将密文恢复为原文。该过程实现了信息的保密性以及对信息接收方B的认证

由于加密和数字签名都只保证了信息在传输过程中的完整性、保密性、不可否认性和真实性的一部分,只有将两者相结合才能实现所有安全特性

所以真正AB信息传递过程中,完整的情况如下:

A的行为

1、A把信息原文进行哈希运算,得到信息的数字摘要

2、A用自己私钥,采用非对称加密算法,对数字摘要进行加密,得到数字签名

3、A用对称算法的密钥,采用对称算法,对信息原文和数字签名和A的公钥一起加密,得到加密信息

4、A用B的公钥,采用非对称算法,把对称密钥加密,形成信封。就像是对称密钥装到了B公钥加密的信封里面

5、A把加密信息和数字信封一起发给B

B的行为

1、B收到数字信息,用自己的私钥解密信封,拿到对称密钥

2、B用对称密钥,把加密信息解密,得到信息原文和数字签名和A的公钥

3、B用A的公钥解密数字签名,得到数字摘要1

4、B将原文用同样的哈希算法,得到数字摘要2

5、将摘要1和摘要2对比。如果相等,则原文没有被修改,签名是真实的

详细图解:

4. 数字签名两大特性

数字签名,它的作用跟手写签名其实是一样的,用来证明某个消息或者文件是本人发出/认同的,利用公钥加密系统保证不可伪造和不可抵赖两个特性。

不可伪造 其他人因为没有对应的私钥,所以没法生成公钥可以解密的密文,所以是不可伪造的。

不可抵赖 又因为公钥对应的私钥只有一个,所以只要能成功解密,那么发消息的一定是你,不会是其他人,所以是不可抵赖的。

5. 用到的部分名词解释

消息摘要:

消息摘要就是将消息哈希转换成一个固定长度的值唯一的字符串,该过程不可逆,基本上做不到通过消息摘要转换成消息的。 实际应用中,由于直接对原消息进行签名有安全性问题,而且原消息往往比较大,直接使用RSA算法进行签名速度会比较慢,所以我们一般对消息计算其摘要(使用SHA-256等安全的摘要算法),然后对摘要进行签名。只要使用的摘要算法是安全的(MD5、SHA-1已经不安全了),那么这种方式的数字签名就是安全的。

非对称加密:

在通信双方,如果使用非对称加密,一般遵从这样的原则:公钥加密,私钥解密。同时,一般一个密钥加密,另一个密钥就可以解密。 因为公钥是公开的,如果用来解密,那么就很容易被不必要的人解密消息。因此,私钥也可以认为是个人身份的证明。 如果通信双方需要互发消息,那么应该建立两套非对称加密的机制(即两对公私钥密钥对),发消息的一方使用对方的公钥进行加密,接收消息的一方使用自己的私钥解密。

优惠劵

Kaiser king

关注

关注

25

点赞

87

收藏

觉得还不错?

一键收藏

知道了

5

评论

数字签名的过程详解

数字签名的过程详解1. 数字证书的概念2. 数字签名的过程3. 加密的过程4. 数字签名两大特性5. 用到的部分名词解释1. 数字证书的概念数字证书又叫“数字身份证”、“网络身份证”,是由证书认证中心CA发放并经认证中心数字签名,包含公开密钥拥有者以及公开密钥相关信息的一种电子文件,可以用来证明数字证书持有者的真实身份。数字证书的格式一般采用X.509国际标准。2. 数字签名的过程用户A将待发送的信息原文经散列函数运算生成摘要信息,并用自己的私有密钥对摘要信息进行加密,将形成的密文和原文传送给用户B

复制链接

扫一扫

专栏目录

[网络安全自学篇] 六十一.PE文件逆向之数字签名详细解析及Signcode、PEView、010Editor、Asn1View等工具用法(二)

01-03

本系列虽然叫“网络安全自学篇”,但由于系统安全、软件安全与网络安全息息相关,作者同样会分享一些系统安全案例及基础工具用法,也是记录自己的成长史,希望大家喜欢,一起进步。前文 “[网络安全自学篇] 五十七.PE文件逆向之什么是数字签名及Signtool签名工具详解(一)” 分享了数字签名的原理知识,这篇文章将详细解析数字签名,采用Signtool工具对EXE文件进行签名,接着利用Asn1View、PEVie、010Editor等工具进行数据提取和分析,这是全网非常新的一篇文章,希望对您有所帮助~

文章目录一.PE文件数字签名过程二.PE文件签名数据提取1.PEView查看签名信息2.010Edi

证书与签名(二):数字签名流程与签名认证流程

MachineEye

04-23

1万+

1. 数字签名的流程:  发方将原文用哈希算法求得数字摘要,用签名私钥对数字摘要加密得数字签名,发方将原文与数字签名一起发送给接受方。

   数字签名的操作过程需要有发方的签名数字证书的私钥及其验证公钥。具体过程如下:首先是生成被签名的电子文件(《电子签名法》中称数据电文),然后对电子文件用哈希算法做数字摘要,再对数字摘要用签名私钥做非对称加密,即做数字签名;之后是将以上的签名和电子文件原文以及签

5 条评论

您还未登录,请先

登录

后发表或查看评论

数字签名介绍

WJiaJiaBest的博客

10-14

994

区块链中数字签名的介绍

Android 安全加密:数字签名和数字证书详解

01-21

Android安全加密专题文章索引

Android安全加密:对称加密

Android安全加密:非对称加密

Android安全加密:消息摘要Message Digest

Android安全加密:数字签名和数字证书

Android安全加密:Https编程

以上学习所有内容,对称加密、非对称加密、消息摘要、数字签名等知识都是为了理解数字证书工作原理而作为一个预备知识。数字证书是密码学里的终极武器,是人类几千年历史总结的智慧的结晶,只有在明白了数字证书工作原理后,才能理解Https 协议的安全通讯机制。最终才能在SSL 开发过程中得心应手。

另外,对称加密和消

Android 安全加密:Https编程详解

01-20

Android安全加密专题文章索引

Android安全加密:对称加密

Android安全加密:非对称加密

Android安全加密:消息摘要Message Digest

Android安全加密:数字签名和数字证书

Android安全加密:Https编程

以上学习所有内容,对称加密、非对称加密、消息摘要、数字签名等知识都是为了理解数字证书工作原理而作为一个预备知识。数字证书是密码学里的终极武器,是人类几千年历史总结的智慧的结晶,只有在明白了数字证书工作原理后,才能理解Https 协议的安全通讯机制。最终才能在SSL 开发过程中得心应手。

另外,对称加密和消息

详解Android v1、v2、v3签名(小结)

01-21

Android签名机制

什么是Android签名

了解 HTTPS 通信的同学都知道,在消息通信时,必须至少解决两个问题:一是确保消息来源的真实性,二是确保消息不会被第三方篡改。

同理,在安装 apk 时,同样也需要确保 apk 来源的真实性,以及 apk 没有被第三方篡改。为了解决这一问题,Android官方要求开发者对 apk 进行签名,而签名就是对apk进行加密的过程。要了解如何实现签名,需要了解两个基本概念:消息摘要、数字签名和数字证书。

消息摘要

消息摘要(Message Digest),又称数字摘要(Digital Digest)或数字指纹(Finger Print)。简单来说,消

数字签名的过程

热门推荐

殇沫流年的专栏

07-04

2万+

数字签名的全过程分两大部分,即签名与验证。左侧为签名,右侧为验证过程。即发方将原文用哈希算法求得数字摘要,用签名私钥对数字摘要加密得数字签名,发方将原文与数字签名一起发送给接受方;收方验证签名,即用发方公钥解密数字签名,得出数字摘要;收方将原文采用同样哈希算法又得一新的数字摘要,将两个数字摘要进行比较,如果二者匹配,说明经数字签名的电子文件传输成功。

  

     1、数字签名的签名过程

数字签名与签名验证过程

Horace Ho的博客

01-05

6090

非对称加密、数字签名、签名验签

图解数字签名过程

HJsir的博客

05-27

9243

数字签名,它的作用跟手写签名其实是一样的,用来证明某个消息或者文件是本人发出/认同的,利用公钥加密系统保证不可伪造和不可抵赖两个特性

使用的签名算法有:

RSA,基于大整数分解问题

DSA,基于离散对数问题

ECDSA,属于DSA的一个变种,基于椭圆曲线上的离散对数问题

我们以RSA做简单分析,如果你生成了一对RSA密钥,你把公钥公布出去,并告诉别人这个公钥是你的。之后你只要在发送的消息后面...

精读《图解密码技术》——第九章 数字签名

YSL_Lsy_的博客

06-14

1560

(1)消息认证码的局限性

  消息认证码可以用于验证消息的完整性,还可以对消息进行认证。在消息认证码中,需要发送者和接收者之间共享一个密钥,无法向第三方证明消息到底由谁生成,所以存在事后否认的可能。

(2)通过数字签名解决问题

  假设发送者有一个只有自己知道的私钥,当发送者发送消息时,她用私钥生成一个“签名”。相对地,接收者则使用一个和发送者不同的密钥对签名进行验证。使用接收者的密钥无法根据消息生成签名,但是用接收者的密钥却可以对发送者所计算的签名进行验证,也就是说可以知道这个签名是否是通过发送者的密钥计

如何实现数字签名

weixin_35756373的博客

01-13

1578

数字签名通常使用密钥对进行实现。在发送者使用私钥对信息进行签名,接收者使用公钥验证签名。这样可以确保信息的完整性和发送者的身份。具体来说,实现数字签名的步骤如下:

1.发送者使用私钥对信息进行hash运算,得到摘要信息

2.发送者使用私钥对摘要信息进行加密,得到数字签名

3.发送者将信息、数字签名和公钥一并发送给接收者

4.接收者使用公钥对数字签名进行解密,得到摘要信息

5.接收者使用相同的has...

Android 安全加密:消息摘要Message Digest详解

01-04

Android安全加密专题文章索引

Android安全加密:对称加密

Android安全加密:非对称加密

Android安全加密:消息摘要Message Digest

Android安全加密:数字签名和数字证书

Android安全加密:Https编程

以上学习所有内容,对称加密、非对称加密、消息摘要、数字签名等知识都是为了理解数字证书工作原理而作为一个预备知识。数字证书是密码学里的终极武器,是人类几千年历史总结的智慧的结晶,只有在明白了数字证书工作原理后,才能理解Https 协议的安全通讯机制。最终才能在SSL 开发过程中得心应手。

另外,对称加密和消息摘要这两个知识点是

数字签名流程图

乔志勇笔记

07-09

8102

数字签名流程图 

图解数字签名-数字证书-公钥加密-私钥签名原理

kobe_okok的博客

08-05

786

密码学基础(三)——数字签名与证书

奔跑的蜗牛_Kieasr

10-09

1377

PKI是一些列协议的统称,例如RSA公司指定的PKCS系列规范标准,互联网规格RFC中也有很多与PKI相关的文档,X.509规范也是PKI的一种。公钥私钥配对,公钥被窃取,他人就可以冒充,如何保证这个公钥在传输过程中没有被截取替代。证明这个公钥的来源,由第三方权威认证机构认证,数字证书其实就是公钥证书,相当于一张身份证明(包含个人信息)。主要元素:用户(使用PKI的人)、认证机构(颁发证书的人,如CA机构)、仓库(保存证书的数据库)数字证书用来证明公钥拥有者的身份,验证数据来源,验证数据是否被修改。

【数字签名】流程

qq_42530527的博客

12-20

609

你所未了解过的数字签名

数字签名和数字证书使用详解

swadian2008的博客

04-16

4778

需要注意的是,这个例子中使用的密钥库文件和密码都是保存在代码中的,实际使用中应该使用更安全的方式来保存密钥库和密码。需要注意的是,这个例子中使用的密钥库文件和密码都是保存在代码中的,实际使用中应该使用更安全的方式来保存密钥库和密码。以下是使用Java进行数字签名的实例,该实例使用了Java标准库中的java.security包和java.util.Base64包,签名过程包括:生成密钥对、使用私钥签名数据,验证过程包括:使用公钥验证签名。然后,它将数字签名添加到请求头中,并发送 HTTP POST 请求。

数字签名和数字证书详解

最新发布

07-27

数字签名是一种用于验证和确保数字数据完整性、认证身份和防止篡改的技术。它基于公钥密码学的原理。数字签名使用私钥对数据进行加密生成签名,然后使用对应的公钥进行验证签名的有效性。

数字签名的过程包括以下步骤:

1. 生成密钥对:首先,需要生成一对密钥,包括一个私钥和一个公钥。私钥由签名者保留,公钥可以公开发布。

2. 数据签名:签名者使用私钥对要签名的数据进行加密生成签名。这个签名是唯一的,任何对数据进行篡改都会导致签名验证失败。

3. 签名验证:接收者使用签名者的公钥对接收到的数据和签名进行解密和验证。如果解密后的签名与解密后的数据匹配,说明数据完整且未被篡改。

数字证书是用于证明公钥的真实性和拥有者身份的电子文档。数字证书由权威机构(如数字证书颁发机构)颁发,其中包含公钥、证书持有者信息和颁发机构的数字签名。

数字证书的作用是确保公钥的合法性和信任,以及提供验证身份的方式。它可以用于安全通信、身份认证、数据完整性保护等多个领域。

在使用数字证书进行数字签名时,签名者的公钥会包含在数字证书中,接收者可以使用数字证书中的公钥对签名进行验证。数字证书的数字签名可以保证证书的真实性和可靠性。

总结来说,数字签名是一种通过加密和解密技术,用于验证数据完整性和身份认证的方法。而数字证书则是一种包含公钥、身份信息和数字签名的电子文档,用于证明公钥的真实性和拥有者身份。

“相关推荐”对你有帮助么?

