上一篇我们详细介绍了不可篡改的账本区块链的数据结构的实现。其核心技术第一是数字签名,比特币采用的是椭圆曲线数字签名算法。第二是加密级别的哈希,比特币采用的是SHA256。 然而在我们的系统里,依然只有一个寡头负责记账。我们固然不用担心交易记录被伪造,因为有数字签名。我们也不用担心区块被篡改,因为可以 ...
分类:
其他好文 时间:
2018-03-31 13:10:29
阅读次数:
168
client (有w的公钥) < > website (公钥+私钥) | | | | - -- hack 目的:公私钥保证数据安全 数字签名为了保证数据完整 client 访问website得到证书,用证书加密数据,website得到数据后用私钥解密 website用私钥加密,发送给client,得 ...
分类:
其他好文 时间:
2018-03-29 13:29:05
阅读次数:
131
Linux下实现加签、验签 1.使用OpenSSL 生成公钥和密钥; 2.使用私钥对文件进行加签、并验证 3.查看OpenSSL和帮助 4.拿加签的原文件和加签后的文件使用Java代码进行对比; 注:私钥必须是通过pkcs8 进行编码以后的; 5.验证结果: ...
分类:
编程语言 时间:
2018-03-28 15:36:51
阅读次数:
185
将原文进行哈希计算 1)A >哈希值(即数字摘要MD) A的私钥对数字摘要进行加密 2)A >数字签名(DS) 使用对称密钥对原文、数字签名、A的公钥进行加密 3)A >加密信息 使用B的公钥对对称密钥进行加密 4)A >数字信封(DE) 5)A >将加密信息和数字信封发送给B 用B的私钥解密数字信 ...
分类:
其他好文 时间:
2018-03-27 18:49:22
阅读次数:
136
来源合法性验证:1、数字签名私钥签名2、完整性哈希在系统光盘中有一个公钥,可以用来验证程序包来源的合法性这个提示就是本机没有光盘上的公钥本地的公钥在什么地方?现在就没有告警了再用-K验证一下
分类:
系统相关 时间:
2018-03-17 22:06:18
阅读次数:
293
数字签名是什么?(需要理解双钥加密) 作者:David Youd 翻译:阮一峰 原文网址:http://www.youdzone.com/signature.html 1. 鲍勃有两把钥匙,一把是公钥,另一把是私钥。 2. 鲍勃把公钥送给他的朋友们 帕蒂、道格、苏珊 每人一把。 3. 苏珊要给鲍勃写 ...
分类:
其他好文 时间:
2018-03-12 16:59:59
阅读次数:
117
JWT是一种用于双方之间传递安全信息的简洁的、URL安全的表述性声明规范。JWT作为一个开放的标准(RFC 7519),定义了一种简洁的,自包含的方法用于通信双方之间以Json对象的形式安全的传递信息。因为数字签名的存在,这些信息是可信的,JWT可以使用HMAC算法或者是RSA的公私秘钥对进行签名。 ...
分类:
其他好文 时间:
2018-03-11 00:31:14
阅读次数:
168
数字证书 数字证书用来证明某个公钥是谁的,并且内容是正确的。 对于非对称加密算法和数字签名来说,很重要的一点就是公钥的分发。一旦公钥被人替换(典型的如中间人攻击),则整个安全体系将被破坏掉。 怎么确保一个公钥确实是某个人的原始公钥? 这就需要数字证书机制。 顾名思义,数字证书就是像一个证书一样,证明 ...
分类:
其他好文 时间:
2018-03-09 20:25:33
阅读次数:
165
数字签名 类似在纸质合同上签名确认合同内容,数字签名用于证实某数字内容的完整性(integrity)和来源(或不可抵赖,non repudiation)。 一个典型的场景是,A要发给B一个文件(一份信息),B如何获知所得到的文件即为A发出的原始版本?A先对文件进行摘要,然后用自己的私钥进行加密,将文 ...
分类:
其他好文 时间:
2018-03-09 20:21:50
阅读次数:
213
区块链其实是一种点对点的分布式存储系统,它不依赖于某个节点,所有的节点上都有所有的账本信息(理论上)。下面是比较准确的描述: 区块链能够保证用户的数据安全,那么它的基础就是密码学技术。 密码学技术涉及太广了,包括 hash算法与摘要、加密算法、数字签名和证书、PKI体系、Merkle树、同态加密等, ...
分类:
其他好文 时间:
2018-03-09 17:55:45
阅读次数:
242
