完善资料让更多小伙伴认识你,还能领取20积分哦, 立即完善>
3天内不再提示
电子发烧友论坛|
|
|
相关推荐
1个回答
|
|
|
嵌入式系统设计师学习笔记二十四:网络安全基础③——数字签名与消息摘要
认证-基本概念 在网络的应用中,鉴别是网络安全中的一个很重要的问题。认证和加密并不相同。 认证是要验证通信的双方的确是自己所要通信的对象,而不是其他的冒充者。 实体认证,是识别通信对方的身份,防止假冒。数字签名 消息认证,即所收到的报文的确是报文的发送者所发送的,而不是其他人伪造的或篡改的。报文摘要 数字签名-数字签名的实现 为了进行签名: ①A用其私钥SKa对报文X进行D运算,从而得到了某周不可读的密文。 ②A把经过D运算得到的密文传送给B。 ③B为了核实签名,用A的公钥PKa进行E运算,还原出明文X。 上述过程仅对报文进行了签名。对报文X本身却未保密。因为截获到密文DSKa(x),并指导发送者身份的任何人,都可以获得发送者的公钥PKa,因而能知道报文的内容。数字签名-具有保密性的数字签名 由于B的公钥,所有用户都能截取到,因此A用户可以将自己的签名过的密文用B的公钥进行加密,然后发送给B用户,B用户自己拥有自己的私钥能够将被B的公钥加密过的密文进行解密,但是其他用户虽然能获取该密文,但是没有B的私钥,因此无法进行解密。 消息摘要 对很长的报文进行数字签名会使计算机增加很大的负担(需要进行很长时间的运算),因此,我们传送不需要加密的报文时,应当使接收者能用很简单的方法鉴别报文的真伪。 报文摘要(信息摘要):是进行报文认证的简单方法。 常用的算法有MD5(消息摘要算法)、SHA(安全散列算法)等,市场上广泛使用的MD5,SHA算法的散列值分别为128和160位,由于SHA通常采用的密钥长度较长,因此安全性高于MD5,但计算起来要慢些。 消息摘要算法 消息摘要是主要的数字签名算法,它利用散列(Hash)函数(哈希函数、杂凑函数)进行数据的加密。 单向Hash函数提供了这样一种计算过程:输入一个长度不固定的字符串,返回一串定长的字符串,这个返回的字符串称为消息摘要,也称为Hash值或列值。特点: ①首先,在某一特定时间内,无法查找经Hash操作后生成特定的Hash值的原消息; ②其次,无法查找两个经Hash操作后生成相同Hash值的不同消息; ③这样,在数字签名中就可以解决验证签名、用户身份认证和不可抵赖性的问题。 消息摘要的实现 优点:仅对短得多的定长报文摘要H进行数字签名要比对整个长报文进行数字签名要简单的多,所耗费的计算资源也小得多。 使用报文摘要算法生成报文摘要的主要目的是防止发送的报文被篡改。数字信封图解: 对原文信息采用对称密钥K进行加密,再利用非对称密钥加密传递对称密钥。 |
|
|
|
|
只有小组成员才能发言,加入小组>>
702 浏览 0 评论
1111 浏览 1 评论
2476 浏览 5 评论
2811 浏览 9 评论
移植了freeRTOS到STMf103之后显示没有定义的原因?
2654 浏览 6 评论
使用eim外接fpga可是端口一点反应都没有有没有大哥指点一下啊
659浏览 9评论
667浏览 7评论
请教大神怎样去解决iMX6Q在linux3.0.35内核上做AP失败的问题呢
789浏览 6评论
634浏览 5评论
678浏览 5评论
/6 
关注我们的微信
下载发烧友APP
电子发烧友观察
版权所有 © 湖南华秋数字科技有限公司
电子发烧友 (电路图) 湘公网安备 43011202000918 号 电信与信息服务业务经营许可证:合字B2-20210191
工商网监
湘ICP备2023018690号
941
评论
淘帖
1432
