弱簽名演算法
㈠ 數字簽名演算法有哪些
RSA,ELGamal,DSA
㈡ 數字簽名的原理
數字簽名是附加在數據單元上的一些數據,或是對數據單元所作的密碼變換。這種數據或變換允許數據單元的接收者用以確認數據單元的來源和數據單元的完整性並保護數據,防止被人(例如接收者)進行偽造。
它是對電子形式的消息進行簽名的一種方法,一個簽名消息能在一個通信網路中傳輸。基於公鑰密碼體制和私鑰密碼體制都可以獲得數字簽名,主要是基於公鑰密碼體制的數字簽名。包括普通數字簽名和特殊數字簽名。
(2)弱簽名演算法擴展閱讀:
實現方法
數字簽名演算法依靠公鑰加密技術來實現的。在公鑰加密技術里,每一個使用者有一對密鑰:一把公鑰和一把私鑰。公鑰可以自由發布,但私鑰則秘密保存;還有一個要求就是要讓通過公鑰推算出私鑰的做法不可能實現。
普通的數字簽名演算法包括三種演算法:
1.密碼生成演算法;
2.標記演算法;
3.驗證演算法。
㈢ 數字簽名的實現方法
數字簽名演算法依靠公鑰加密技術來實現的。在公鑰加密技術里,每一個使用者有一對密鑰:一把公鑰和一把私鑰。公鑰可以自由發布,但私鑰則秘密保存;還有一個要求就是要讓通過公鑰推算出私鑰的做法不可能實現。
普通的數字簽名演算法包括三種演算法:
1.密碼生成演算法;
2.標記演算法;
3.驗證演算法。
㈣ TLS/SSL數字證書里的指紋演算法、簽名演算法和簽名哈希演算法各是做什麼用的
您好!
作用與目的相同都是為了進行加密,更好的保護平台,SSL安全哈希演算法,是數字簽名演算法標准,所以無論您在哪裡注冊無論多少價格的證書,其演算法基本上都是相同的!
申請SSL證書為考慮到瀏覽器兼容性,保持更多的瀏覽器可以訪問,通常採取加密演算法:RSA 2048 bits,簽名演算法:SHA256WithRSA,該演算法被公認使用,就是網路也使用該演算法!
RSA加密演算法:公鑰用於對數據進行加密,私鑰用於對數據進行解密。
RSA簽名演算法:在簽名演算法中,私鑰用於對數據進行簽名,公鑰用於對簽名進行驗證。
加密演算法分為兩大類:1、對稱加密演算法 2、非對稱加密演算法。
由於計算能力的飛速發展,從安全性角度考慮,很多加密原來SHA1WithRSA簽名演算法的基礎上,新增了支持SHA256WithRSA的簽名演算法。該演算法在摘要演算法上比SHA1WithRSA有更強的安全能力。目前SHA1WithRSA的簽名演算法會繼續提供支持,但為了您的應用安全,強烈建議使用SHA256WithRSA的簽名演算法。
㈤ 電子簽名演算法的種類
電子簽名是指數據電文中以電子形式所含、所附用於識別簽名人身份並表明簽名人認可其中內容的數據。通俗點說,電子簽名就是通過密碼技術對電子文檔的電子形式的簽名,並非是書面簽名的數字圖像化,它類似於手寫簽名或印章,也可以說它就是電子印章。
電子簽名技術的實現需要使用到非對稱加密(RSA演算法)和報文摘要(HASH演算法)。
非對稱加密是指用戶有兩個密鑰,一個是公鑰,一個是私鑰,公鑰是公開的,任何人可以使用,私鑰是保密的,只有用戶自己可以使用。該用戶可以用私鑰加密信息,並傳送給對方,對方可以用該用戶的公鑰將密文解開,對方應答時可以用該用戶的公鑰加密,該用戶收到後可以用自己的私鑰解密。公私鑰是互相解密的,而且絕對不會有第三者能插進來。
報文摘要利用HASH演算法對任何要傳輸的信息進行運算,生成128位的報文摘要,而不同內容的信息一定會生成不同的報文摘要,因此報文摘要就成了電子信息的「指紋」。
有了非對稱加密技術和報文摘要技術,就可以實現對電子信息的電子簽名了。
㈥ ElGamal數字簽名優缺點。
該方案在技術上存在一些限制,從而可能 導致一致的安全隱患, 如 : 會話密鑰 k 不能暴露給任 何人, 其值必須隨機選取, 而且必須確保在簽不同的 信息時會話密鑰沒有重復使用過;必須避免選擇到 「 弱隨機數」k如2或者 3 ; 必須避免產生 「 弱簽名」 , 以防攻擊者通過簽名即可計算出簽名者的私鑰;為 了避免遭受代換攻擊, 必須使用單向Ha s h函數等 盡管該方案在實際應用中是簡單可行的,但是 隨著社會對安全性要求的日益提高,已經不能充分 地滿足社會的需求。
㈦ 360瀏覽器提示證書風險怎麼解決
為什麼會出現證書錯誤?
證書有問題或網站對證書的使用有問題時出現。360瀏覽器只是在接收到證書存在的問題後,向您提示有關證書錯誤的警告,可幫助您確保信息更安全。
我可以訪問具有證書警告的網站嗎?
你可以通過單擊證書風險攔截頁面上的「忽略警告,繼續訪問」繼續訪問此網站,但不建議這么做。如果在證書風險提示頁面選擇了忽略警告並轉到了含有錯誤證書的網站,360瀏覽器將暫時記住該證書錯誤的忽略,您後續訪問該站點不會再出現該證書的阻止頁面(清理緩存等操作會忘記該忽略)。但地址欄「安全狀態」欄中將繼續顯示「證書風提示,地址欄提示並不影響訪問和使用該站點。
訪問經常訪問的網站時出錯,我該做什麼?