非常没帮助

没帮助

一般

有帮助

非常有帮助

提交

Kaiser king

CSDN认证博客专家

CSDN认证企业博客

码龄4年

暂无认证

240

原创

4万+

周排名

206万+

总排名

23万+

访问

等级

4096

积分

78

粉丝

206

获赞

40

评论

839

收藏

私信

关注

热门文章

数字签名的过程详解

20320

Python中对table(表格)的应用

14303

什么是正向代理和反向代理

13077

如何清理虚拟机缓存文件

10212

什么是三次握手和四次握手

9150

分类专栏

Linux

9篇

笔记

1篇

Ceph

5篇

中国移动云能力中心

RHCSA

5篇

RHCE

shell

41篇

Python

90篇

运维

132篇

计算机网络

14篇

企业级项目实战

81篇

常见问题汇总

4篇

Varnish

9篇

LVS

9篇

RHCS

Nginx

17篇

LNMP

6篇

MySQL

HAProxy

1篇

Redis

5篇

Zabbix

16篇

Ansible

8篇

Docker

5篇

K8s

1篇

SaltStack

5篇

最新评论

数字签名的过程详解

weixin_41548190:

可以通过密钥协商

数字签名的过程详解

叫做他的那个人:

请问博主,A的第五步和B的第一步,A和B事先怎么约定好对称加密的密钥呢?

什么是正向代理和反向代理

Softly_:

大佬讲得太通俗易懂了,小白都看懂了

python中if判断语句的练习

Xujing112:

引用「%」

这里的百分号和前面的%d是什么意思呀?

什么是正向代理和反向代理

蓝衣法师:

正向代理,C同学应该才是代理吧

您愿意向朋友推荐“博客详情页”吗?

强烈不推荐

不推荐

一般般

推荐

强烈推荐

提交

最新文章

制作U盘启动盘

HAproxy

Ansible剧本示例

2022年1篇

2021年7篇

2020年174篇

2019年58篇

目录

目录

分类专栏

Linux

9篇

笔记

1篇

Ceph

5篇

中国移动云能力中心

RHCSA

5篇

RHCE

shell

41篇

Python

90篇

运维

132篇

计算机网络

14篇

企业级项目实战

81篇

常见问题汇总

4篇

Varnish

9篇

LVS

9篇

RHCS

Nginx

17篇

LNMP

6篇

MySQL

HAProxy

1篇

Redis

5篇

Zabbix

16篇

Ansible

8篇

Docker

5篇

K8s

1篇

SaltStack

5篇

目录

评论 5

被折叠的  条评论

为什么被折叠?

到【灌水乐园】发言

查看更多评论

添加红包

祝福语

请填写红包祝福语或标题

红包数量

红包个数最小为10个

红包总金额

红包金额最低5元

余额支付

当前余额3.43元

前往充值 >

需支付:10.00元

取消

确定

下一步

知道了

成就一亿技术人!

领取后你会自动成为博主和红包主的粉丝

规则

hope_wisdom 发出的红包

实付元

使用余额支付

点击重新获取

扫码支付

钱包余额

0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值

数字签名原理及作用 - 知乎

数字签名原理及作用 - 知乎切换模式写文章登录/注册数字签名原理及作用长陵夜语喜爱刀刀狗的西席先生---易维信evtrust.com数字签名是什么?数字签名就是附加在数据单元上的一些数据,或是对数据单元所作的密码变换。这种数据或变换允许数据单元的接收者用以确认数据单元的来源和数据单元的完整性并保护数据,防止被人(例如接收者)进行伪造。它是对电子形式的消息进行签名的一种方法,一个签名消息能在一个通信网络中传输。基于公钥密码体制和私钥密码体制都可以获得数字签名,主要是基于公钥密码体制的数字签名。数字签名是个加密的过程,数字签名验证是个解密的过程。数字签名的原理是?数字签名技术是将原文通过特定HASH函数得到的摘要信息用发送者的私钥加密,与原文一起传送给接收者。接收者只有用发送者的公钥才能解密被加密的摘要信息,然后用HASH函数对收到的原文提炼出一个摘要信息,与解密得到的摘要进行对比。哪怕只是一个字符不相同,用HASH函数生成的摘要就一定不同。如果比对结果一致,则说明收到的信息是完整的,在传输过程中没有被修改,否则信息一定被修改过,因此数字签名能够验证信息的完整性。数字签名的作用是?一是能确定消息的不可抵赖性,因为他人假冒不了发送方的私钥签名。发送方是用自己的私钥对信息进行加密的,只有使用发送方的公钥才能解密。二是数字签名能保障消息的完整性。一次数字签名采用一个特定的哈希函数,它对不同文件产生的数字摘要的值也是不相同的。编辑于 2017-02-09 16:32数字签名​赞同 112​​4 条评论​分享​喜欢​收藏​申请

数字签名的流程是什么?-腾讯云开发者社区

的流程是什么?-腾讯云开发者社区腾讯云开发者社区文档建议反馈控制台首页学习活动专区工具TVP最新优惠活动技术百科搜索技术百科搜索技术百科搜索关闭发布登录/注册首页学习活动专区工具TVP最新优惠活动返回腾讯云官网技术百科首页 >数字签名 >数字签名的流程是什么?数字签名的流程是什么?修改于 2023-07-26 02:44:26415词条归属:数字签名数字签名的流程通常包括以下几个步骤: 发送方使用哈希函数对消息进行摘要处理,生成消息摘要。 发送方使用私钥对消息摘要进行加密,生成数字签名。 发送方将消息和数字签名一起发送给接收方。 接收方使用发送方的公钥对数字签名进行解密,得到消息摘要。 接收方使用哈希函数对收到的消息进行摘要处理,得到消息摘要。 接收方比对解密得到的消息摘要和计算得到的消息摘要,如果一致,则证明消息的完整性和真实性得到了保证。相关文章数字签名是什么?其他它用图片通俗易懂地解释了,"数字签名"(digital signature)和"数字证书"(digital certificate)到底是什么。

====================================================

数字签名是什么?

这里要强调的是,只要鲍勃的私钥不泄露,这封信就是安全的,即使落在别人手里,也无法解密。

5.

?

鲍勃给苏珊回信,决定采用"数字签名"。他写完后先用Hash函数,生成信件的摘要(digest)。

苏珊收信后,取下数字签名,用鲍勃的公钥解密,得到信件的摘要。由此证明,这封信确实是鲍勃发出的。

9.

?

苏珊再对信件本身使用Hash函数,将得到的结果,与上一步得到的摘要进行对比。

以后再给苏珊写信,只要在签名的同时,再附上数字证书就行了。

13.

?

苏珊收信后,用CA的公钥解开数字证书,就可以拿到鲍勃真实的公钥了,然后就能证明"数字签名"是否真的是鲍勃签的。

14.

?ruanyf2018-04-128880数字签名是什么?https这里要强调的是,只要鲍勃的私钥不泄露,这封信就是安全的,即使落在别人手里,也无法解密。

5.

鲍勃给苏珊回信,决定采用"数字签名"。他写完后先用Hash函数,生成信件的摘要(digest)。

6.

然后,鲍勃使用私钥,对这个摘要加密,生成"数字签名"(signature)。

7.

鲍勃将这个签名,附在信件下面,一起发给苏珊。

8.

苏珊收信后,取下数字签名,用鲍勃的公钥解密,得到信件的摘要。

道格想欺骗苏珊,他偷偷使用了苏珊的电脑,用自己的公钥换走了鲍勃的公钥。此时,苏珊实际拥有的是道格的公钥,但是还以为这是鲍勃的公钥。

因此,道格就可以冒充鲍勃,用自己的私钥做成"数字签名",写信给苏珊,让苏珊用假的鲍勃公钥进行解密。

11.

后来,苏珊感觉不对劲,发现自己无法确定公钥是否真的属于鲍勃。

以后再给苏珊写信,只要在签名的同时,再附上数字证书就行了。

13.

苏珊收信后,用CA的公钥解开数字证书,就可以拿到鲍勃真实的公钥了,然后就能证明"数字签名"是否真的是鲍勃签的。

14.java达人2018-01-316850【翻译】数字签名是什么?其他前情提要

在写上一篇《Android Keystore漫谈》时对数字证书和数字签名的区别感觉模棱两可,于是网上找了找资料发现了一篇简单易懂的文章,对证书和签名有了一个较清晰的概念:

数字签名:

信息实体经

虽然CSDN博客上已经有人对这篇文章翻译过,但是感觉还是有必要自己翻译一遍,一来作为备份,二来也希望可以为用户们认识数字签名提供一个参考。

翻译内容

主标题:数字签名是什么?

数字签名相当于Bob的私人印章,是独一无二、不可以仿冒的,可以检查信的内容有没有被篡改。

?

那么这个数字签名是怎么签名的呢?

Bob使用HASH算法对信的内容进行打乱,打乱后的内容称之为消息摘要(这一打乱的过程是不可逆的)。

?

消息摘要经过Bob的私钥加密就变成了数字签名。

?

关于数字证书有一个非常好的实例,便是https协议,在《数字签名与数字证书的区别》一文中有非常清晰的讲述。

参考

What is a Digital Signature?

数字签名与数字证书的区别代码咖啡2018-08-285250数字签名和数字证书究竟是什么?安全黑客我们经常会见到数字签名和数字证书的身影,比如访问一些不安全的网站时,浏览器会提示,此网站的数字证书不可靠等。那么究竟什么是数字签名和数字证书呢?

数字签名可以保证对信息的任何篡改都可以被发现,从而保证信息传输过程中的完整性。

那么数字签名是如何实现对完整性保证的呢?关键技术就是hash,也就是哈希技术。

?

加密后的信息摘要实际就是数字签名的内容。

?

image.png

最后,Bob再将数字签名附加到原文信息的后面,这样就形成了一个完整的带数字签名的信息报文。

?

Pat接收到信息之后,先利用Bob的公钥对数字签名进行解码,得到信息摘要,如果成功解码,就说明数字签名是来自Bob的,因为数字签名是Bob利用自己的私钥进行加密的,只有Bob的公钥可以进行解密。

然后,Pat可以利用Bob的公钥对Bob的数字签名进行解码,验证是否是Bob的数字签名,如果能正确解码,就说明数字签名是由Bob的私钥进行加密的。desperate6332018-08-237220CA数字签名的由来https数据分析CA数字签名的由来

上一次内容我们介绍了TLS加密原理,为什么要加密通信呢?是因为我们不希望我们的个人信息被明文传播,任何一个人只要截断我们的物理线路或者入侵到我们网络中,就能获取所有的信息。

这就要引入CA数字签名了。

鲍勃有两把钥匙,一把是公钥,另一把是私钥。

?

