密码学-2-RSA签名验签方案
创始人
2024-03-26 18:16:39
密码学-1-数字签名体制
密码学-2-RSA签名验签方案

目录

1 签名验签

2 RSA签名算法

2.1 RSA生成签名

2.2 RSA验证签名

2.3 RSA参数的选定

2.3.1 公私钥

2.3.2 E,N,D

2.4 RSA签名应用场景

2.4.1 签名

2.4.2 验签

1 签名验签

        重温上节所述的签名流程,其中散列值==>>签名(签名 ==>> 散列值)的过程中,使用私钥签名(公钥验签),这个地方涉及到了非对称加密算法,这也是非对称算法的用途之一,即数字签名。

        常见用作数字签名的非对称算法:SM2(国密) 、 RSA、DSA、ECDSA(国际算法)。本文对常见的几种签名算法进行分析,内容深度只会涉及到签名流程,对于算法的具体原理实现,将会一带而过,如对算法原理有兴趣,可以私聊。

签名流程:

  1. 发送者对消息计算摘要值(HASH等)
  2. 发送者用私钥(SM2等)对摘要值进行签名得到签名值。(注意并不是对消息进行签名,非对称加密很慢的)
  3. 发送者将原始消息和签名值一同发给接收者。

验签流程

  1. 接收者接收到消息后,拆分出消息M和消息签名值A
  2. 接收者使用公钥对拆分出的消息签名值A进行验签得到摘要值B
  3. 接受者对拆分出来的消息M计算摘要值B'
  4. 接收者对摘要值B摘要值B'进行比较,如果相同表示签名验证成功,否则就是验证失败。

2 RSA签名算法

        由于RSA加密算法,相对于对称加密算法来说效率较低,目前RSA常用来加密小数据,如密钥key的加密,以及更为广泛的使用场景,签名操作。通常使用RSA私钥对消息的hash值进行签名操作,达到消息的防篡改和伪造。

2.1 RSA生成签名

用RSA生成签名的过程可用下列公式来表述:

 其中:

  1.  发送者通过散列函数计算消息原文的散列值(hash值);
  2. (D,N)是签名者的私钥,签名意思就是消息原文的散列值的D次方求mod N 的结果;
  3. 将消息原文散列值和自己相乘D次,然后再除以N求余数,最后求得的余数就是签名;
  4. 生成签名之后,发送者就可以将消息原文和签名发送给接收者;

2.2 RSA验证签名

RSA的签名验证过程可用下列公式来表述:

 其中:

  1. 接收者接收到消息 + 签名;
  2. (N,E)是公钥,验签就是对比签名的E次方求mod N的结果和接收消息的散列值;
  3. 散列值A为由签名通过RSA验签得到的数据;
  4. 接收者通过散列函数计算接收到的消息原文的散列值A';
  5. 比较A 是否等于 A',如果相等验证成功;

2.3 RSA参数的选定

2.3.1 公私钥

有一个现象很有趣,一直有人问:加密和签名,到底用的是私钥还是公钥?

其实很明显,这是对加密和签名的作用混淆了!下面将流程和作用整理出来:

即公钥加密、私钥解密、私钥签名、公钥验签。

2.3.2 E,N,D

        公钥{N,E} 

        私钥{N,D}

2.4 RSA签名应用场景

这个问题,带入需求场景会比较容易理解一些:RSA-PSS签名算法实现,RSA-PSS(RSA概率签名)方案,被RSA实验室推荐为RSA方案中最安全的一种。

  1. 签名:对文件进行SHA256,得到32字节的摘要值,然后需要进行填充(PSS填充),填充之后,使用RSA的私钥进行签名
  2. 验签:对接收的签名使用RSA的公钥进行验签,得到原始摘要值,然后跟自己计算的摘要进行对比,通过则为合法。

2.4.1 签名

        RSA-PSS填充,是在对原始数据进行hash之后,签名前,对生成的hash值进行PSS填充称为新的消息摘要EM的过程。具体实现逻辑如下:

2.4.2 验签

        验签的过程,是在拆解EM进行M'重构,最终通过H与H'的对比得出验签是否成功。

相关内容

热门资讯

埃菲尔铁塔在哪 中国仿建埃菲尔... 2019年4月26日,广西南宁市,街头惊现一座巨型山寨版埃菲尔铁塔,高约20米,白色塔身,造型逼真,...
苗族的传统节日 贵州苗族节日有... 【岜沙苗族芦笙节】岜沙,苗语叫“分送”,距从江县城7.5公里,是世界上最崇拜树木并以树为神的枪手部落...
北京的名胜古迹 北京最著名的景... 北京从元代开始,逐渐走上帝国首都的道路,先是成为大辽朝五大首都之一的南京城,随着金灭辽,金代从海陵王...
世界上最漂亮的人 世界上最漂亮... 此前在某网上,选出了全球265万颜值姣好的女性。从这些数量庞大的女性群体中,人们投票选出了心目中最美...
长白山自助游攻略 吉林长白山游... 昨天介绍了西坡的景点详细请看链接:一个人的旅行,据说能看到长白山天池全凭运气,您的运气如何?今日介绍...
应用未安装解决办法 平板应用未... ---IT小技术,每天Get一个小技能!一、前言描述苹果IPad2居然不能安装怎么办?与此IPad不...
脚上的穴位图 脚面经络图对应的... 人体穴位作用图解大全更清晰直观的标注了各个人体穴位的作用,包括头部穴位图、胸部穴位图、背部穴位图、胳...
猫咪吃了塑料袋怎么办 猫咪误食... 你知道吗?塑料袋放久了会长猫哦!要说猫咪对塑料袋的喜爱程度完完全全可以媲美纸箱家里只要一有塑料袋的响...
demo什么意思 demo版本... 618快到了,各位的小金库大概也在准备开闸放水了吧。没有小金库的,也该向老婆撒娇卖萌服个软了,一切只...
埃菲尔铁塔在哪 中国仿建埃菲尔... 2019年4月26日,广西南宁市,街头惊现一座巨型山寨版埃菲尔铁塔,高约20米,白色塔身,造型逼真,...
苗族的传统节日 贵州苗族节日有... 【岜沙苗族芦笙节】岜沙,苗语叫“分送”,距从江县城7.5公里,是世界上最崇拜树木并以树为神的枪手部落...
北京的名胜古迹 北京最著名的景... 北京从元代开始,逐渐走上帝国首都的道路,先是成为大辽朝五大首都之一的南京城,随着金灭辽,金代从海陵王...
长白山自助游攻略 吉林长白山游... 昨天介绍了西坡的景点详细请看链接:一个人的旅行,据说能看到长白山天池全凭运气,您的运气如何?今日介绍...
猫咪吃了塑料袋怎么办 猫咪误食... 你知道吗?塑料袋放久了会长猫哦!要说猫咪对塑料袋的喜爱程度完完全全可以媲美纸箱家里只要一有塑料袋的响...
应用未安装解决办法 平板应用未... ---IT小技术,每天Get一个小技能!一、前言描述苹果IPad2居然不能安装怎么办?与此IPad不...
世界上最漂亮的人 世界上最漂亮... 此前在某网上,选出了全球265万颜值姣好的女性。从这些数量庞大的女性群体中,人们投票选出了心目中最美...
脚上的穴位图 脚面经络图对应的... 人体穴位作用图解大全更清晰直观的标注了各个人体穴位的作用,包括头部穴位图、胸部穴位图、背部穴位图、胳...
demo什么意思 demo版本... 618快到了,各位的小金库大概也在准备开闸放水了吧。没有小金库的,也该向老婆撒娇卖萌服个软了,一切只...