消息认证码、数字签名与数字认证(消息认证码和数字签名的作用)

createh52个月前 (02-01)技术教程12

参考?:

学习迪菲-赫尔曼密钥交换的笔记


消息认证码

例:通过安全的方式,A、B都获得了共享密钥,A想发送一个编号,并获取其代表的实体信息。A将明文编号XYZ加密后传给B。而此时C拦截并伪造了密文,B接到假密文后,解密得出明文ABC,然后将错误的实体信息回传给A。

为避免此情况,可采用消息认证码。

AB除了共享密钥还有一个用于消息认证码的密钥X。A将发送的明文加密后,与X一起生成一个Hash值,并将二者一起传给B。B拿到密文后,也用X一起生成Hash值,只如果二者一致,说明密文未被篡改,反之为假消息。

在消息传递过程中,即便C拦截并伪造了密文,但因为C没有X且因Hash函数的特性,篡改后的密文无法生成正确的Hash值,B检验不通过。


数字签名

有了消息认证码可以解决密文被篡改的问题,但是因为共享密钥、消息认证密钥为A B双方共有,每一方都可以生成密文和消息认证码,假如出现下种情况:

B声称接到了A的请求,删库。密文解密无误,消息认证码校验通过,可是A却声称绝对没有发送此消息,并指认是B通过两个密钥伪造了消息嫁祸自己。

为了确认消息发送者,我们可以采用数字签名。

之前,我们讲解过公开密钥加密:

由B准备公私密钥。

A作为消息发送者,用公钥加密。

B作为消息接收者,用私钥解密。而数字签名正好反过来。

?由A准备公私密钥。

A作为消息发送者,用私钥加密,此即数字签名,将其与消息一同发出。

B作为消息接收者,用公钥解密,并将其与接收的消息进行比对,以确认二者是否相符。

因为公钥加、解密比较耗时,尤其是消息较长的时候,所以通常是发送者获取消息的Hash值,只以此作为数字签名,供接收者校验使用。


数字证书

消息认证码防止了消息被篡改。数字签名保证了消息发送者与消息的一致,可供追溯。

但是接收者拿到的公钥中并不包含发送者的信息,B说这个公钥是A的,A也可以不认账说这是C的。或者A发了公钥给B,但中途被掉包,B也发现不了。这就引入了数字证书,来保证公钥的正确性。

A生成公钥PA与私钥SA。将PA与自己的一些信息,例如邮箱等,提交给认证中心CA。

CA拥有自己的公钥PC和私钥SC。CA接到A的认证信息,验证其信息确实为A所提供。

通过SC将A的信息与PA生成数字签名,与A提交的信息合并成一个文件发回给A。这就是数字证书。

A将数字证书发给B,B通过PC校验数字签名确实是CA所发。则证书内A的信息与PA是统一且可信的。

如果C向B发送了数字证书,但B无法使其通过CA的验证,故不会信任里面的公钥。

而如果C冒充A去CA进行认证,又因为无法使用A的邮箱,CA校验不通过,也得不到A的数字证书。

相关文章

Java开发中的加密、解密、签名、验签,密钥,证书,这篇就够了

先说一下两个重要的工具OpenSSL:OpenSSL整个软件包大概可以分成三个主要的功能部分:SSL协议库libssl、应用程序命令工具以及密码算法库libcrypto。它使用标准的文件格式(PEM/...

源码分享:在pdf上加盖电子签章(pdf加盖电子签名)

在pdf上加盖电子签章,并不是只是加个印章图片,。而是要使用一对密钥中的私钥对文件进行签字。为啥要用私钥呢?很简单,因为公钥是公开的,其他人才可以用公钥为你证明,这个文件是你签的。这就是我们常说的:私...

Java中数字签名,非对称加密实现方式

我们在做技术接口时,尤其对外提供时,为了提高服务接口的安全(防爆破,防重放,防篡改等)一般会采用接口验证的方式,但是在验证的时候为了提升参数请求前后的安全,我们会采用加密。普通加密基本都是对称的,不...

如何确保消息只被消费一次:Java实现详解

引言在分布式系统中,消息传递是系统组件间通信的重要方式,而确保消息在传递过程中只被消费一次是一个关键问题。如果一个消息被多次消费,可能会导致业务逻辑重复执行,进而产生数据不一致、错误操作等问题。特别是...

Java基础——Java多线程(Lock接口详解)

1 基本概括2 主要介绍2.1 Lock接口的作用2.1.1 简单介绍锁是用来控制多个线程访问共享资源的方式,一般来说,一个锁能够防止多个线程同时访问共享资源,解决数据的一致性问题。在Lock接口出现...

Java程序员学习Typescript初级篇(java程序猿)

引言对于 Java 程序员来说,TypeScript(简称 TS)是一门非常值得学习的语言。TS 是 JavaScript 的一个超集,它在 JavaScript 的基础上添加了静态类型系统,这与 J...