鲍勃把公钥送给他的朋友们----帕蒂、道格、苏珊----每人一把。

?

然后,鲍勃使用私钥,对这个摘要加密,生成"数字签名"(signature)。

?

鲍勃将这个签名,附在信件下面,一起发给苏珊。

?

苏珊收信后,取下数字签名,用鲍勃的公钥解密,得到信件的摘要。

以后再给苏珊写信,只要在签名的同时,再附上数字证书就行了。

?

苏珊收信后,用CA的公钥解开数字证书,就可以拿到鲍勃真实的公钥了,然后就能证明"数字签名"是否真的是鲍勃签的。

?

认证加密后的公钥,即是证书,又称为CA证书,证书中包含了很多信息,最重要的是申请者的公钥。

CA机构在给公钥加密时,用的是一个统一的密钥对,在加密公钥时,用的是其中的私钥。运维部落2020-06-101.3K0点击加载更多词条知识树 6个知识点更多数字签名的作用是什么?数字签名的原理是什么?数字签名的流程是什么?数字签名的安全性如何保证?数字签名的算法有哪些?数字签名的应用场景有哪些?社区专栏文章阅读清单互动问答技术沙龙技术视频团队主页腾讯云TI平台活动自媒体分享计划邀请作者入驻自荐上首页技术竞赛资源技术周刊社区标签开发者手册开发者实验室关于社区规范免责声明联系我们友情链接腾讯云开发者扫码关注腾讯云开发者领取腾讯云代金券热门产品域名注册云服务器区块链服务消息队列网络加速云数据库域名解析云存储视频直播热门推荐人脸识别腾讯会议企业云CDN加速视频通话图像分析MySQL 数据库SSL 证书语音识别更多推荐数据安全负载均衡短信文字识别云点播商标注册小程序开发网站监控数据迁移Copyright © 2013 - 2024 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有 深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 深公网安备号 44030502008569腾讯云计算(北京)有限责任公司 京ICP证150476号 |  京ICP备11018762号 | 京公网安备号11010802020287问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归

叶胜超:一分钟搞懂数字签名的核心流程!(19) - 知乎

叶胜超:一分钟搞懂数字签名的核心流程!(19) - 知乎首发于叶胜超区块链切换模式写文章登录/注册叶胜超:一分钟搞懂数字签名的核心流程!(19)叶胜超区块链爱好者,《微信营销独孤九剑》作者什么是数字签名?数字签名,英文为“Digital Signature”,也是一种签名,只不过传统是用笔在纸上签字,现在是用“非对称加密算法”来签名。关于非对称加密算法,胜超反复讲了多次,是不可逆推的一种加密算法,非常安全,也非常重要!为什么要使用数字签名呢?由胜超前文的分享知道,非对称加密,需要两个密钥:公钥和私钥,加密和解密必须互相对应。比如小明要把“hello”这个信息传递给小黑,小明利用小黑的公钥进行加密,得到一个密文,然后小黑收到后,必须要用自己的私钥来解密,得到明文:hello这个过程中,由于小黑的公钥是公开的,任何人都可以用小黑的公钥来加密,并且向小黑传输信息,那么,小黑如何确定这个信息就是小明发的呢?这个时候数字签名就派上用场了,只要小明用自己的私钥加密,小黑用自己的公钥解密,获得的哈希值和原文的哈希值一致,就可以确定是小明发来的信息!如何生成数字签名以及验证数字签名?签名的生成:1、小明将信息原文进行哈希计算,得到相应的哈希值,形成摘要;2、小明将得到的摘要用自己的私匙进行加密 ,生成签名;3、小明将签名和原文信息一起发送给小黑,就像写信一样,信纸上是传递的信息,签名要写在信封上一起发送。签名的验证:1、小黑收到后,提取信息中的签名,用小明的公钥进行解密,得到信息的哈希值;2、小黑提取原文信息,再进行哈希运算,得到另一个哈希值;3、小黑对比两个哈希值,如果一致,则验证成功。总结一下:1,必须要用公钥来加密原文,而不是私钥,一旦使用私钥加密,那就只能使用公钥来解密,而公钥都是公开的,这样加密就失去了意义。2,对于数字签名,要用私钥来加密,加密的是密文的哈希值,即使泄露,这个哈希值也无法破解,只为校验身份,所以数字签名要用私钥来加密。此文属于叶胜超区块链基础普及系列,作者:叶胜超,转载请注明出处,谢谢!关注叶胜超,每天了解一个知识点,日积月累变老鸟!投资箴言:行情总在绝望中诞生,在半信半疑中成长,在憧憬中成熟,在希望中毁灭。作者简介:我是叶胜超,一个把自己姓名当成品牌经营的终身学习者,一个坚持每天5点起床跑步的终身践行者.希望和你成为朋友,我的微信:shengchao8 (公众号/微博:叶胜超区块链)熊市学习,牛市赚钱,学习区块链,百度“叶胜超区块链”,希望和你在熊市一起学习,一起成长。如果你想倾家荡产,有四大捷径:追涨杀跌;期货杠杆;融资融币;短线神操作。当然,人生颠峰也有四条大道:踏实工作;闲钱投资;熊市定投 ,牛市定抛;按时吃饭睡觉。此乃币圈生存法则,非绝世高手不得无视,币圈一天,人间十年,其凶残程度古今罕有,谨记生存法则可保不死!发布于 2019-09-24 09:26签名数字签名​赞同 6​​1 条评论​分享​喜欢​收藏​申请转载​文章被以下专栏收录叶胜超区块链叶胜超区块链,为学习区块链而生的

数字签名和数字证书的原理解读(图文,一看就懂) - 知乎

数字签名和数字证书的原理解读(图文,一看就懂) - 知乎首发于算法加密切换模式写文章登录/注册数字签名和数字证书的原理解读(图文,一看就懂)不良人海阔凭鱼跃,天高任鸟飞 数字签名和数字证书的区别是什么?数字证书是由权威机构CA证书授权中心发行的,能提供在Internet上进行身份验证的一种权威性电子文档。而数字签名是一种类似写在纸上的普通的物理签名,但是使用了公钥加密领域的技术实现,用于鉴别数字信息的方法。对于数字签名和数字证书的运用原理,相信有不少朋友还不清楚,下文将为大家解疑答惑。数字签名和数字证书原理1. 鲍勃有两把钥匙,一把是公钥,另一把是私钥。2. 鲍勃把公钥送给他的朋友们----帕蒂、道格、苏珊----每人一把。3. 苏珊要给鲍勃写一封保密的信。她写完后用鲍勃的公钥加密,就可以达到保密的效果。4. 鲍勃收信后,用私钥解密,就看到了信件内容。这里要强调的是,只要鲍勃的私钥不泄露,这封信就是安全的,即使落在别人手里,也无法解密。5. 鲍勃给苏珊回信,决定采用“数字签名”。他写完后先用Hash函数,生成信件的摘要(digest)。6. 然后,鲍勃使用私钥,对这个摘要加密,生成“数字签名”(signature)。7. 鲍勃将这个签名,附在信件下面,一起发给苏珊。8. 苏珊收信后,取下数字签名,用鲍勃的公钥解密,得到信件的摘要。由此证明,这封信确实是鲍勃发出的。9. 苏珊再对信件本身使用Hash函数,将得到的结果,与上一步得到的摘要进行对比。如果两者一致,就证明这封信未被修改过。10. 复杂的情况出现了。道格想欺骗苏珊,他偷偷使用了苏珊的电脑,用自己的公钥换走了鲍勃的公钥。此时,苏珊实际拥有的是道格的公钥,但是还以为这是鲍勃的公钥。因此,道格就可以冒充鲍勃,用自己的私钥做成“数字签名”,写信给苏珊,让苏珊用假的鲍勃公钥进行解密。11. 后来,苏珊感觉不对劲,发现自己无法确定公钥是否真的属于鲍勃。她想到了一个办法,要求鲍勃去找“证书中心”(certificate authority,简称CA),为公钥做认证。证书中心用自己的私钥,对鲍勃的公钥和一些相关信息一起加密,生成“数字证书”(Digital Certificate)。12. 鲍勃拿到数字证书以后,就可以放心了。以后再给苏珊写信,只要在签名的同时,再附上数字证书就行了。13. 苏珊收信后,用CA的公钥解开数字证书,就可以拿到鲍勃真实的公钥了,然后就能证明“数字签名”是否真的是鲍勃签的。应用下面,我们看一个应用"数字证书"的实例:https协议。这个协议主要用于网页加密。 1. 首先,客户端向服务器发出加密请求。2. 服务器用自己的私钥加密网页以后,连同本身的数字证书,一起发送给客户端。3. 客户端(浏览器)的“证书管理器”,有“受信任的根证书颁发机构”列表。客户端会根据这张列表,查看解开数字证书的公钥是否在列表之内。4. 如果数字证书记载的网址,与你正在浏览的网址不一致,就说明这张证书可能被冒用,浏览器会发出警告。5. 如果这张数字证书不是由受信任的机构颁发的,浏览器会发出另一种警告。6. 如果数字证书是可靠的,客户端就可以使用证书中的服务器公钥,对信息进行加密,然后与服务器交换加密信息。以上,是为大家分享的“数字签名和数字证书使用原理”的全部内容,如果用户遇到的问题不能解决,可通过wosign官网客服寻求帮助,凡是选择wosign ssl证书的网站用户,wosign可提供免费一对一的ssl证书技术部署支持,免除后顾之忧。转自: 数字签名和数字证书的原理解读(图文) - 沃通SSL证书! (wosign.com)编辑于 2021-10-20 16:40CA认证证书​赞同 63​​17 条评论​分享​喜欢​收藏​申请转载​文章被以下专栏收录算法加密算法加

