当前位置：首页 > news >正文

网络安全-RSA非对称加密算法、数字签名

news 2025/11/15 8:10:49

数字签名非常普遍：

了解数字签名前先了解一下SHA-1摘要，RSA非对称加密算法。然后再了解数字签名。

SHA-1

SHA-1（secure hash Algorithm ）是一种 数据加密算法。该算法的思想是接收一段明文，然后以一种不可逆的方式将它转换成一段（通常更小）密文，也可以简单的理解为取一串输入码（称为预映射或信息），并把它们转化为长度较短、位数固定的输出序列即散列值（也称为信息摘要或信息认证代码）的过程。

单向散列函数的安全性在于其产生散列值的操作过程具有较强的 单向性。如果在输入序列中嵌入密码，那么任何人在不知道密码的情况下都不能产生正确的散列值，从而保证了其安全性。SHA将输入流按照每块512位（64个字节）进行分块，并产生20个字节的被称为信息认证代码或信息摘要的输出。

该算法输入报文的长度不限，产生的输出是一个 160位的报文摘要。输入是按512 位的分组进行处理的。SHA-1是不可逆的、防冲突，并具有良好的雪崩效应。

通过散列算法可实现数字签名实现，数字签名的原理是将要传送的明文通过一种函数运算（Hash）转换成报文摘要（不同的明文对应不同的报文摘要）， 报文摘要加密后与明文一起传送给接受方，接受方将接受的明文产生新的报文摘要与发送方的发来报文摘要解密比较，比较结果一致表示明文未被改动，如果不一致表示明文已被篡改。

总之： SHA-1是一种单向的、位数固定为160为的数据加密算法，在不同平台上，平台本身内嵌SHA-1的实现，直接调用相应函数即可。

RSA加密算法

RSA公钥加密算法是1977年由Ron Rivest、Adi Shamirh和LenAdleman在（美国麻省理工学院）开发的。RSA取名来自开发他们三者的名字。RSA是目前最有影响力的公钥加密算法，它能够抵抗到目前为止已知的所有密码攻击，已被ISO推荐为公钥数据加密标准。RSA算法基于一个十分简单的数论事实： 将两个大素数相乘十分容易，但那时想要对其乘积进行因式分解却极其困难，因此可以将乘积公开作为加密密钥。

  RSA算法是一种非对称密码算法，所谓非对称，就是指该算法需要一对密钥，使用其中一个加密，则需要用另一个才能解密。
RSA的算法涉及三个参数，n、e1、e2。
  其中，n是两个大质数p、q的积，n的二进制表示时所占用的位数，就是所谓的密钥长度。
e1和e2是一对相关的值，e1可以任意取，但要求e1与(p-1）*(q-1）互质；再选择e2，要求（e2*e1）mod((p-1）*(q-1））=1。（n，e1）,(n，e2）就是密钥对。其中 (n，e1）为公钥，(n，e2）为私钥。
  RSA加解密的算法完全相同，设A为明文，B为密文，则：A=B^e2 mod n；B=A^e1 mod n；（公钥加密体制中，一般用公钥加密，私钥解密）e1和e2可以互换使用，即：
A=B^e2 mod n；B=A^e1 mod n;   如果客户端开发，我们只是关心加密算法： 我们需要n（模量）和e（指数），将这两个放到平台rsa密码函数里生成密码。然后再调用rsa加密函数生成一串数字即可发往服务器。

非对称加密

1976年，美国学者Dime和Henman为解决信息公开传送和密钥管理问题，提出一种新的密钥交换协议，允许在不安全的媒体上的通讯双方交换信息，安全地达成一致的密钥，这就是“公开密钥系统”。相对于“对称加密算法”这种方法也叫做“非对称加密算法”。
与对称加密算法不同，非对称加密算法需要两个密钥： 公开密钥（publickey）和私有密钥（privatekey）。公开密钥与私有密钥是一对，如果用公开密钥对数据进行加密，只有用对应的私有密钥才能解密；如果用私有密钥对数据进行加密，那么只有用对应的公开密钥才能解密。因为加密和解密使用的是两个不同的密钥，所以这种算法叫作非对称加密算法。

非对称加密算法实现机密信息交换的基本过程是：甲方生成一对密钥并将其中的一把作为公用密钥向其它方公开；得到该公用密钥的乙方使用该密钥对机密信息进行加密后再发送给甲方；甲方再用自己保存的另一把专用密钥对加密后的信息进行解密。甲方只能用其专用密钥解密由其公用密钥加密后的任何信息。
非对称加密算法的保密性比较好，它消除了最终用户交换密钥的需要，但加密和解密花费时间长、速度慢，它不适合于对文件加密而只适用于对少量数据进行加密。
经典的非对称加密算法如RSA算法等安全性都相当高 .非对称加密的典型应用是数字签名。
采用双钥密码系统的加密方法，在一个过程中使用两个密钥，一个用于加密，另一个用于解密，这种加密方法称为非对称加密，也称为公钥加密，因为其中一个密钥是公开的（另一个则需要保密）。

数字签名

数字签名就是将上面两个技术的融合，达到一种非常安全的信息传递机制。经过上面的介绍，那么数字签名就容易理解了。如图1

从上图中容易发现“ 摘要” “ 私钥”“ 公钥”几个关键技术，当然这个模式本身就是“ 非对称加密”

再配一张数字签名流程图

网络安全-RSA非对称加密算法、数字签名

SHA-1

RSA加密算法

非对称加密

数字签名

相关文章：

网络安全-RSA非对称加密算法、数字签名

【AI日记】25.01.13

Mysql--运维篇--空间管理（表空间，索引空间，临时表空间，二进制日志，数据归档等）

JVM面试相关

【leetcode 13】哈希表 242.有效的字母异位词

Blazor开发复杂信息管理系统的优势

ue5 1.平A，两段连击蒙太奇。鼠标点一下，就放2段动画。2，动画混合即融合，边跑边挥剑，3，动画通知，动画到某一帧，把控制权交给蓝图。就执行蓝图节点

2025，AI走向何方？暴雨技术专家为您展望

Threejs实现区块链网络效应

宁德时代C++后端开发面试题及参考答案

【三维数域】三维数据调度-负载均衡和资源优化

Linux服务器网络丢包场景及解决办法

【信息系统项目管理师】高分论文：论信息系统项目的采购管理（数据中台项目）

AI语音机器人大模型是什么?

极客说｜Azure AI Agent Service 结合 AutoGen/Semantic Kernel 构建多智能体解决⽅案

SparrowRTOS系列：链表版本内核

Elasticsearch—索引库操作(增删查改)

RabbitMQ高级篇

R4-LSTM学习笔记

Unity搭配VS Code使用

简易版抽奖活动的设计技术方案

Opencv中的addweighted函数

【Go】3、Go语言进阶与依赖管理

Typeerror: cannot read properties of undefined (reading ‘XXX‘)

MySQL账号权限管理指南：安全创建账户与精细授权技巧

【7色560页】职场可视化逻辑图高级数据分析PPT模版

RSS 2025｜从说明书学习复杂机器人操作任务：NUS邵林团队提出全新机器人装配技能学习框架Manual2Skill

MinIO Docker 部署：仅开放一个端口

Proxmox Mail Gateway安装指南：从零开始配置高效邮件过滤系统

【Linux】自动化构建-Make/Makefile