弱签名算法
㈠ 数字签名算法有哪些
RSA,ELGamal,DSA
㈡ 数字签名的原理
数字签名是附加在数据单元上的一些数据,或是对数据单元所作的密码变换。这种数据或变换允许数据单元的接收者用以确认数据单元的来源和数据单元的完整性并保护数据,防止被人(例如接收者)进行伪造。
它是对电子形式的消息进行签名的一种方法,一个签名消息能在一个通信网络中传输。基于公钥密码体制和私钥密码体制都可以获得数字签名,主要是基于公钥密码体制的数字签名。包括普通数字签名和特殊数字签名。
(2)弱签名算法扩展阅读:
实现方法
数字签名算法依靠公钥加密技术来实现的。在公钥加密技术里,每一个使用者有一对密钥:一把公钥和一把私钥。公钥可以自由发布,但私钥则秘密保存;还有一个要求就是要让通过公钥推算出私钥的做法不可能实现。
普通的数字签名算法包括三种算法:
1.密码生成算法;
2.标记算法;
3.验证算法。
㈢ 数字签名的实现方法
数字签名算法依靠公钥加密技术来实现的。在公钥加密技术里,每一个使用者有一对密钥:一把公钥和一把私钥。公钥可以自由发布,但私钥则秘密保存;还有一个要求就是要让通过公钥推算出私钥的做法不可能实现。
普通的数字签名算法包括三种算法:
1.密码生成算法;
2.标记算法;
3.验证算法。
㈣ TLS/SSL数字证书里的指纹算法、签名算法和签名哈希算法各是做什么用的
您好!
作用与目的相同都是为了进行加密,更好的保护平台,SSL安全哈希算法,是数字签名算法标准,所以无论您在哪里注册无论多少价格的证书,其算法基本上都是相同的!
申请SSL证书为考虑到浏览器兼容性,保持更多的浏览器可以访问,通常采取加密算法:RSA 2048 bits,签名算法:SHA256WithRSA,该算法被公认使用,就是网络也使用该算法!
RSA加密算法:公钥用于对数据进行加密,私钥用于对数据进行解密。
RSA签名算法:在签名算法中,私钥用于对数据进行签名,公钥用于对签名进行验证。
加密算法分为两大类:1、对称加密算法 2、非对称加密算法。
由于计算能力的飞速发展,从安全性角度考虑,很多加密原来SHA1WithRSA签名算法的基础上,新增了支持SHA256WithRSA的签名算法。该算法在摘要算法上比SHA1WithRSA有更强的安全能力。目前SHA1WithRSA的签名算法会继续提供支持,但为了您的应用安全,强烈建议使用SHA256WithRSA的签名算法。
㈤ 电子签名算法的种类
电子签名是指数据电文中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据。通俗点说,电子签名就是通过密码技术对电子文档的电子形式的签名,并非是书面签名的数字图像化,它类似于手写签名或印章,也可以说它就是电子印章。
电子签名技术的实现需要使用到非对称加密(RSA算法)和报文摘要(HASH算法)。
非对称加密是指用户有两个密钥,一个是公钥,一个是私钥,公钥是公开的,任何人可以使用,私钥是保密的,只有用户自己可以使用。该用户可以用私钥加密信息,并传送给对方,对方可以用该用户的公钥将密文解开,对方应答时可以用该用户的公钥加密,该用户收到后可以用自己的私钥解密。公私钥是互相解密的,而且绝对不会有第三者能插进来。
报文摘要利用HASH算法对任何要传输的信息进行运算,生成128位的报文摘要,而不同内容的信息一定会生成不同的报文摘要,因此报文摘要就成了电子信息的“指纹”。
有了非对称加密技术和报文摘要技术,就可以实现对电子信息的电子签名了。
㈥ ElGamal数字签名优缺点。
该方案在技术上存在一些限制,从而可能 导致一致的安全隐患, 如 : 会话密钥 k 不能暴露给任 何人, 其值必须随机选取, 而且必须确保在签不同的 信息时会话密钥没有重复使用过;必须避免选择到 “ 弱随机数”k如2或者 3 ; 必须避免产生 “ 弱签名” , 以防攻击者通过签名即可计算出签名者的私钥;为 了避免遭受代换攻击, 必须使用单向Ha s h函数等 尽管该方案在实际应用中是简单可行的,但是 随着社会对安全性要求的日益提高,已经不能充分 地满足社会的需求。
㈦ 360浏览器提示证书风险怎么解决
为什么会出现证书错误?
证书有问题或网站对证书的使用有问题时出现。360浏览器只是在接收到证书存在的问题后,向您提示有关证书错误的警告,可帮助您确保信息更安全。
我可以访问具有证书警告的网站吗?
你可以通过单击证书风险拦截页面上的“忽略警告,继续访问”继续访问此网站,但不建议这么做。如果在证书风险提示页面选择了忽略警告并转到了含有错误证书的网站,360浏览器将暂时记住该证书错误的忽略,您后续访问该站点不会再出现该证书的阻止页面(清理缓存等操作会忘记该忽略)。但地址栏“安全状态”栏中将继续显示“证书风提示,地址栏提示并不影响访问和使用该站点。
访问经常访问的网站时出错,我该做什么?