数字签名_百度百科

_百度百科 网页新闻贴吧知道网盘图片视频地图文库资讯采购百科百度首页登录注册进入词条全站搜索帮助首页秒懂百科特色百科知识专题加入百科百科团队权威合作下载百科APP个人中心数字签名播报讨论上传视频科技名词收藏查看我的收藏0有用+10本词条由“科普中国”科学百科词条编写与应用工作项目 审核 。数字签名(又称公钥数字签名)是只有信息的发送者才能产生的别人无法伪造的一段数字串,这段数字串同时也是对信息的发送者发送信息真实性的一个有效证明。它是一种类似写在纸上的普通的物理签名,但是在使用了公钥加密领域的技术来实现的,用于鉴别数字信息的方法。一套数字签名通常定义两种互补的运算,一个用于签名,另一个用于验证。数字签名是非对称密钥加密技术与数字摘要技术的应用。 [1]中文名数字签名外文名 digital signature;digitally signed别    名公钥数字签名用    途鉴别数字信息包含运算两种互补的运算,一个用于签名,另一个用于验证技    术非对称密钥加密技术与数字摘要技术目录1原理2特点▪鉴权▪完整性▪不可抵赖3主要功能4签名过程5使用方法6邮件证书7实现方法8签名步骤▪Java签名步骤▪office签名步骤9应用例子10区分攻击▪异常结果▪正常结果11网络安全原理播报编辑数字签名的文件的完整性是很容易验证的(不需要骑缝章,骑缝签名,也不需要笔迹专家),而且数字签名具有不可抵赖性(不可否认性)。 [1]简单地说,所谓数字签名就是附加在数据单元上的一些数据,或是对数据单元所作的密码变换。这种数据或变换允许数据单元的接收者用以确认数据单元的来源和数据单元的完整性并保护数据,防止被人(例如接收者)进行伪造。它是对电子形式的消息进行签名的一种方法,一个签名消息能在一个通信网络中传输。基于公钥密码体制和私钥密码体制都可以获得数字签名,主要是基于公钥密码体制的数字签名。包括普通数字签名和特殊数字签名。普通数字签名算法有RSA、ElGamal、Fiat-Shamir、Guillou- Quisquarter、Schnorr、Ong-Schnorr-Shamir数字签名算法、Des/DSA,椭圆曲线数字签名算法和有限自动机数字签名算法等。特殊数字签名有盲签名、代理签名、群签名、不可否认签名、公平盲签名、门限签名、具有消息恢复功能的签名等,它与具体应用环境密切相关。显然,数字签名的应用涉及到法律问题,美国联邦政府基于有限域上的离散对数问题制定了自己的数字签名标准(DSS)。 [1]特点播报编辑每个人都有一对“钥匙”(数字身份),其中一个只有她/他本人知道(私钥),另一个公开的(公钥)。签名的时候用私钥,验证签名的时候用公钥。又因为任何人都可以落款声称她/他就是你,因此公钥必须向接受者信任的人(身份认证机构)来注册。注册后身份认证机构给你发一数字证书。对文件签名后,你把此数字证书连同文件及签名一起发给接受者,接受者向身份认证机构求证是否真地是用你的密钥签发的文件。 [2]在通讯中使用数字签名一般具有以下特点: [2]鉴权公钥加密系统允许任何人在发送信息时使用公钥进行加密,接收信息时使用私钥解密。当然,接收者不可能百分之百确信发送者的真实身份,而只能在密码系统未被破译的情况下才有理由确信。 [2]鉴权的重要性在财务数据上表现得尤为突出。举个例子,假设一家银行将指令由它的分行传输到它的中央管理系统,指令的格式是(a,b),其中a是账户的账号,而b是账户的现有金额。这时一位远程客户可以先存入100元,观察传输的结果,然后接二连三的发送格式为(a,b)的指令。这种方法被称作重放攻击。 [2]完整性传输数据的双方都总希望确认消息未在传输的过程中被修改。加密使得第三方想要读取数据十分困难,然而第三方仍然能采取可行的方法在传输的过程中修改数据。一个通俗的例子就是同形攻击:回想一下,还是上面的那家银行从它的分行向它的中央管理系统发送格式为(a,b)的指令,其中a是账号,而b是账户中的金额。一个远程客户可以先存100元,然后拦截传输结果,再传输(a,b),这样他就立刻变成百万富翁了。 [2]不可抵赖在密文背景下,抵赖这个词指的是不承认与消息有关的举动(即声称消息来自第三方)。消息的接收方可以通过数字签名来防止所有后续的抵赖行为,因为接收方可以出示签名给别人看来证明信息的来源。 [2]主要功能播报编辑网络的安全,主要是网络信息安全,需要取相应的安全技术措施,提供适合的安全服务。数字签名机制作为保障网络信息安全的手段之一,可以解决伪造、抵赖、冒充和篡改问题。数字签名的目的之一就是在网络环境中代替传统的手工签字与印章,有着重要作用: [3](1)防冒充(伪造)。私有密钥只有签名者自己知道,所以其他人不可能构造出正确的。 [3](2)可鉴别身份。由于传统的手工签名一般是双方直接见面的,身份自可一清二楚。在网络环境中,接收方必须能够鉴别发送方所宣称的身份。 [3](3)防篡改(防破坏信息的完整性)。对于传统的手工签字,假如要签署一份200页的合同,是仅仅在合同末尾签名呢?还是对每一页都签名?如果仅在合同末尾签名,对方会不会偷换其中的几页? 而对于数字签名,签名与原有文件已经形成了一个混合的整体数据,不可能被篡改,从而保证了数据的完整性。 [3](4)防重放。如在日常生活中,A向B借了钱,同时写了一张借条给B,当A还钱的候,肯定要向B索回他写的借条撕毁,不然,恐怕他会再次用借条要求A还钱。在数字签名中,如果采用了对签名报文添加流水号、时间戳等技术,可以防止重放攻击。 [3](5)防抵赖。如前所述,数字签名可以鉴别身份,不可能冒充伪造,那么,只要保好签名的报文,就好似保存好了手工签署的合同文本,也就是保留了证据,签名者就无法抵赖。那如果接收者确已收到对方的签名报文,却抵赖没有收到呢? 要预防接收者的抵赖。在数字签名体制中,要求接收者返回一个自己的签名表示收到的报文,给对方或者第三方或者引入第三方机制。如此操作,双方均不可抵赖。 [3](6)机密性(保密性)。手工签字的文件(如同文本)是不具备保密性的,文件一旦丢失,其中的信息就极可能泄露。数字签名可以加密要签名消息的杂凑值,不具备对消息本身进行加密,当然,如果签名的报名不要求机密性,也可以不用加密。 [3]保证信息传输的完整性、发送者的身份认证、防止交易中的抵赖发生。 [4]数字签名技术是将摘要信息用发送者的私钥加密,与原文一起传送给接收者。接收者用发送者的公钥解密被加密的摘要信息,然后用HASH函数对收到的原文产生一个摘要信息 [8],与解密的摘要信息对比。如果相同,则说明收到的信息是完整的,在传输过程中没有被修改,否则说明信息被修改过,因此数字签名能够验证信息的完整性。 [4]数字签名是个加密的过程,数字签名验证是个解密的过程。 [4]签名过程播报编辑发送报文时,发送方用一个哈希函数从报文文本中生成报文摘要,然后用发送方的私钥对这个摘要进行加密,这个加密后的摘要将作为报文的数字签名和报文一起发送给接收方,接收方首先用与发送方一样的哈希函数从接收到的原始报文中计算出报文摘要,接着再公钥来对报文附加的数字签名进行解密,如果这两个摘要相同、那么接收方就能确认该报文是发送方的。 [5]数字签名有两种功效:一是能确定消息确实是由发送方签名并发出来的,因为别人假冒不了发送方的签名。二是数字签名能确定消息的完整性。因为数字签名的特点是它代表了文件的特征,文件如果发生改变,数字摘要的值也将发生变化。不同的文件将得到不同的数字摘要。 一次数字签名涉及到一个哈希函数、接收者的公钥、发送方的私钥。 [5]使用方法播报编辑你可以对你发出的每一封电子邮件进行数字签名。这不是指落款,普遍把落款讹误成签名。在我国大陆,数字签名是具法律效力的,正在被普遍使用。2000年,中华人民共和国的新《合同法》首次确认了电子合同、电子签名的法律效力。2005年4月1日起,中华人民共和国首部《电子签名法》正式实施。邮件证书播报编辑具有数字签名功能的个人安全邮件证书是用户证书的一种,是指单位用户收发电子邮件时采用证书机制保证安全所必须具备的证书。个人安全电子邮件证书是符合x.509标准的数字安全证书,结合数字证书和S/MIME技术对普通电子邮件做加密和数字签名处理,确保电子邮件内容的安全性、机密性、发件人身份确认性和不可抵赖性。 具有数字签名功能的 个人安全邮件证书中包含证书持有人的电子邮件地址、证书持有人的公钥、颁发者(CA)以及颁发者对该证书的签名。个人安全邮件证书功能的实现决定于用户使用的邮件系统是否支持相应功能。 MS Outlook 、Outlook Express、Foxmail及CA安全电子邮件系统均支持相应功能。使用个人安全邮件证书可以收发加密和数字签名邮件,保证电子邮件传输中的机密性、完整性和不可否认性,确保电子邮件通信各方身份的真实性。 [6]实现方法播报编辑数字签名算法依靠公钥加密技术来实现的。在公钥加密技术里,每一个使用者有一对密钥:一把公钥和一把私钥。公钥可以自由发布,但私钥则秘密保存;还有一个要求就是要让通过公钥推算出私钥的做法不可能实现。 [7]普通的数字签名算法包括三种算法: [7]1.密码生成算法;2.标记算法;3.验证算法。数字签名技术大多基于哈希摘要和非对称密钥加密体制来实现。如果签名者想要对某个文件进行数字签名,他必须首先从可信的第三方机构(数字证书认证中心CA)取得私钥和公钥,这需要用到PKI技术。 [7]1.有哈希算法的数字签名与验证图1 数字签名及其验证哈希函数是一种“压缩函数”,利用哈希函数可以把任意长度的输入经由散列函数算法变换成固定长度的输出,该输出的哈希值就是消息摘要,也称数字摘要。在正式的数字签名中,发送方首先对发送文件采用哈希算法,得到一个固定长度的消息摘要( Message Digest);再用自己的私钥( Secret key,SK)对消息摘要进行签名,形成发送方的数字签名。数字签名将作为队件和原文一起发送给接收方;接收方首先用发送方的公钥对数字签名进行解密得到发送方的数字摘要,然后用相同的哈希函数对原文进行哈希计算,得到一个新的消息摘要,最后将消息摘要与收到的消息摘要做比较。具体过程如图1所示。 [7]2.基于非对称密钥加密体制的数字签名与验证图2 基于非对称密钥的数字签名与验证发送方首先将原文用自己的私钥加密得到数字签名,然后将原文和数字签名一起发送给接收方。接收方用发送方的公钥对数字签名进行解密,最后与原文进行比较,如图2所示数字签名是电子商务、电子政务中应用普遍、技术成熟、可操作性强的一种电子签名方法。它采用了规范化的程序和科学化的方法,用于鉴定签名人的身份以及对一项电子数据内容的认可。使用数字签名技术能够验证文件的原文在传输过程中有无变动,确保传输电子文件的完整性、真实性和不可抵赖性。 [7]签名步骤播报编辑Java签名步骤1、将applet的class文件打包成*.jar(可以在命令行中输入jar查看帮助) [7]2、首先我们要生成一个keystore 否则在签名的时候报如下错误 [7]jarsigner 错误: java.lang.RuntimeException: 密钥库装入: C:\Documents and Settings\ij2ee\.keystore (系统找不到指定的文件。). (这边的ij2ee 是当前系统用户名) [7]生成keystore的语句:keytool -genkey -alias 别名你可以自己写 -keyalg RSA -keystore .keystore [7]下面是会出现的数字签名的一些步骤操作: [7]输入keystore密码:再次输入新密码:您的名字与姓氏是什么?[Unknown]: ij2ee您的组织单位名称是什么?[Unknown]: mtk您的组织名称是什么?[Unknown]: mtk您所在的城市或区域名称是什么?[Unknown]: suzhou您所在的州或省份名称是什么?[Unknown]: jiangsu该单位的两字母国家代码是什么[Unknown]: cnCN=ij2ee, OU=mtk, O=mtk, L=suzhou, ST=jiangsu, C=cn 正确吗?[否]: y输入的主密码(如果和 keystore密码相同,按回车):这时候会在jdk的bin目录下生成 .keystore 。把这个.keystore文件移动到 C:\Documents and Settings\当前系统用户的目录下面。3、创建一个数字证书 [7]在命令行中输入如下指令,peakCA和peakCALib自己起名字好了,3650是有效天数,就是10年左右,在创建证书的的时候,需要填写证书的一些信息和证书对应的私钥密码。 [7]keytool -genkey -alias peakCA -keyalg RSA -keysize 1024 -keystore peakCALib -validity 36504、将证书导出到证书文件中 [7]在命令行中输入如下指令,peakCA和peakCALib任意起名字,******是输入的密码。 [7]keytool -export -alias peakCA -file peakCA.cer -keystore peakCALib -storepass ****** -rfc5、授权jar文件,在命令行中输入如下指令 [7]jarsigner -keystore peakCALib myapplet.jar peakCAoffice签名步骤1、要保护文档内容的真实性,可以添加不可见的数字签名。 已签名文档的底部有“签名”按钮。 [7]2、单击“文件”选项卡。 [7]3、单击“信息”。 [7]4、在“权限”下,单击“保护文档”、“保护工作簿”或“保护演示文稿”。 [7]5、单击“添加数字签名”。 [7]6、阅读 Word、Excel 或 PowerPoint中显示的消息,然后单击“确定”。 [7]7、在“签名”对话框中的“签署此文档的目的”框中,键入目的。 [7]8、单击“签名”。 [7]9、在对文件进行数字签名后,将出现“签名”按钮,并且文件会变为只读以防止修改。 [7]应用例子播报编辑假如 Alice 向 Bob 传送数字信息,为了保证信息传送的保密性、真实性、完整性和不可否认性,需要对传送的信息进行数字加密和签名,其传送过程为: [3]1.Alice 准备好要传送的数字信息(明文); [3]2.Alice 对数字信息进行哈希运算,得到一个信息摘要; [3]3.Alice 用自己的私钥对信息摘要进行加密得到 Alice 的数字签名,并将其附在数字信息上; [3]4.Alice 随机产生一个加密密钥,并用此密码对要发送的信息进行加密,形成密文; [3]5.Alice 用 Bob 的公钥对刚才随机产生的加密密钥进行加密,将加密后的 DES密钥连同密文一起传送给Bob; [3]6.Bob 收到 Alice 传送来的密文和加密过的 DES 密钥,先用自己的私钥对加密的 DES 密钥进行解密,得到 Alice随机产生的加密密钥; [3]7.Bob 然后用随机密钥对收到的密文进行解密,得到明文的数字信息,然后将随机密钥抛弃; [3]8.Bob 用 Alice 的公钥对 Alice 的数字签名进行解密,得到信息摘要; [3]9.Bob 用相同的哈希算法对收到的明文再进行一次哈希运算,得到一个新的信息摘要; [3]10.Bob 将收到的信息摘要和新产生的信息摘要进行比较,如果一致,说明收到的信息没有被修改过。 [3]区分攻击播报编辑如何区分数字签名攻击呢?有两个方法: [7]1. 查看数字签名的详细信息,我们应该查看该数字签名的详细信息,点击“详细信息”按钮即可。 [7]我们会发现正常EXE和感染(或捆绑木马)后的EXE数字签名的区别。正常EXE的数字签名详细信息。被篡改后的EXE数字签名信息无效。 [7]2.使用数字签名验证程序sigcheck.exe (可以百度一下找这个工具,著名系统工具包Sysinternals Suite的组件之一。) [7]异常结果数字签名异常的结果为: [7]C:\Documents and Settings\litiejun\??\modify.exe:Verified: UnsignedFile date: 15:46 2008-5-23Publisher: n/aDescription: n/aProduct: n/aVersion: n/aFile version: n/a正常结果数字签名正常的结果为: [7]C:\Documents and Settings\litiejun\??\che.exe:Verified: SignedSigning date: 16:28 2008-4-29Publisher: n/aDescription: n/aProduct: n/aVersion: n/aFile version: n/a网络安全播报编辑2023年11月27日报道,国家安全部表示网络空间看似无形隐匿,实则谍影重重,充满硝烟暗战,数字签名等网络资产及服务,都有可能被境外间谍情报机关利用实施网络攻击窃密活动。 [9]2024年1月2日,印度“News9Live”新闻网报道称,相机制造巨头尼康、索尼和佳能计划推出新技术,对抗深度伪造。 [10]新手上路成长任务编辑入门编辑规则本人编辑我有疑问内容质疑在线客服官方贴吧意见反馈投诉建议举报不良信息未通过词条申诉投诉侵权信息封禁查询与解封©2024 Baidu 使用百度前必读 | 百科协议 | 隐私政策 | 百度百科合作平台 | 京ICP证030173号 京公网安备110000020000

