數字簽名技術有多種解決方案,RSA簽名算法和DSA簽名算法都可以實現數字簽名
數字簽名技術有以下幾個特點:
防篡改:數據不會被修改,MAC算法也有這個特點;
防抵賴:消息簽署者不能抵賴;
防偽造:發送的消息不能夠偽造,MAC算法也有這個特點
數字簽名生成流程:
1. 發送者對message進行hash運算生成消息摘要;
2. 使用私鑰對消息摘要進行加密生成簽名;
3. 發送者將message和簽名一起發送給接收者;
簽名驗證流程:
1. 接收者接收到消息后,拆分出消息和消息簽名值A;
2. 接收者使用公鑰對簽名值A進行解密得到消息摘要A;
3. 接收者對消息進行hash運算得到摘要值B;驗證消息摘要值A和B是否相同,如果相同表示簽名驗證成功,否則就是驗證失敗
【知識點】
為什么不直接對消息進行簽名,而是對消息的摘要值進行簽名?
簽名值除了驗證之外并沒有其他用途,那么基于消息生成簽名和基于消息摘要值生成簽名并無區別,考慮到公開密鑰算法運行是相對緩慢的,數字簽名算法建議對消息摘要值進行簽名,因為摘要值的長度是固定的,運算的時候速度會比較快
- 概述
- 網絡時延
- 進程間通信
- URI
- URL
- URN
- NAT
- 操作系統基礎
- 內核
- 用戶空間
- 網絡協議模型
- 四層網絡協議模型
- 鏈路層
- 以太網協議
- ARP協議
- RARP協議
- MAC地址
- 網絡層
- IP協議
- ICMP協議
- 子網掩碼
- 傳輸層
- TCP協議
- TCP慢啟動
- TCP性能
- UDP協議
- SCTP協議
- 應用層
- DNS
- TCP/IP協議族
- Socket
- Socket通信模型
- socket和TCP/IP協議族
- Socket三次握手四次揮手
- OSI七層模型
- 物理層
- 數據鏈路層
- 網絡層
- 傳輸層
- 應用層
- HTTP
- 基礎
- HTTP/1.0
- HTTP/1.1
- http2.0
- HTTP報文
- WEB瀏覽器工作機制
- HTTP事務時延
- HTTP與HTTPS區別
- 持久連接
- 用戶驗證
- web結構組件
- 代理
- 正向代理
- 反向代理
- 緩存
- 網關
- 隧道-tunnel
- Agent代理
- http協議補充
- Servlet3異步請求
- ajax
- Comet
- WebSocket
- SPDY協議
- HTTP/2
- QUIC
- WebDAV
- http方法
- http連接
- 短連接&長連接
- 管線化
- 網絡會話
- cookie
- session
- token
- jwt
- cookie與session的區別
- Spring Session
- 分布式session實現方案
- 同源策略
- 跨域
- CORS
- HTTP三大安全問題
- JWT vs OAuth
- HTTPS
- SSL&TLS
- OpenSSL
- HTTPS和TLS/SSL的關系
- X509標準和PKI
- IO模型
- IO
- I/O模型
- 傳統阻塞式I/O
- 非阻塞式I/O
- IO復用
- Connection Per Thread模式
- IO多路復用模型流程
- Reactor模式
- 單Reactor單線程
- 單Reactor多線程
- 主從Reactor多線程
- Proactor模型
- Selector模型
- 信號驅動I/O
- 異步I/O
- select/poll/epoll
- select
- poll
- epoll
- select/poll/epoll適用場景
- 零拷貝原理
- 讀取文件發送網絡內存拷貝
- 零拷貝
- Netty零拷貝
- 密碼學
- 密碼學Hash算法分類
- 加密算法
- 對稱加密
- 非對稱加密
- 數字簽名
- RSA數字簽名算法
- DSA數字簽名算法
- 數字證書
- MAC算法
- web安全
- CSRF攻擊
- XSS
- cookie劫持
- SQL注入
- DDos攻擊
- 常見面試題
- 瀏覽器工作機制和原理
- XSS如何預防
- 如何防止cookie被劫持
- 附錄
- HTTP狀態碼
- 常用的網絡端口