排查是否由于网址录入错误导致的证书风险提示。
检查操作系统日期和时间是否正确。
错误的操作系统时间,可能不在证书有效时间内,导致证书过期或无效,从而出现证书风险提示。
检查网站证书是否过期或被撤销。
如果网站所使用证书过期或被撤销,则需要网站站长或管理员联系证书颁发机构续订证书才能继续使用该网站。这是网站相关的问题,在浏览器中无法解决。如果您在以前成功访问过的网站上遇到错误,请联系该网站或网络管理员以报告此问题。
常见的证书错误
证书过期:访问的网站使用的安全证书已过期或还未生效。点击查看证书过期示例
证书过期原因:
系统日期及时间错误:多个站点访问出现证书错误时,可能是由于系统日期错误导致,调整为正确系统日期及时间后可以解决。
证书签发有效期结束:需要站长或站点工作人员联系证书颁发机构续订证书才能继续使用该网站。这是网站相关的问题,在浏览器中无法解决。如果您在以前成功访问过的网站上遇到错误,请联系该网站或网络管理员以报告此问题。
- 错误主机:访问的网站使用的安全证书是为其他网站地址颁发的。
假设证书是颁发给a.com,你访问的b.com使用了原本颁发给a.com的证书,即会出现该问题。点击查看错误主机示例
错误主机出现的原因:
站点配置证书出错
站点非法使用了其他网站的证书
- 自签名/不受信任:访问的网站使用的安全证书不是由受信任的证书颁发机构颁发的。点击查看不受信任的证书示例
证书被撤销:访问的网站使用的安全证书已被证书颁发机构吊销。点击查看被撤销证书示例
证书被颁发机构已经吊销,一般是由于证书颁发机构发现某人获取证书所提供的身份信息是假的,则该证书将被吊销。证书被吊销后,会将其移到“不信任 的证书”文件夹并且无法再使用。
弱签名:网站使用的证书采用了弱签名算法,目前常见的弱签名算法为SHA-1。点击查看SHA-1证书示例
这种情况下网站使用的安全证书有可能被破解伪造,导致访问使用SHA-1证书网站的用户可能正在与攻击者连接。目前证书颁发机构已停止签发SHA1-1证书、微软及谷歌等浏览器均以停止支持SHA-1证书。
可点击查看或搜索相关SHA-1证书新闻:
SHA-1被破解:微软决定在Edge/IE上封杀之
Google宣布攻破SHA-1,从此SHA-1不再安全
㈧ 未签名的java程序
我也有相同问题,现在解决了,如果你的问题和我完全一样,希望也能帮到你。
我电脑是WIN7专业版+JAVA JDK1.8,不能远程控制DELL 服务器,提示信息和你的图片是一样的意思。试过好多好多方法都不行。
后来,我安装了虚拟机,安装了xp系统+java jre1.7u40,设置安全级别为:中,就一切正常了,好开心。
总结:这个问题应该是java 对于安全性提高而出现的,以前的服务器在证书方面没考虑那么多,现在就没办法使用了,所以使用低版本的JAVA可以正常。
按我的想法,即使是WIN7系统安装JAVA JDK1.7也是可以正常使用(操作系统和java的小版本区别不大),你可以尝试一下,我就不试了。有结果也可以分享给我,谢谢!
㈨ 盲签名的简介
盲签名允许消息者先将消息盲化,而后让签名者对盲化的消息进行签名,最后消息拥有者对签字除去盲因子,得到签名者关于原消息的签名。盲签名就是接收者在不让签名者获取所签署消息具体内容的情况下所采取的一种特殊的数字签名技术,它除了满足一般的数字签名条件外,还必须满足下面的两条性质:
1. 签名者对其所签署的消息是不可见的,即签名者不知道他所签署消息的具体内容。
2. 签名消息不可追踪,即当签名消息被公布后,签名者无法知道这是他哪次的签署的。
关于盲签名, 曾经给出了一个非常直观的说明:所谓盲签名,就是先将隐蔽的文件放进信封里,而除去盲因子的过程就是打开这个信封,当文件在一个信封中时,任何人不能读它。对文件签名就是通过在信封里放一张复写纸,签名者在信封上签名时,他的签名便透过复写纸签到文件上。
一般来说,一个好的盲签名应该具有以下的性质:
1. 不可伪造性。除了签名者本人外,任何人都不能以他的名义生成有效的盲签名。这是一条最基本的性质。
2. 不可抵赖性。签名者一旦签署了某个消息,他无法否认自己对消息的签名。
3. 盲性。签名者虽然对某个消息进行了签名,但他不可能得到消息的具体内容。
4. 不可跟踪性。一旦消息的签名公开后,签名者不能确定自己何时签署的这条消息。
满足上面几条性质的盲签名,被认为是安全的。这四条性质既是我们设计盲签名所应遵循的标准,又是我们判断盲签名性能优劣的根据。
另外,方案的可操作性和实现的效率也是我们设计盲签名时必须考虑的重要
因素。一个盲签名的可操作性和实现速度取决于以下几个方面:
1. 密钥的长度;
2. 盲签名的长度;
3. 盲签名的算法和验证算法。