数字签名-原理_数字签名原理-CSDN博客

>

数字签名-原理_数字签名原理-CSDN博客

数字签名-原理

最新推荐文章于 2023-09-18 11:14:33 发布

空无多有

最新推荐文章于 2023-09-18 11:14:33 发布

阅读量8.9k

收藏

146

点赞数

36

分类专栏:

密码技术

文章标签:

数字签名

原文链接:https://blog.csdn.net/fanbaodan

版权

密码技术

专栏收录该内容

8 篇文章

27 订阅

订阅专栏

数字签名

1. 从消息认证到数字签名1.1. 消息认证码的局限性1.2. 通过数字签名解决问题

2. 签名的生成和验证3. 数字签名的方法3.1 签名步骤3.2 过程图解

4. 数字签名无法解决的问题

“数字签名 — 消息到底是谁写的”

    数字签名是一种将相当于现实世界中的盖章、签字的功能在计算机世界中进行实现的技术。使用数字签名可以识别篡改和伪装,还可以防止否认。

1. 从消息认证到数字签名

1.1. 消息认证码的局限性

    通过上篇中介绍的消息认证码,可以识别消息是否被篡改或者发送者身份是否被伪装,也就是可以校验消息的完整性,还可以对消息进行认证。然而,比如在出具借条的场景中却无法使用消息认证码,因为消息认证码无法防止否认。     消息认证码之所以无法防止否认,是因为消息认证码需要在发送者Alice和接收者Bob两者之间共享同一个密钥。正是因为密钥是共享的,所以能够使用消息认证码计算出正确MAC值的并不只有发送者Alice,接收者Bob也可以计算出正确的MAC值。由于Alice和Bob双方都能够计算出正确的MAC值,因此对于第三方来说,我们无法证明这条消息的确是由Alice生成的。

1.2. 通过数字签名解决问题

    假设Alice使用的密钥是一个只有Alice自己才知道的私钥。当Alice发送消息时,她用私钥生成一个“签名"。相对地,接收者Bob则使用一个和Alice不同的密钥对签名进行验证。使用Bob的密钥无法根据消息生成签名,但是用Bob的密钥却可以对Alice所计算的签名进行验证,也就是说可以知道这个签名是否是通过Alice的密钥计算出来的。如果真有这么一种方法的话,那么不管是识别篡改、伪装还是防止否认就都可以实现了吧 ?     实际上,这种看似很神奇的技术早就已经问世了,这就是数字签名(digital signat.ure)。

2. 签名的生成和验证

来稍微整理一下。 在数字签名技术中,出现了下面两种行为:

生成消息签名的行为验证消息签名的行为

    生成消息签名这一行为是由消息的发送者Alice来完成的,也称为“对消息签名”。生成签名就是根据消息内容计算数字签名的值,这个行为意味着 “我认可该消息的内容"。

    验证数字签名这一行为一般是由消息的接收者Bob来完成的,但也可以由需要验证消息的第三方来完成,这里的第三方我们暂且将其命名为验证者Victor。验证签名就是检查该消息的签名是否真的属于Alice,验证的结果可以是成功或者失败,成功就意味着这个签名是属于Alice的,失败则意味着这个签名不是属于Alice的。

    在数字签名中,生成签名和验证签名这两个行为需要使用各自专用的密钥来完成。

    Alice使用“签名密钥"来生成消息的签名,而Bob和Victor则使用“验证密钥"来验证消息的签名。数字签名对签名密钥和验证密钥进行了区分,使用验证密钥是无法生成签名的。这一点非常重要。此外,签名密钥只能由签名的人持有,而验证密钥则是任何需要验证签名的人都可以持有。

    上述的这部分内容,是不是觉得似曾相识呢?

    没错,这就是我们讲过的非对称加密。公钥密码和上面讲的数字签名的结构非常相似。在非对称加密中,密钥分为加密密钥和解密密钥,用加密密钥无法进行解密。此外,解密密钥只能由需要解密的人持有,而加密密钥则是任何需要加密的人都可以持有。你看,数字签名和非对称加密是不是很像呢?

    实际上,数字签名和非对称加密有着非常紧密的联系,简而言之,数字签名就是通过将非对称加密 “反过来用” 而实现的。下面我们来将密钥的使用方式总结成一张表:

私钥公钥非对称加密接收者解密时使用发送者加密时使用数字签名签名者生成签名时使用验证者验证签名时使用谁持有秘钥?个人持有只要需要,任何人都可以持有

3. 数字签名的方法

    如何签名?

直接对消息签名的方法对消息的散列值签名的方法

    直接对消息签名的方法比较容易理解,但实际上并不会使用;对消息的散列值签名的方法稍微复杂一点,但实际中一般都使用这种方法。     使用直接对消息签名的方法,需要对整个消息进行加密,非常耗时,这是因为非对称加密算法本来就非常慢。那么,我们能不能生成一条很短的数据来代替消息本身呢?这就是单向散列函数。     于是我们不必再对整个消息进行加密(即对消息签名),而是只要先用单向散列函数求出消息的散列值,然后再将散列值进行加密(对散列值签名)就可以了。无论消息有多长,散列值永远都是这么短,因此对其进行加密(签名)是非常轻松的。

3.1 签名步骤

Alice用单向散列函数计算消息的散列值。 Alice用自己的私钥对散列值进行加密。     用私钥加密散列值所得到的密文就是Alice对这条散列值的签名,由于只有Alice才持有自己的私钥因此除了Alice以外,其他人是无法生成相同的签名(密文)的。 Alice将消息和签名发送给Bob。 Bob用Alice的公钥对收到的签名进行解密     如果收到的签名确实是用Alice的私钥进行加密而得到的密文(签名),那么用Alice的公钥应该能够正确解密,解密的结果应该等于消息的散列值。如果收到的签名不是用Alice的私钥进行加密而得到的密文,那么就无法用Alice的公钥正确解密(解密后得到的数据看起来是随机的)。 Bob将签名解密后得到的散列值与Alice直接发送的消息的散列值进行对比。     如果两者一致,则签名验证成功;如果两者不一致,则签名验证失败。 我们将数字签名中生成签名和验证签名的过程整理成一张时间流程图 。

3.2 过程图解

Alice对消息的在这里插入图片描述散列值签名, Bob验证签名 Alice对消息的散列值签名, Bob验证签名(按时间顺序)

4. 数字签名无法解决的问题

    用数字签名既可以识别出篡改和伪装,还可以防止否认。也就是说,我们同时实现了确认消息的完整性、进行认证以及否认防止。现代社会中的计算机通信从这一技术中获益匪浅。

    然而,要正确使用数字签名,有一个大前提,那是用于验证签名的公钥必须属于真正的发送者。即便数字签名算法再强大,如果你得到的公钥是伪造的,那么数字签名也会完全失效。

    现在我们发现自己陷人了一个死循环一一一数字签名是用来识别消息篡改、伪装以及否认的,但是为此我们又必须从没有被伪装的发送者得到没有被篡改的公钥才行。

    为了能够确认自己得到的公钥是否合法,我们需要使用证书。所谓证书,就是将公钥当作一条消息,由一个可信的第三方对其签名后所得到的公钥。

    当然,这样的方法只是把问题转移了而已。为了对证书上施加的数字签名进行验证,我们必定需要另一个公钥,那么如何才能构筑一个可信的数字签名链条呢?又由谁来颁发可信的证书呢?到这一步,我们就已经踏人了社会学的领域。我们需要让公钥以及数字签名技术成为一种社会性的基础设施,即公钥基础设施(Public Key Intrastructure),简称PKIO关于证书和PKI下篇继续。

优惠劵

空无多有

关注

关注

36

点赞

146

收藏

觉得还不错?

一键收藏

知道了

10

评论

数字签名-原理

数字签名1. 从消息认证到数字签名1.1. 消息认证码的局限性1.2. 通过数字签名解决问题2. 签名的生成和验证3. 数字签名的方法3.1 签名步骤3.2 过程图解4. 数字签名无法解决的问题“数字签名 — 消息到底是谁写的”数字签名是一种将相当于现实世界中的盖章、签字的功能在计算机世界中进行实现的技术。使用数字签名可以识别篡改和伪装,还可以防止否认。1. 从消息认证到数字签名1.1....

复制链接

扫一扫

专栏目录

软件代码数字签名基本原理

08-01

在通过精美的包装盒销售软件的时代,大家使用什么防伪标志等来让用户识别什么是正版软件。但在当今的网络时代,有利的一面是软件开发商可以通过网络不受时间、地域的限制而快速发行软件,但不利的一面,则是用户无法...

什么是数字签名?其安全性从何而来?