排查是否由於網址錄入錯誤導致的證書風險提示。
檢查操作系統日期和時間是否正確。
錯誤的操作系統時間,可能不在證書有效時間內,導致證書過期或無效,從而出現證書風險提示。
檢查網站證書是否過期或被撤銷。
如果網站所使用證書過期或被撤銷,則需要網站站長或管理員聯系證書頒發機構續訂證書才能繼續使用該網站。這是網站相關的問題,在瀏覽器中無法解決。如果您在以前成功訪問過的網站上遇到錯誤,請聯系該網站或網路管理員以報告此問題。
常見的證書錯誤
證書過期:訪問的網站使用的安全證書已過期或還未生效。點擊查看證書過期示例
證書過期原因:
系統日期及時間錯誤:多個站點訪問出現證書錯誤時,可能是由於系統日期錯誤導致,調整為正確系統日期及時間後可以解決。
證書簽發有效期結束:需要站長或站點工作人員聯系證書頒發機構續訂證書才能繼續使用該網站。這是網站相關的問題,在瀏覽器中無法解決。如果您在以前成功訪問過的網站上遇到錯誤,請聯系該網站或網路管理員以報告此問題。
- 錯誤主機:訪問的網站使用的安全證書是為其他網站地址頒發的。
假設證書是頒發給a.com,你訪問的b.com使用了原本頒發給a.com的證書,即會出現該問題。點擊查看錯誤主機示例
錯誤主機出現的原因:
站點配置證書出錯
站點非法使用了其他網站的證書
- 自簽名/不受信任:訪問的網站使用的安全證書不是由受信任的證書頒發機構頒發的。點擊查看不受信任的證書示例
證書被撤銷:訪問的網站使用的安全證書已被證書頒發機構吊銷。點擊查看被撤銷證書示例
證書被頒發機構已經吊銷,一般是由於證書頒發機構發現某人獲取證書所提供的身份信息是假的,則該證書將被吊銷。證書被吊銷後,會將其移到「不信任 的證書」文件夾並且無法再使用。
弱簽名:網站使用的證書採用了弱簽名演算法,目前常見的弱簽名演算法為SHA-1。點擊查看SHA-1證書示例
這種情況下網站使用的安全證書有可能被破解偽造,導致訪問使用SHA-1證書網站的用戶可能正在與攻擊者連接。目前證書頒發機構已停止簽發SHA1-1證書、微軟及谷歌等瀏覽器均以停止支持SHA-1證書。
可點擊查看或搜索相關SHA-1證書新聞:
SHA-1被破解:微軟決定在Edge/IE上封殺之
Google宣布攻破SHA-1,從此SHA-1不再安全
㈧ 未簽名的java程序
我也有相同問題,現在解決了,如果你的問題和我完全一樣,希望也能幫到你。
我電腦是WIN7專業版+JAVA JDK1.8,不能遠程式控制制DELL 伺服器,提示信息和你的圖片是一樣的意思。試過好多好多方法都不行。
後來,我安裝了虛擬機,安裝了xp系統+java jre1.7u40,設置安全級別為:中,就一切正常了,好開心。
總結:這個問題應該是java 對於安全性提高而出現的,以前的伺服器在證書方面沒考慮那麼多,現在就沒辦法使用了,所以使用低版本的JAVA可以正常。
按我的想法,即使是WIN7系統安裝JAVA JDK1.7也是可以正常使用(操作系統和java的小版本區別不大),你可以嘗試一下,我就不試了。有結果也可以分享給我,謝謝!
㈨ 盲簽名的簡介
盲簽名允許消息者先將消息盲化,而後讓簽名者對盲化的消息進行簽名,最後消息擁有者對簽字除去盲因子,得到簽名者關於原消息的簽名。盲簽名就是接收者在不讓簽名者獲取所簽署消息具體內容的情況下所採取的一種特殊的數字簽名技術,它除了滿足一般的數字簽名條件外,還必須滿足下面的兩條性質:
1. 簽名者對其所簽署的消息是不可見的,即簽名者不知道他所簽署消息的具體內容。
2. 簽名消息不可追蹤,即當簽名消息被公布後,簽名者無法知道這是他哪次的簽署的。
關於盲簽名, 曾經給出了一個非常直觀的說明:所謂盲簽名,就是先將隱蔽的文件放進信封里,而除去盲因子的過程就是打開這個信封,當文件在一個信封中時,任何人不能讀它。對文件簽名就是通過在信封里放一張復寫紙,簽名者在信封上簽名時,他的簽名便透過復寫紙簽到文件上。
一般來說,一個好的盲簽名應該具有以下的性質:
1. 不可偽造性。除了簽名者本人外,任何人都不能以他的名義生成有效的盲簽名。這是一條最基本的性質。
2. 不可抵賴性。簽名者一旦簽署了某個消息,他無法否認自己對消息的簽名。
3. 盲性。簽名者雖然對某個消息進行了簽名,但他不可能得到消息的具體內容。
4. 不可跟蹤性。一旦消息的簽名公開後,簽名者不能確定自己何時簽署的這條消息。
滿足上面幾條性質的盲簽名,被認為是安全的。這四條性質既是我們設計盲簽名所應遵循的標准,又是我們判斷盲簽名性能優劣的根據。
另外,方案的可操作性和實現的效率也是我們設計盲簽名時必須考慮的重要
因素。一個盲簽名的可操作性和實現速度取決於以下幾個方面:
1. 密鑰的長度;
2. 盲簽名的長度;
3. 盲簽名的演算法和驗證演算法。