文档章节

冲量网络 | 可信计算与数字签名

o
 osc_3byfn0lk
发布于 07/01 13:35
字数 1579
阅读 30
收藏 0

精选30+云产品,助力企业轻松上云!>>>

在这里插入图片描述
在日常生活中,签名一般都会被认为是签名者身份的证明,签名代表对签名文件的认可。在当前的技术下,对于纸上的签名,理论上签名是可信、不可伪造的。但现在网络越来越多地被使用,有大量的信息通过网络传播,并且会保存在上面。这些电子数据显然无法人工签名,既然无法在纸上进行签名,那不如直接利用代码和网络进行认证签名,因此,数字签名便孕育而生。
在这里插入图片描述
数字签名(又称公钥数字签名)是只有信息的发送者才能产生的别人无法伪造的一段数字串,这段数字串同时也是对信息的发送者发送信息真实性的一个有效证明。它是一种类似写在纸上的普通的物理签名,但是使用了公钥加密领域的技术来实现的,用于鉴别数字信息的方法。一套数字签名通常定义两种互补的运算,一个用于签名,另一个用于验证。数字签名是非对称密钥加密技术与数字摘要技术的应用。


在区块链技术中,数字签名涉及到公钥、私钥和钱包等工具,它有两个作用:一是证明消息确实是由信息发送方签名并发出来的,二是确定消息的完整性,没有被篡改过。每个人都有一对“身份证明文件”,其中一个只有用户知道,其便是私钥,另一个公开的,类似于“锁孔”,其便是公钥。签名的时候用密钥,验证签名的时候用公钥。

当使用这个密钥对的时候,如果用其中一个密钥加密一段数据,必须用另一个密钥解密。比如用公钥加密数据就必须用私钥解密,如果用私钥加密也必须用公钥解密,否则解密将不会成功。同时也要保证验证的内容是能达成共识的,例如链上验证或机构验证,而验证部分同时也承担发放“钥匙”和“锁孔”的责任。
在这里插入图片描述
在这里插入图片描述
如果一个用户要将一个消息发送给另一个人,或者传递一个书名的信息,那首先需要获得一个随机值,也就是将其所需要发的消息取一个种子数,也就是计算初一个散列值,然后根据加密算法(一些常用的加密算法将在下文列出)对其进行加密,从而生成私钥,散列值的作用便是将书名加在消息后面,使得文章只有拥有公钥才能被解密。


而当对方看到消息被发送过来时,便可以用用户的公钥进行解密操作,来解密这个散列值,然后将这个数据与他自己为这个消息计算的散列值相比较。假如两者相符的话,那么我们便可以知道发送的人持有对应的私钥,并且这个消息在传播路径上没有被篡改过,因为对于纸上的签名来说,如果要篡改,难度会比较大,但是在网络中进行篡改难度会大大降低,因此利用数字签名技术,还能防止签名或者内容被篡。

在数字签名的加持下,即使其中一方突然反悔,或者声称签名来自第三方,不愿意承认或者承担签名带来的效力和后果。消息的接收方可以通过数字签名来防止所有后续的此类行为,因为接收方可以出示签名给别人看来证明信息的来源。并且可以通过举例出完整的哈希记录来保存相关的信息,类似于我们常说的“留档”。
在这里插入图片描述
RSA算法
RSA是目前计算机密码学中最经典算法,也是目前为止使用最广泛的数字签名算法,RSA数字签名算法的密钥实现与RSA的加密算法是一样的,算法的名称都叫RSA。密钥的产生和转换都是一样的,包括在售的所有SSL数字证书、代码签名证书、文档签名以及邮件签名大多都采用RSA算法进行加密。


DSA算法
DSA是基于整数有限域离散对数难题的,其安全性与RSA相比差不多。DSA的一个重要特点是两个素数公开,这样,当使用别人的p和q时,即使不知道私钥,你也能确认它们是否是随机产生的,还是作了手脚。RSA算法却做不到。

