【网络安全期末复习2】消息认证与数字签名的过程图与原理

最新推荐文章于 2024-06-01 23:38:21 发布
原创 最新推荐文章于 2024-06-01 23:38:21 发布 · 4.1k 阅读 · 19 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
标签
#消息认证 #数字签名 #信息安全
本文介绍了消息认证和数字签名的基本原理及其应用流程。消息认证通过发送方使用密钥对消息进行Hash加密生成摘要,接收方比对消息摘要完成认证。数字签名则由发送方用私钥对消息摘要进行加密形成,接收方利用发送方公钥验证签名的有效性。

消息认证

过程图示:

在这里插入图片描述
原理:

  1. 首先发送方使用密钥K对消息进行Hash加密生成消息摘要
  2. 发送方将消息和消息摘要打包通过公开信道发送给接收方
  3. 接收方接收到消息和消息摘要
  4. 接收方对使用密钥K对消息进行Hash加密生成数字摘要
  5. 接收方将接收后形成的消息摘要与发送方发送的消息摘要进行对比
  6. 如果两个消息摘要相等,则认证有效;若不相等,则认证无效。

数字签名

过程图示:

在这里插入图片描述
原理:

  1. 首先发送方A对消息进行Hash加密形成消息摘要
  2. 发送方A使用自己的私钥对消息摘要进行签名算法形成数字签名
  3. 发送方A将消息和数字签名打包发送给接收方B
  4. 接收方B将消息进行Hash加密得到消息摘要
  5. 接收方B使用发送方A的公钥对接受的数字签名进行验证算法得到消息摘要
  6. 接收方岁两个消息摘要进行对比,若相等,则签名有效;若不相等,则签名无效

为什么要对消息摘要进行数字签名,而不是对消息直接进行数字签名呢?

签名的本质是利用私钥对消息摘要进行加密。因为签名也属于公钥密码体制,它也是模指数运算,因而,计算机效率特别低,若消息长到一定程度,根本无法计算。为解决这一问题,就计算消息摘要,因为消息摘要的长度约为 200 比特左右,而且是固定长度(无论消息多长,其摘要的长度都是固定的),这一长度,是公钥密码体制可接受的范围。因此,在签名中,都是对消息的摘要进行签名。