Caption C

04-03

2万+

一、数字签名简介

数字签名是基于公钥密码体制(非对称密钥密码体制)的。

1.1.基本特征

数字签名必须保证以下三点:

报文鉴别——接收者能够核实发送者对报文的签名;

报文的完整性——接收者不能伪造对报文的签名或更改报文内容。

不可否认——发送者事后不能抵赖对报文的签名;

1.2.数字签名的验证过程

上图位用户A使用数字签名向用户B传输一份文件的过程:

首先,文件经过单向散列函数的处理得到一份占128位的摘要(无论文件多大,经过单向散列函数的处理,生成的摘要都是128位),这份摘要相当

10 条评论

您还未登录,请先

登录

后发表或查看评论

数字签名工作原理

热门推荐

王达专栏

09-25

2万+

数字签名是指发送方用自己的私钥对数字指纹进行加密后所得的数据,其中包括非对称密钥加密和数字签名两个过程,在可以给数据加密的同时,也可用于接收方验证发送方身份的合法性。采用数字签名时,接收方需要使用发送方的公钥才能解开数字签名得到数字指纹。

       数字指纹又称为信息摘要,是指发送方通过HASH算法对明文信息计算后得出的数据。采用数字指纹时,发送方会将本端对明文进哈希运算后生成的数字指纹(还

数字签名、数字证书的原理以及证书的获得java版

长春小佛爷的博客

04-04

921

首先要了解什么叫对称加密和非对称加密,消息摘要这些知识。

1. 非对称加密

在通信双方,如果使用非对称加密,一般遵从这样的原则:公钥加密,私钥解密。同时,一般一个密钥加密,另一个密钥就可以解密。

因为公钥是公开的,如果用来解密,那么就很容易被不必要的人解密消息。因此,私钥也可以认为是个人身份的证明。

如果通信双方需要互发消息,那么应该建立两套非对称加密的机制(即两对公私钥密钥对),发消息的一方使用对方的公钥进行加密,接收消息的一方使用自己的私钥解密。

2.消息摘要

消息摘要可以将消息哈希转换成一

数字签名技术

七天

03-14

1万+

目录

一、数字签名

二、数字签名技术

2.1、基于哈希算法的数字签名与验证

2.2、基于非对称密钥加密体制的数字签名与验证

三、数字签名的作用

一、数字签名

数字签名(又称公钥数字签名)是只有信息的发送者才能产生的别人无法伪造的一段数字串,这段数字串同时也是对信息的发送者发送信息真实性的一个有效证明。它是一种类似写在纸上的普通的物理签名,但是在使用了公钥加密领域的技术来实现的,用于鉴别数字信息的方法。一套数字签名通常定义两种互补的运算,一个用于签名,另一个用于验证。数字签名是非对称

数字签名与签名验证过程

Horace Ho的博客

01-05

6090

非对称加密、数字签名、签名验签

数字签名原理简述

smilejiasmile的博客

04-07

2676

本文结合下面两个问题来讲解数字签名的基本原理。结合图片希望能给大家一个清晰简单明了的分析和讲解。

1. 问题描述:

(1)用户A向远方的用户B发送一个消息,用户B如何确认所收到的消息在传输的过程中没被篡改过?

(2)用户B收到了消息之后,如何防止A随之否认这个消息是他发送的呢?

---------阅读本文的知识储备:了解非对称加密的基本原理。--------

2. 使用方法:数字签名

类比于现实生活,我可以在一个支票上面签名,表示这张支票确实是我本人签署的。收到这张支票的人到银行去兑现的时候,工

数字签名的原理

起跑线的专栏

02-06

1791

数字签名采用了双重加密的方法来实现防伪、防赖。其原理为: (1) 被发送文件用SHA编码加密产生128bit的数字摘要(见上节)。 (2) 发送方用自己的私用密钥对摘要再加密,这就形成了数字签名。 (3) 将原文和加密的摘要同时传给对方。 (4) 对方用发送方的公共密钥对摘要解密,同时对收到的文件用SHA编码加密产生又一摘要。 (5) 将解密后的摘要和收到的文件在接收方重新加密产生的摘要相互对比。

数字签名的原理、主要技术和应用

Programming Talk

09-18

1793

数字签名基于公钥密码学的原理,使用了非对称密钥加密算法。它使用了两个密钥:私钥(私有密钥)和公钥(公共密钥)。私钥只有文档的签名者拥有,并且必须保密保存。公钥可以被任何人访问。数字签名通过使用公钥密码学和哈希函数的组合,实现了对数字文档的完整性、真实性和身份的验证。它在身份验证、电子合同、软件分发、电子邮件安全和数据完整性等方面具有广泛的应用。数字签名是一种加密技术,用于验证数字文档的完整性、真实性和身份。它使用了公钥密码学的原理和技术,以及哈希函数来实现。

数字签名的工作原理

SSL加密技术

09-24

2478

数字签名是公钥基础结构的基础部分。当我们说PKI时,一般想到的是数字证书,证书颁发机构(CA),银行使用的Key,以及SSL通信等等。

数字证书,一般都是成对存在的,包含证书的公钥,和证书对应的私钥,公钥本身有一定的身份标识功能(如ssl证书中的域名信息,邮件客户端证书的邮箱地址等),对于数字证书的应用比较广泛,但其基本原理简单来说就是公钥用来加密,私钥用来解密。私钥用来签名,公钥用来验证签名。

那么,在我们了解数字签名的技术原理之前,我们先要明白一个和数字签名密切相关的算法:Hash算法。

hash

数字签名的原理和应用

qq_44109982的博客

12-15

5304

1.数字签名的原理

在日常生活中,签名的意义就是签完你的名后,别人可以知道这件事是你做的,而由于每个人笔迹不同,你也无法否认这个名字是你签的。同真实的签名一样,数字签名也是用来证明某条信息是本人发的,而且本人无法否认,他人无法伪造。

通常是用非对称加密(RSA)实现数字签名,分为以下几个步骤:

1.计算消息的摘要M

2.发送方用自己的私钥d对M进行加密,得到S(这里叫作签名,因为M不是一个需要加密的信息,加密的目的是签名),随消息一起发出

3.消息发送之后,接收方对消息计算摘要M,再用发送方的公钥对S解密d

信息安全原理与技术-第五章Hash函数和数字签名.ppt

06-06

Hash函数和数字签名 Hash函数和数字签名 Hash函数和数字签名

数字签名原理及技术 电子书

04-22

数字签名原理及技术 数字签名原理及技术 数字签名原理及技术 数字签名原理及技术 数字签名原理及技术

springboot-时间管理系统答辩PPT.pptx

03-05

springboot-时间管理系统答辩PPT

Tensroflow练习

最新发布

03-05

Tensroflow练习

java5大反编译软件.zip

03-05

内涵5种java的jar包反编译软件,总有适合你的

毕业设计-基于SpringBoot的英语知识应用网站-设计与实现(源码+LW+演示视频).zip

03-05

【项目技术】

开发语言:Java

框架:springboot

架构:B/S

数据库:mysql

本英语知识应用网站有管理员和用户。管理员功能有个人中心,用户管理,在线学习管理,学习技巧管理,培训信息管理,培训报名管理,英语角,我的收藏管理,试卷管理,试题管理,考试管理,系统管理。用户可以在线学习,查看学习技巧,查看培训信息,进行培训报名,留言,考试等操作。因而具有一定的实用性。

本站是一个B/S模式系统,采用Spring Boot框架,MYSQL数据库设计开发,充分保证系统的稳定性。系统具有界面清晰、操作简单,功能齐全的特点,使得英语知识应用网站管理工作系统化、规范化。本系统的使用使管理人员从繁重的工作中解脱出来,实现无纸化办公,能够有效的提高英语知识应用网站管理效率。

关键词:英语知识应用网站;Spring Boot框架;MYSQL数据库

SM2数字签名算法原理

07-10

SM2数字签名算法的原理如下:

1.钥生成:生成SM2法所需的公钥对。私钥是一个随机数,公钥由私钥通过椭圆曲线点乘运生成。

2. 签名:对待签名的消息进行哈希运算,生成消息摘要。然后使用私钥对摘要进行数字签名操作。具体步骤如下:

- 随机选择一个整数k,计算椭圆曲线上的点R = [k]G,其中G为基点。

- 计算e = Hash(M),将消息M进行哈希运算得到消息摘要e。

- 计算s = (e + dA * r) / (1 + k)^-1 mod n,其中dA为私钥,r为R的x坐标。

- 签名结果为(R, s),即为消息的数字签名。

3. 签名验证:接收到签名消息后,首先对待验证的消息进行哈希运算得到摘要e。然后使用公钥对签名进行验证操作。具体步骤如下:

- 计算t = (r' + s') mod n,其中r'为签名中的R的x坐标,s'为签名中的s值。

- 计算点S = [s']G + [t]PA,其中PA为公钥。

- 验证成功的条件是R的x坐标与计算得到的S的x坐标相等。

通过以上步骤,SM2数字签名算法可以实现对消息的签名和验证,确保消息的完整性和认证性。同时,SM2算法还具有抗量子计算攻击的特性,适用于各种安全通信和身份认证场景。

“相关推荐”对你有帮助么?

非常没帮助

没帮助

一般

有帮助

非常有帮助

提交

空无多有

CSDN认证博客专家

CSDN认证企业博客

码龄7年

暂无认证

143

原创

2万+

周排名

149万+

总排名

165万+

访问

等级

1万+

积分

226

粉丝

747

获赞

192

评论

2103

收藏

私信

关注

热门文章

Http响应Response详解

122788

linux中vim: command not found

112465

java如何判断list集合为空

54843

因为没有使用有效的安全证书进行签名,该内容已被屏蔽.

52398

ORACLE中dbms_output.put_line输出问题

50729

分类专栏

SpringBoot

7篇

ngnix

7篇

kafka

8篇

消息队列

6篇

设计模式

8篇

测试题-查漏补缺

3篇

密码技术

8篇

微服务

3篇

♛ UI

10篇

springCloud

♛ docker

2篇

♛ 工作中的问题

33篇

♛ 数据库

9篇

mysql

9篇

oracle

28篇

nosql

4篇

♛ druid

3篇

♛ java

36篇

多线程

1篇

io相关整理

1篇

xml简介以及解析

2篇

My Library

4篇

♛ Linux

29篇

♛ 开发工具

3篇

gradle

1篇

git

8篇

svn

9篇

IDEA

16篇

eclipse

19篇

navicat12

1篇

maven

2篇

tomcat

6篇

weblogic

9篇

♛ 框架技术

2篇

mybatis

6篇

SSH框架

9篇

spring

14篇

springMVC

16篇

CXF

2篇

Quartz

3篇

♛ 计算机

19篇

windows批处理

2篇

网络相关

12篇

小技能

2篇

♛ 架构

3篇

--------- webService

6篇

♛ 各种网络安全证书

5篇

♛ javaWeb

13篇

♛ 小知识

8篇

♛ 感悟

2篇

♛ 测试

2篇

最新评论

springboot + Gradle test时报错:No tests found for given includes:xxxx

人心难测冷暖自知:

是啊?到底是为什么换成IDEA就正确了呢

数字签名-原理

m0_67730750:

摘要的哈希函数有哪些要求捏

where条件里为什么不能有聚合函数

小李小李晴空万里:

就不一定 select 在 having 后面执行;比如 select emp_no ,count(emp_no) as t from salaries group by emp_no having t >15;

linux中vim: command not found

神说.:

我跟你一样...安装sudo:Err:1 http://archive.ubuntu.com/ubuntu focal-updates/main amd64 libsystemd0 amd64 245.4-4ubuntu3.22

Temporary failure resolving 'archive.ubuntu.com'

解决:Information:java: javacTask: 源发行版 8 需要目标发行版 1.8

笨中求真的程序之路:

有用,谢谢大佬儿

您愿意向朋友推荐“博客详情页”吗?

强烈不推荐

不推荐

一般般

推荐

强烈推荐

提交

最新文章

mybatis-plus使用总结01

springboot自动化配置的核心@EnableAutoConfiguration注解

SpringMvc常用注解整理

2022年4篇

2021年24篇

2020年7篇

2019年191篇

2018年108篇

目录

目录

分类专栏

SpringBoot

7篇

ngnix

7篇

kafka

8篇

消息队列

6篇

设计模式

8篇

测试题-查漏补缺

3篇

密码技术

8篇

微服务

3篇

♛ UI

10篇

springCloud

♛ docker

2篇

♛ 工作中的问题

33篇

♛ 数据库

9篇

mysql

9篇

oracle

28篇

nosql

4篇

♛ druid

3篇

♛ java

36篇

多线程

1篇

io相关整理

1篇

xml简介以及解析

2篇

My Library

4篇

♛ Linux

29篇

♛ 开发工具

3篇

gradle

1篇

git

8篇

svn

9篇

IDEA

16篇

eclipse

19篇

navicat12

1篇

maven

2篇

tomcat

6篇

weblogic

9篇

♛ 框架技术

2篇

mybatis

6篇

SSH框架

9篇

spring

14篇

springMVC

16篇

CXF

2篇

Quartz

3篇

♛ 计算机

19篇

windows批处理

2篇

网络相关

12篇

小技能

2篇

♛ 架构

3篇

--------- webService

6篇

♛ 各种网络安全证书

5篇

♛ javaWeb

13篇

♛ 小知识

8篇

♛ 感悟

2篇

♛ 测试

2篇

目录

评论 10

被折叠的  条评论

为什么被折叠?