椭圆曲线算法
椭圆曲线加密算法,即:Elliptic Curve Cryptography,简称ECC,是基于椭圆曲线数学理论实现的一种非对称加密算法。相比RSA,ECC优势是可以使用更短的密钥,来实现与RSA相当或更高的安全。160位ECC加密安全性相当于1024位RSA加密,210位ECC加密安全性相当于2048位RSA加密。
在这里插入图片描述
为了提高数字签名的安全性,我们可以将可信计算技术与数字签名技术相结合,利用可信平台,以及智能卡等安全设备增加了系统的安全性。为了防止消息在公共信道被篡改,利用可信计算可以将用户与签名者的密码分离,使得加密系统对消息和签名进行单独的加密处理,并在提交时利用可信硬件系统进行验证,从而保证安全。


对冲量网络而言,其将利用可信计算与加密技术的结合,并加入区块链等技术作为协作验证,从而保证数字签名都处于可信的状态,并在同时,保证整个过程的效率不受到影响,避免过于强调安全,从而导致效率大幅度下降,影响实际的使用。

o
粉丝 0
博文 64
码字总数 0
作品 0
私信 提问
加载中
请先登录后再评论。
冲量网络 | 可信计算与数字签名

在日常生活中,签名一般都会被认为是签名者身份的证明,签名代表对签名文件的认可。在当前的技术下,对于纸上的签名,理论上签名是可信、不可伪造的。但现在网络越来越多地被使用,有大量的信...

冲量科技
06/30
0
0
结合工程实践选题调研分析相关技术背景

我的工程实践题目由于比较少见,因此市面上并没有大规模的软件出现。故我选择来仔细分析一下我的工程实践的技术背景。 我的工程实践的题目是基于量子密钥分发的云计算安全保障研究,这里有三...

osc_3qfoc6mk
2019/10/07
2
0
如何构建安全的网络连接机制

随着计算机网络与信息化的不断发展,DT时代数据资源的多样性、庞大性、分布广泛性,导致信息安全问题日趋复杂,计算机网络的开放框架所带来的威胁层出不穷。面对严峻的网络安全形势,传统的信息...

勤智运维
2017/09/04
0
0
沃通SSL证书及国密SSL证书入驻百度云市场

近日,沃通SSL证书及国密SSL证书系列产品正式入驻百度智能云市场并入选优选商城,联合百度云市场为企业用户提供一站式安全产品采购服务,帮助企业用户快速获取SSL证书产品及企业所需相关软硬...

wossl
06/09
1
0
apt-key 密钥管理,apt-secure 原理 验证链 验证测试

apt-key 用于管理Debian Linux系统中的软件包密钥。每个发布的deb包,都是通过密钥认证的,apt-key用来管理密钥。 列出已保存在系统中key。包括 和 目录下的密钥 把下载的key添加到本地trust...

usmile
06/02
0
0

没有更多内容

加载失败,请刷新页面

加载更多

功率放大芯片IR2184介绍

IR2184引脚定义: IN一般为脉冲信号,即全桥电路中的pwm波信号,一般可以通过调节它的占空比来控制智能车电机的转速。 SD信号为使能信号,高电平有效,芯片工作。 Vb是高侧浮动电源输入脚,H...

osc_baeiwmv4
19分钟前
15
0
认知成长:聊聊专业性和职业性

最近在忙双十一全链路压测的事情,由于岗位职责和团队定位等原因,和很多部门以及不同角色的同事都有接触。上周和某个团队的Leader开完会,简短的聊了下工作的推动和协同的一些事项。关键词就...

老_张
2019/10/21
7
0
百万年薪程序员的7点能力

点击蓝字关注,回复“职场进阶”获取职场进阶精品资料一份 几周前,微盟爆了个大雷,数据库让内部员工删库跑路。写了篇文章,做了一些我的判断:从微盟36小时故障,谈谈数据安全这点事。 很明...

潘永斌
04/01
13
0
收住你的下巴!第一人称视角宛如外星科技的自动化伐木!

声明:图片、视频均来自网络,若有侵权请联系处理 喜欢就点赞,随手转发 END 获取更多机械电子资讯 扫码关注 微信公众号:机电狂人 搜索关注 微博:机电狂人531 本文分享自微信公众号 - 工科...

工科生日常
2018/06/10
12
0
matlab教程:Matlab入门教程

  1、适当了解一些数值计算、数值分析以及最优化的理论   用Matlab的无非是做数值计算或者最优化,这也是Matlab的强项,Matlab有足够多的工具箱解决这些问题。但是在使用这些工具箱之前,...

SXXpenguin
20分钟前
0
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部