消息认证码、数字签名与数字认证(消息认证码和数字签名的作用)

createh52个月前 (02-01)技术教程16

参考?:

学习迪菲-赫尔曼密钥交换的笔记


消息认证码

例:通过安全的方式,A、B都获得了共享密钥,A想发送一个编号,并获取其代表的实体信息。A将明文编号XYZ加密后传给B。而此时C拦截并伪造了密文,B接到假密文后,解密得出明文ABC,然后将错误的实体信息回传给A。

为避免此情况,可采用消息认证码。

AB除了共享密钥还有一个用于消息认证码的密钥X。A将发送的明文加密后,与X一起生成一个Hash值,并将二者一起传给B。B拿到密文后,也用X一起生成Hash值,只如果二者一致,说明密文未被篡改,反之为假消息。

在消息传递过程中,即便C拦截并伪造了密文,但因为C没有X且因Hash函数的特性,篡改后的密文无法生成正确的Hash值,B检验不通过。


数字签名

有了消息认证码可以解决密文被篡改的问题,但是因为共享密钥、消息认证密钥为A B双方共有,每一方都可以生成密文和消息认证码,假如出现下种情况:

B声称接到了A的请求,删库。密文解密无误,消息认证码校验通过,可是A却声称绝对没有发送此消息,并指认是B通过两个密钥伪造了消息嫁祸自己。

为了确认消息发送者,我们可以采用数字签名。

之前,我们讲解过公开密钥加密:

由B准备公私密钥。

A作为消息发送者,用公钥加密。

B作为消息接收者,用私钥解密。而数字签名正好反过来。

?由A准备公私密钥。

A作为消息发送者,用私钥加密,此即数字签名,将其与消息一同发出。

B作为消息接收者,用公钥解密,并将其与接收的消息进行比对,以确认二者是否相符。

因为公钥加、解密比较耗时,尤其是消息较长的时候,所以通常是发送者获取消息的Hash值,只以此作为数字签名,供接收者校验使用。


数字证书

消息认证码防止了消息被篡改。数字签名保证了消息发送者与消息的一致,可供追溯。

但是接收者拿到的公钥中并不包含发送者的信息,B说这个公钥是A的,A也可以不认账说这是C的。或者A发了公钥给B,但中途被掉包,B也发现不了。这就引入了数字证书,来保证公钥的正确性。

A生成公钥PA与私钥SA。将PA与自己的一些信息,例如邮箱等,提交给认证中心CA。

CA拥有自己的公钥PC和私钥SC。CA接到A的认证信息,验证其信息确实为A所提供。

通过SC将A的信息与PA生成数字签名,与A提交的信息合并成一个文件发回给A。这就是数字证书。

A将数字证书发给B,B通过PC校验数字签名确实是CA所发。则证书内A的信息与PA是统一且可信的。

如果C向B发送了数字证书,但B无法使其通过CA的验证,故不会信任里面的公钥。

而如果C冒充A去CA进行认证,又因为无法使用A的邮箱,CA校验不通过,也得不到A的数字证书。

相关文章

Java开发中的加密、解密、签名、验签,密钥,证书,这篇就够了

先说一下两个重要的工具OpenSSL:OpenSSL整个软件包大概可以分成三个主要的功能部分:SSL协议库libssl、应用程序命令工具以及密码算法库libcrypto。它使用标准的文件格式(PEM/...

源码分享:在pdf上加盖电子签章(pdf加盖电子签名)

在pdf上加盖电子签章,并不是只是加个印章图片,。而是要使用一对密钥中的私钥对文件进行签字。为啥要用私钥呢?很简单,因为公钥是公开的,其他人才可以用公钥为你证明,这个文件是你签的。这就是我们常说的:私...

Java程序员学习Typescript初级篇(java程序猿)

引言对于 Java 程序员来说,TypeScript(简称 TS)是一门非常值得学习的语言。TS 是 JavaScript 的一个超集,它在 JavaScript 的基础上添加了静态类型系统,这与 J...

软件申请代码签名证书(代码签名证书时出错30005)

使用代码签名证书为您的可执行文件添加数字签名并消除安全警告。当最终用户下载您的软件时,他们可以确信您的代码是安全的,并且自签名以来从未被篡改过。代码签名证书及其私钥必须存储在符合FIPS标准的硬件安全...

常用加密/解密/签名/认证算法学习笔记

本文目录:1. 加密/解密/签名/证书概念说明2. 举例说明使用场景3. HTTP/SSL/TLS/HTTPS概念和流程4. 生成证书/公私钥的方法--------------------------...

10道超难回答的Java面试题!(附答案)

正文这是我收集的10个最棘手的Java面试问题列表。这些问题主要来自 Java 核心部分 ,不涉及 Java EE 相关问题。你可能知道这些棘手的 Java 问题的答案,或者觉得这些不足以挑战你的 J...