到【灌水乐园】发言

查看更多评论

添加红包

祝福语

请填写红包祝福语或标题

红包数量

红包个数最小为10个

红包总金额

红包金额最低5元

余额支付

当前余额3.43元

前往充值 >

需支付:10.00元

取消

确定

下一步

知道了

成就一亿技术人!

领取后你会自动成为博主和红包主的粉丝

规则

hope_wisdom 发出的红包

实付元

使用余额支付

点击重新获取

扫码支付

钱包余额

0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值

图解数字签名过程_数字签名流程-CSDN博客

>

图解数字签名过程_数字签名流程-CSDN博客

图解数字签名过程

最新推荐文章于 2024-01-06 21:44:12 发布

HJsir

最新推荐文章于 2024-01-06 21:44:12 发布

阅读量9.2k

收藏

12

点赞数

3

分类专栏:

其他

文章标签:

数字签名

图解

RSA

非对称加密

版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文链接:https://blog.csdn.net/HJsir/article/details/80472510

版权

其他

专栏收录该内容

5 篇文章

0 订阅

订阅专栏

数字签名,它的作用跟手写签名其实是一样的,用来证明某个消息或者文件是本人发出/认同的,利用公钥加密系统保证不可伪造和不可抵赖两个特性 使用的签名算法有:

RSA,基于大整数分解问题

DSA,基于离散对数问题

ECDSA,属于DSA的一个变种,基于椭圆曲线上的离散对数问题

我们以RSA做简单分析,如果你生成了一对RSA密钥,你把公钥公布出去,并告诉别人这个公钥是你的。之后你只要在发送的消息后面加上用私钥加密过的密文,其他人拿公钥解密,看解密得到的内容是不是你发的内容,就可以知道这个内容是不是你发的。 那么怎么体现两大特性呢?

不可伪造

其他人因为没有对应的私钥,所以没法生成公钥可以解密的密文,所以是不可伪造的。

不可抵赖

又因为公钥对应的私钥只有一个,所以只要能成功解密,那么发消息的一定是你,不会是其他人,所以是不可抵赖的。

具体签名过程如下 一个具体的RSA签名过程如下: 1.服务器外发布公钥,并声明对应的私钥在自己手上 2.服务器对消息M计算摘要,得到摘要D 3.服务器使用私钥对D进行签名,得到签名S 4.将M和S一起发送出去 验证过程如下: 1客户端首先对M使用跟服务器一样的摘要算法计算摘要,得到摘要D 2.使用服务器公钥对S进行解签,得到摘要D’ 3.如果D和D’相同,那么证明M确实是服务器发出的,并且没有被篡改过

用到的部分名词解释

消息摘要:

消息摘要就是将消息哈希转换成一个固定长度的值唯一的字符串,该过程不可逆,基本上做不到通过消息摘要转换成消息的。 实际应用中,由于直接对原消息进行签名有安全性问题,而且原消息往往比较大,直接使用RSA算法进行签名速度会比较慢,所以我们一般对消息计算其摘要(使用SHA-256等安全的摘要算法),然后对摘要进行签名。只要使用的摘要算法是安全的(MD5、SHA-1已经不安全了),那么这种方式的数字签名就是安全的。

非对称加密:

在通信双方,如果使用非对称加密,一般遵从这样的原则:公钥加密,私钥解密。同时,一般一个密钥加密,另一个密钥就可以解密。 因为公钥是公开的,如果用来解密,那么就很容易被不必要的人解密消息。因此,私钥也可以认为是个人身份的证明。 如果通信双方需要互发消息,那么应该建立两套非对称加密的机制(即两对公私钥密钥对),发消息的一方使用对方的公钥进行加密,接收消息的一方使用自己的私钥解密。

优惠劵

HJsir

关注

关注

3

点赞

12

收藏

觉得还不错?

一键收藏

知道了

2

评论

图解数字签名过程

数字签名,它的作用跟手写签名其实是一样的,用来证明某个消息或者文件是本人发出/认同的,利用公钥加密系统保证不可伪造和不可抵赖两个特性 使用的签名算法有:RSA,基于大整数分解问题DSA,基于离散对数问题ECDSA,属于DSA的一个变种,基于椭圆曲线上的离散对数问题我们以RSA做简单分析,如果你生成了一对RSA密钥,你把公钥公布出去,并告诉别人这个公钥是你的。之后你只要在发送的消息后面...

复制链接

扫一扫

专栏目录

数字签名算法

05-30

数字签名算法可以防止发送信息的一方抵赖,从而保证信息发送的安全

RSA数字签名

HD243608836的博客

08-05

1450

在日常工作中,有很多文件需要领导审阅、签名和盖章,由于公司业务开展,跨地域、跨国业务也日益普遍,领导签名盖章变得很麻烦,开始的时候人们通过邮寄、传真等方式来解决,但是耗费时间、人力、物力。在网络化日益深入的今天,需要领导审批、签字盖章的东西越来越多,时间也越来越紧迫,数字签名的出现,很好了解决了这一问题。推动了互联网及跨国集团的发展。

数字签名

1、概念

数字签名基于哈希算法和公钥加密算法,对明文报文先用哈希算法计算摘要,然后用私钥对摘要进行加密,得到的值就是原文的数字签名。

数字签名(又称公钥数字

2 条评论

您还未登录,请先

登录

后发表或查看评论

13.1 数字签名概述

最新发布

tang7mj的博客

01-06

825

在数字时代,确保信息的完整性和验证身份变得尤为重要。数字签名正是为满足这一需求而生的技术。它不仅保证了信息在传输过程中未被篡改,还能确认信息来源的真实性。本文将概述数字签名的原理、应用和重要性。数字签名技术是确保数字世界中信息安全和身份验证的重要工具。随着数字化转型的不断深入,数字签名的作用愈发显著,从个人的电子邮件到企业的合同签署,再到国家级的信息安全,数字签名都扮演着不可或缺的角色。了解和掌握数字签名的原理和应用,对于每个数字时代的参与者来说,都是一项必要的技能。概述数字签名过程。

RSA加密及数字签名详解

11-24

1338

当然,实际运用要比这复杂得多,由于RSA算法的公钥私钥的长度(模长度)要到1024位甚至2048位才能保证安全,因此,p、q、e的选取、公钥私钥的生成,加密解密模指数运算都有一定的计算程序,需要仰仗计算机高速完成。此时即可得到公钥PK=(e,n)={79,3337},私钥SK={1019,3337},后面的加密和解密直接套相应公式即可。此时即可得到公钥PK=(e,n)={3,33},私钥SK={d,n}={7,33},后面的加密和解密直接套相应公式即可。RSA公钥 Kpub(n,e) ,私钥 Kpr=d。

数据安全管理:RSA加密算法,签名验签流程详解

【积累】,是一个长期持续的过程。

10-21

6226

RSA加密是一种非对称加密,在公开密钥加密和电子商业中RSA被广泛使用。可以在不直接传递密钥的情况下,完成加解密操作。这能够确保信息的安全性,避免了直接传递密钥所造成的被破解的风险。是由一对密钥来进行加解密的过程,分别称为公钥和私钥。该加密算法的原理就是对一极大整数做因数分解的困难性来保证安全性。...

RSA加密、解密、签名、验签的原理及方法分享

qq_25073223的博客

08-30

507

RSA加密、解密、签名、验签的原理及方法分享

数字签名的过程详解

热门推荐

kaiser king的博客

06-07

2万+

数字签名的过程详解1. 数字证书的概念2. 数字签名的过程3. 加密的过程4. 数字签名两大特性5. 用到的部分名词解释

1. 数字证书的概念

数字证书又叫“数字身份证”、“网络身份证”,是由证书认证中心CA发放并经认证中心数字签名,包含公开密钥拥有者以及公开密钥相关信息的一种电子文件,可以用来证明数字证书持有者的真实身份。数字证书的格式一般采用X.509国际标准。

2. 数字签名的过程

用户A将待发送的信息原文经散列函数运算生成摘要信息,并用自己的私有密钥对摘要信息进行加密,将形成的密文和原文传送给用户B

精读《图解密码技术》——第九章 数字签名

YSL_Lsy_的博客

06-14

1560

(1)消息认证码的局限性

  消息认证码可以用于验证消息的完整性,还可以对消息进行认证。在消息认证码中,需要发送者和接收者之间共享一个密钥,无法向第三方证明消息到底由谁生成,所以存在事后否认的可能。

(2)通过数字签名解决问题

  假设发送者有一个只有自己知道的私钥,当发送者发送消息时,她用私钥生成一个“签名”。相对地,接收者则使用一个和发送者不同的密钥对签名进行验证。使用接收者的密钥无法根据消息生成签名,但是用接收者的密钥却可以对发送者所计算的签名进行验证,也就是说可以知道这个签名是否是通过发送者的密钥计

证书与签名(二):数字签名流程与签名认证流程

MachineEye

04-23

1万+

1. 数字签名的流程:  发方将原文用哈希算法求得数字摘要,用签名私钥对数字摘要加密得数字签名,发方将原文与数字签名一起发送给接受方。

   数字签名的操作过程需要有发方的签名数字证书的私钥及其验证公钥。具体过程如下:首先是生成被签名的电子文件(《电子签名法》中称数据电文),然后对电子文件用哈希算法做数字摘要,再对数字摘要用签名私钥做非对称加密,即做数字签名;之后是将以上的签名和电子文件原文以及签

【所谓的公钥私钥】

weixin_30505225的博客

08-19

185

"1.鲍勃有两把钥匙,一把是公钥,另一把是私钥

2.鲍勃把公钥送给他的朋友们----帕蒂、道格、苏珊----每人一把。

3.苏珊要给鲍勃写一封保密的信。她写完后用鲍勃的公钥加密,就可以达到保密的效果。

4.鲍勃收信后,用私钥解密,就看到了信件内容。这里要强调的是,只要鲍勃的私钥不泄露,这封信就是安全的,即使落在别人手里,也无法解密。

5.鲍勃给苏珊回信,决定采用"数字签名"。他写...

数字签名和数字证书 流程图 (一目了然)

weixin_34176694的博客

08-05

1849

转载于:https://blog.51cto.com/ericfu/1834797

图解数字电路PCB回流路径-综合文档

05-23

图解数字电路PCB回流路径

数字万用表使用方法图解

07-19

本文主要介绍了数字万用表使用方法,并配图说明,希望对你的学习有所帮助。

图解数字电路

12-10

图像解析和分析数字电路实验应用和原理 11233

SharePoint2007部署过程详细图解

07-22

资源名称:SharePoint 2007部署过程详细图解内容简介:关于MOSS应用技术的初级文档,介绍如何安装sharepoint 2007,非常详细的教程,只需要一步步按照截图做,就能配置好moss服务器资源截图: 资源太大,传百度网盘...

图解高速USB握手过程

06-28

图解高速USB握手过程 简单易懂 一看就会

为什么程序员都推荐Google搜索而不是百度?

HJsir的博客

04-17

1万+

你真的知道为什么选择谷歌吗?相信大部分人只是跟风。只是知道用谷歌广告少点,搜索出来的内容准确点。确实如此,使用百度搜索出来的大部分内容其实不是你想要的,而是百度想给你看的,太多广告了,但是除了广告为什么会觉得搜索出来的内容准确些呢?这就涉及到了两家搜索公司的核心搜索引擎技术了。

APP token机制 - 安全的自动登录

HJsir的博客

05-07

6010

为什么引入token?在做项目的时候遇到了自动登录问题,如果自动登录的话之前设想是第一次登录时保存用户名和密码到本地,启动APP的时候自动调用登录接口,可是这样一来用户数据就很危险,很容易被盗取,所以网上查找了下解决方法,一般现在web都是使用cookie在APP中我们一般叫做token,就是在用户第一次登录的时候向服务器发送请求,服务器验证后返回一个特定字符串作为token,APP保存好这个tok

springmvc工作过程图解

07-22

以下是Spring MVC的工作过程的简化图解:

1. 客户端发送HTTP请求到DispatcherServlet。

2. DispatcherServlet是前端控制器,它接收到请求后,根据请求的URL路径选择合适的处理器(Handler)来处理请求。

3. 处理器(Handler)执行相应的业务逻辑,并生成一个模型数据对象。

4. 处理器(Handler)将生成的模型数据返回给DispatcherServlet。

5. DispatcherServlet将模型数据传递给视图解析器(View Resolver)。

6. 视图解析器(View Resolver)根据视图名称解析出具体的视图对象。

7. 视图对象负责渲染模型数据,并生成响应内容。

8. DispatcherServlet将生成的响应内容返回给客户端。

这个简化的图解展示了Spring MVC的基本工作流程:客户端发送请求到DispatcherServlet,DispatcherServlet选择合适的处理器来处理请求并生成模型数据,模型数据通过视图解析器解析后渲染成响应内容,最终返回给客户端。

请注意,这只是一个简化的图解,实际上Spring MVC还涉及到更多的组件和功能,如拦截器、数据绑定、参数解析、异常处理等。这个简化图解旨在提供一个直观的理解Spring MVC工作过程的概览。

“相关推荐”对你有帮助么?