feixs1
关注
精读《解密码技术》——第九章 数字签名
YSL_Lsy_的博客
06-14 2216
(1)消息认证码的局限性   消息认证码可以用于验证消息的完整性,还可以对消息进行认证。在消息认证码中,需要发送者接收者之间共享一个密钥,无法向第三方证明消息到底由谁生成,所以存在事后否认的可能。 (2)通过数字签名解决问题   假设发送者有一个只有自己知道的私钥,当发送者发送消息时,她用私钥生成一个“签名”。相对地,接收者则使用一个发送者不同的密钥对签名进行验证。使用接收者的密钥无法根据消息生成签名,但是用接收者的密钥却可以对发送者所计算的签名进行验证,也就是说可以知道这个签名是否是通过发送者的密钥计
网络安全 期末复习 (山东农业大学)
mnhdxhcky的博客
01-06 8716
山东农业大学(任教老师:张亮) 必修,期末复习整理 期末考试结束了,网络安全考的不是很理想,因为所以有关于考试有关的试题及题型所有都不知道,这个总结并不是很全面,希望如果是同一学校的学弟学妹们在在此基础上继续完善,理解的基础上多做题多反思,背题也很重要。 出成绩了,90左右。emmmmmmm 开篇 **信息安全的5个基本属性 保密性、防泄密 完整性、保证得到允许的人...
消息认证数字签名
wzw_42412605的博客
09-05 685
一、消息认证 1、原理2、使用场景:SWFT、https、IPFS 3、消息认证存在的问题 ①密钥需要第三方配送 ②无法进行第三方认证 ③无法防止发送方否认 解决办法:引入数字签名 二、数字签名 1、原理:使用非对称加密算法的私钥进行数字签名,公钥进行加密 2、签名认证流程 签名过程需要内容:私钥、原文 验证过程需要内容:原文、数字签名、公钥 数字签名原理流程如下 ...
对称加密、非对称加密、摘要算法(HASH算法)、数字签名数字证书的区别联系
Linging_24的博客
09-22 1760
引用GO TO
数字签名工作原理
热门推荐
王达专栏
09-25 2万+
数字签名是指发送方用自己的私钥对数字指纹进行加密后所得的数据,其中包括非对称密钥加密数字签名两个过程,在可以给数据加密的同时,也可用于接收方验证发送方身份的合法性。采用数字签名时,接收方需要使用发送方的公钥才能解开数字签名得到数字指纹。        数字指纹又称为信息摘要,是指发送方通过HASH算法对明文信息计算后得出的数据。采用数字指纹时,发送方会将本端对明文进哈希运算后生成的数字指纹(还
初识密码学
Kity_Xu的博客
01-04 543
信息安全 信息安全的三要素 信息安全中需要解决的三个问题: 保密性(Confidentiality):信息在传输是不被泄露 完整性(Integrity):信息在传输时不被篡改伪造 有效性(Availability):信息的来源是合法可信的 这三点统称CIA Triad 公钥密码解决保密性问题,数字签名解决完整性有效性问题 密码学 1. 对称加密 采用单个秘钥对明文进行加密的方法,同时该秘钥...
信息安全密码学期末复习重点总结
小谁的博客
05-23 4306
信息安全密码学期末复习重点终结 部分转载自博文: 信息安全期末复习整理 密码学(期末复习版) 密码学复习笔记1【基本概念传统密码技术】 文章目录信息系统5大目标威胁,攻击分别是什么什么是安全攻击,安全服务,安全机制;主动攻击被动攻击的内容区别古典密码用的基本方法经典密码机制分别有哪些经典方法对称非对称密码的含义,各自的优缺点加解密是什么分组密码流密码的含义密码分析学的五种攻击什么叫计算上的安全1、代替密码2、移位密码3、仿射密码求逆元的过程求欧拉数4、置换密码密钥空间对称密码涉及的原则:混淆,扩散
网络安全技术】——期末复习(冲刺篇)
HinsCoder的博客
06-01 7617
📖 前言:快考试了,做篇期末总结,都是重点必考点。
期末复习网络安全
小心星的博客
06-25 3520
期末复习网络安全
信息网络安全期末复习(完整版)
bestkasscn的博客
05-22 5770
信息网络安全 第一章 概述 1.1 基本概念 信息安全是指信息网络中的硬件、软件及其系统中的数据受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露、否认等,系统连续可靠正常的运行,信息服务不中断。 信息安全威胁是指某些因素(人、物、事件、方法等)对信息系统的安全使用可能构成的危害。 1.2 攻击 概念 攻击:仅仅发生在入侵行为完全完成,且入侵者已进入目标网络内的行为称为攻击。但更为积极的观点是:所有可能使一个网络受到破坏的行为都称为攻击。即从一个入侵者开始在目标机上工作的那个时刻起,攻击就开始了。