非常没帮助

没帮助

一般

有帮助

非常有帮助

提交

HJsir

CSDN认证博客专家

CSDN认证企业博客

码龄7年

暂无认证

37

原创

103万+

周排名

142万+

总排名

6万+

访问

等级

1120

积分

19

粉丝

51

获赞

23

评论

67

收藏

私信

关注

热门文章

为什么程序员都推荐Google搜索而不是百度?

11067

Android 三种方式实现三角形气泡效果、自定义View、shape、点9图

9771

图解数字签名过程

9243

APP token机制 - 安全的自动登录

6010

结合源码理解RecyclerView的四级缓存机制

4737

分类专栏

Android

6篇

算法与数据结构

11篇

其他

5篇

设计模式学习

10篇

JavaSE学习

5篇

最新评论

利用Synchronized、wait和notify简单实现生产者消费者模型

娜哥很美~:

判断得用while

Volatile 以DCL失效谈内存屏障用来禁止指令重排序的原理

绝不加班的咸鱼:

这种cpu是不会加内存屏障,而是用lock指令来实现伪内存屏障。

Volatile 以DCL失效谈内存屏障用来禁止指令重排序的原理

菜菜的后端私房菜:

一直没明白《深入理解Java虚拟机》中的:lock前缀空操作指令修改同步到内存时,意味着之前操作执行完成,所以指令重排序无法越过内存屏障

现在终于明白了!!!感谢分享

Android 三种方式实现三角形气泡效果、自定义View、shape、点9图

蒜蓉香菜老干妈:

感谢楼主。绘画三角形的问题可以借鉴一下https://blog.csdn.net/qq_26787115/article/details/50466655,第三种方式有个很大的弊端,方式3是靠长方形的旋转然后截出来的三角形,所以三角形永远是直角三角形,而且永远无法填充满父布局。还是安利方式二哈

为什么程序员都推荐Google搜索而不是百度?

PGMer:

我是用百度搜索出来这篇文章,并且是位列第一篇。

最新文章

Android 三种方式实现三角形气泡效果、自定义View、shape、点9图

如何给女朋友解释清楚Synchronized的三种应用方式

结合源码理解RecyclerView的四级缓存机制

2018年31篇

2017年6篇

目录

目录

分类专栏

Android

6篇

算法与数据结构

11篇

其他

5篇

设计模式学习

10篇

JavaSE学习

5篇

目录

评论 2

被折叠的  条评论

为什么被折叠?

到【灌水乐园】发言

查看更多评论

添加红包

祝福语

请填写红包祝福语或标题

红包数量

红包个数最小为10个

红包总金额

红包金额最低5元

余额支付

当前余额3.43元

前往充值 >

需支付:10.00元

取消

确定

下一步

知道了

成就一亿技术人!

领取后你会自动成为博主和红包主的粉丝

规则

hope_wisdom 发出的红包

实付元

使用余额支付

点击重新获取

扫码支付

钱包余额

0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值

简述数字签名和验证的过程? - 知乎

简述数字签名和验证的过程? - 知乎首页知乎知学堂发现等你来答​切换模式登录/注册签名验证身份验证数字签名《电子签名法》简述数字签名和验证的过程?关注者1被浏览11,454关注问题​写回答​邀请回答​好问题​添加评论​分享​1 个回答默认排序放心签电子合同您放心的电子合同专家​ 关注数字签名是只有信息的发送者才能产生的别人无法伪造的一段数字串,这段数字串同时也是对信息的发送者发送信息真实性的一个有效证明。它是一种类似写在纸上的普通的物理签名,但是使用了公钥加密领域的技术来实现的,用于鉴别数字信息的方法。这种电子式的签名还可进行技术验证,其验证的准确度是一般手工签名和图章的验证无法比拟的。数字签名是目前应用最普遍、技术最成熟、可操作性最强的一种电子签名技术。目前电子签名法中提到的签名,一般指的就是数字签名。数字签名原理:数字签名技术是利用算法(一般是非对称算法)通过hash函数对原文进行hash值私钥(仅个人所有)加密,生成数字签名,与原文一起传送给接收者。接收者只有用发送者的公钥才能解密被加密的信息,然后对内容执行hash运算得到hash值,与解密得到的数字签名hash值比对。如果比对结果一致,则说明收到的信息是完整的,在传输过程中没有被篡修改的,否则信息一定被修改过。因此数字签名能够验证数据来源以及信息的保密性、完整性、真实性和不可否认性。发布于 2020-04-08 10:14​赞同 4​​添加评论​分享​收藏​喜欢收起​​

什么是数字签名_数字签名简介_数字签名的优势以及应用场景-腾讯云开发者社区

字签名_数字签名简介_数字签名的优势以及应用场景-腾讯云开发者社区腾讯云开发者社区文档建议反馈控制台首页学习活动专区工具TVP最新优惠活动技术百科搜索技术百科搜索技术百科搜索关闭发布登录/注册首页学习活动专区工具TVP最新优惠活动返回腾讯云官网技术百科首页 >数字签名数字签名修改于 2023-07-24 17:37:321062概述数字签名是一种用于保证数字信息的完整性、真实性和不可抵赖性的技术。数字签名通常是由发送方使用私钥对消息进行加密,生成一个特定的签名值,并将签名值与消息一起发送给接收方。接收方可以使用发送方的公钥对签名值进行解密和验证,从而确定消息的真实性和完整性。数字签名的作用是什么? 数据完整性保护数字签名可以保证数据在传输过程中不被篡改,接收方可以通过验证数字签名来确定数据的完整性和真实性。 数据来源鉴别数字签名可以保证数据的来源不被伪造,接收方可以通过验证数字签名来确定数据的来源。 不可抵赖性数字签名可以防止发送方否认曾经发送过数据,因为数字签名是基于发送方的私钥进行加密的,只有发送方才能够生成正确的数字签名。 安全性数字签名可以保证数据传输过程中的安全性,因为只有发送方的私钥能够生成正确的数字签名,其他人无法篡改数据或伪造数字签名。 证书认证数字签名可以用于数字证书的认证,保证数字证书的真实性和有效性。数字签名的原理是什么?数字签名的原理基于公钥加密技术和哈希函数技术: 公钥加密技术公钥加密技术是一种基于不同的加密密钥和解密密钥的加密方式,公钥可以公开,而私钥只有发送方拥有。在数字签名中,发送方使用私钥对消息摘要进行加密,生成数字签名,接收方使用公钥对数字签名进行解密,从而确定消息的真实性和完整性。 哈希函数技术哈希函数是一种将任意长度的输入数据映射为固定长度输出数据的函数,它具有单向性和不可逆性的特点。在数字签名中,发送方使用哈希函数对消息进行摘要处理,生成消息摘要,接收方使用哈希函数对收到的消息进行摘要处理,从而确定消息的完整性和真实性。数字签名的流程是什么? 发送方使用哈希函数对消息进行摘要处理,生成消息摘要。 发送方使用私钥对消息摘要进行加密,生成数字签名。 发送方将消息和数字签名一起发送给接收方。 接收方使用发送方的公钥对数字签名进行解密,得到消息摘要。 接收方使用哈希函数对收到的消息进行摘要处理,得到消息摘要。 接收方比对解密得到的消息摘要和计算得到的消息摘要,如果一致,则证明消息的完整性和真实性得到了保证。数字签名的安全性如何保证? 私钥保护私钥是数字签名的关键,只有发送方拥有私钥才能够生成数字签名。因此,私钥需要进行严格的保护,防止被攻击者窃取或泄露。 公钥验证接收方必须要验证发送方的公钥的真实性,以确保数字签名的可信度。可以通过数字证书、公钥基础设施(PKI)等机制来验证公钥的真实性。 哈希函数安全哈希函数是数字签名的基础,安全的哈希函数可以有效地保护数字签名的安全性。为了保证哈希函数的安全性,需要选择安全性较高的哈希函数,如SHA-2、SHA-3等。 抵御攻击数字签名可能会受到多种攻击,如中间人攻击、重放攻击等。为了保证数字签名的安全性,需要采取相应的安全措施,如使用数字证书、使用时间戳等。 不可篡改性数字签名是一种不可篡改的技术,因此需要确保数字签名本身不会被篡改。可以使用数字证书、数字时间戳等机制来保证数字签名的不可篡改性。数字签名的算法有哪些? RSARSA是一种基于因数分解的公钥加密算法,也可以用于数字签名。RSA数字签名是一种常用的数字签名算法,它通过私钥对消息进行签名,通过公钥对签名进行验证。 DSADSA是一种基于离散对数问题的数字签名算法,它是美国国家标准局(NIST)推荐的数字签名算法之一。DSA数字签名是一种轻量级的数字签名算法,适用于一些资源受限的环境。 ECDSAECDSA是一种基于椭圆曲线加密的数字签名算法,它与DSA类似,但使用的是椭圆曲线加密算法。ECDSA数字签名算法具有高效性和安全性的特点,适用于移动设备等资源受限的环境。 EdDSAEdDSA是一种基于椭圆曲线加密的数字签名算法,它是ECDSA的改进版,具有更好的性能和安全性。EdDSA数字签名算法适用于移动设备等资源受限的环境。 GOSTGOST是一种由俄罗斯开发的数字签名算法,它是一种基于哈希函数的数字签名算法,具有高效性和安全性的特点。数字签名的应用场景有哪些? 电子商务数字签名可以用于电子商务中的订单、付款、物流等环节的认证和验证,保证交易的真实性和完整性。 数字证书数字签名可以用于数字证书的认证和验证,保证数字证书的真实性和有效性。 文件传输数字签名可以用于文件传输中的身份认证和文件完整性保护,保证文件在传输过程中不被篡改或伪造。 网络通信数字签名可以用于网络通信中的数据完整性保护和身份认证,保证通信的安全性和可信度。 版权保护数字签名可以用于保护数字版权,防止数字内容被盗用或篡改。 法律证据数字签名可以作为法律证据,保证签署方的身份真实性和签署时间的真实性。

词条知识树 (6个知识点)数字签名的作用是什么?数字签名的原理是什么?数字签名的流程是什么?数字签名的安全性如何保证?数字签名的算法有哪些?数字签名的应用场景有哪些?相关文章什么是数字签名?-- 【图解数字签名】978数字签名702【计算机网络】网络安全 : 数字签名 ( 数字签名简介 | 数字签名实现 | 数字签名功能 | 保密数字签名 )1.1K数字签名843聊聊数字签名(下)816社区专栏文章阅读清单互动问答技术沙龙技术视频团队主页腾讯云TI平台活动自媒体分享计划邀请作者入驻自荐上首页技术竞赛资源技术周刊社区标签开发者手册开发者实验室关于社区规范免责声明联系我们友情链接腾讯云开发者扫码关注腾讯云开发者领取腾讯云代金券热门产品域名注册云服务器区块链服务消息队列网络加速云数据库域名解析云存储视频直播热门推荐人脸识别腾讯会议企业云CDN加速视频通话图像分析MySQL 数据库SSL 证书语音识别更多推荐数据安全负载均衡短信文字识别云点播商标注册小程序开发网站监控数据迁移Copyright © 2013 - 2024 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有 深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 深公网安备号 44030502008569腾讯云计算(北京)有限责任公司 京ICP证150476号 |  京ICP备11018762号 | 京公网安备号11010802020287问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归