Hash算法进行签名验签
kong
01-07 5031
Hash算法进行签名验签 Hash算法 哈希算法(Hash 算法,Hash 算式,散列算法,消息摘要算法) :将任意长度的二进制值映射为较短的固定长度的二进制值,这个小的二进制值称为哈希值。 性质 单向性。即给定一个输入数,容易计算出它的哈希值,但是已知一个哈希值根据同样的算法不能得到原输入数。 弱抗碰撞性。即给定一个输入数,要找到另一个得到给定数的哈希值,在使用同一种方法时,在计算上不可行。 ...
数字签名签名验证过程
Horace Ho的博客
01-05 8085
非对称加密、数字签名、签名验签
数字签名基本流程
weixin_30603633的博客
08-29 1234
数字签名基本流程 签名过程 输入:原文、私;钥 输出:签名值 1)将原文做 HASH 2)将 HASH 做私密加密,结果就是签名值 验证签名过程 输入:签名值、原文、公钥 输出:是否验证通过 1)将原文做 Hash1 2)将签名值用公钥解密,获取 Hash2 3)比较 Hash1 Hash2,一样则通过; 转载于:https://ww...
什么是数字签名?其安全性从何而来?
Caption C
04-03 2万+
一、数字签名简介 数字签名是基于公钥密码体制(非对称密钥密码体制)的。 1.1.基本特征 数字签名必须保证以下三点: 报文鉴别——接收者能够核实发送者对报文的签名; 报文的完整性——接收者不能伪造对报文的签名或更改报文内容。 不可否认——发送者事后不能抵赖对报文的签名; 1.2.数字签名的验证过程 上位用户A使用数字签名向用户B传输一份文件的过程: 首先,文件经过单向散列函数的处理得到一份占128位的摘要(无论文件多大,经过单向散列函数的处理,生成的摘要都是128位),这份摘要相当
数字签名的过程
殇沫流年的专栏
07-04 2万+
数字签名的全过程分两大部分,即签名验证。左侧为签名,右侧为验证过程。即发方将原文用哈希算法求得数字摘要,用签名私钥对数字摘要加密得数字签名,发方将原文数字签名一起发送给接受方;收方验证签名,即用发方公钥解密数字签名,得出数字摘要;收方将原文采用同样哈希算法又得一新的数字摘要,将两个数字摘要进行比较,如果二者匹配,说明经数字签名的电子文件传输成功。         1、数字签名的签名过程
【现代密码学原理】——期末复习(冲刺篇)
HinsCoder的博客
12-19 6072
📖 前言:快考试了,做篇期末总结,都是重点必考点。
2023信息网络安全期末复习(完整版)
jennycisp的博客
08-24 3895
信息安全是指信息网络中的硬件、软件及其系统中的数据受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露、否认等,系统连续可靠正常的运行,信息服务不中断。信息安全威胁是指某些因素(人、物、事件、方法等)对信息系统的安全使用可能构成的危害。在日常生活中,我们在参加某个活动的时候,可能会需要签名,以便于证明我们确实到场了,,,防止导员啥的,你懂得。。。但其实吧,这种签名很容易被伪造,随便找一个人代签一下,或者说找一个会模仿别人字迹的人帮忙签一下。
期末复习】北京邮电大学《网络安全》课程期末复习笔记(10. 应用安全PGP)
weixin_46440934的博客
10-01 1141
1. PGP为**电子邮件****文件存储应用**提供了**认证保密性**服务 PGP功能列表 1. 数字签名: RSA/SHA: 用SHA-1创建散列, 用发送者私钥RSA加密消息摘要 2. 消息加密: 3DES/AES: 消息用一次性会话密码加密, 会话密钥用接收方公钥加密 3. 压缩: zip, 消息用zip算法研所 4. 邮件兼容 5. 数据分段
信息安全原理技术期末复习(如学)
MODAX的博客
06-18 4087
只要有人求助速成,那我114514连长一定会帮帮场子😅
消息认证原理
weixin_43211186的博客
03-14 7413
5.2 消息认证 0x01 消息认证定义 首先我们看一下百科给出的定义: 消息认证(message authentication) 验证消息的完整性,当接收方收到发送方的报文时,接收方能够验证收到的报文是真实的未被篡改的 验证信息的发送者是真正的而不是冒充的,即数据起源认证 验证信息在传送过程中未被篡改、重放或延迟等 0x02 消息认证函数 Hash认证:利用单向散列函数进行认证 单向散列函数的性质: 输出的长度固定 能快速计算出散列值(消息越长计算时间越
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值