数字签名是一种用于验证数据完整性和来源身份的技术。它基于公钥密码学,允许数据的发送方使用其私钥对数据进行签名,而接收方则可以使用发送方的公钥来验证签名的有效性。

本文涉及的产品
云原生网关 MSE Higress,422元/月
容器镜像服务 ACR,镜像仓库100个 不限时长
注册配置 MSE Nacos/ZooKeeper,118元/月
简介: 数字签名是一种用于验证数据完整性和来源身份的技术。它基于公钥密码学,允许数据的发送方使用其私钥对数据进行签名,而接收方则可以使用发送方的公钥来验证签名的有效性。

一、数字签名简介

数字签名是一种用于验证数据完整性和来源身份的技术。它基于公钥密码学,允许数据的发送方使用其私钥对数据进行签名,而接收方则可以使用发送方的公钥来验证签名的有效性。数字签名的主要目的是确保数据的完整性(数据在传输过程中未被篡改)和来源的真实性(数据确实来自声称的发送者)。

二、Python中的cryptography模块

cryptography是一个Python库,提供了各种密码学原语和实用程序,包括数字签名。它支持多种加密算法和哈希函数,并且易于使用。

三、数字签名流程

  1. 选择算法:首先,您需要选择一种适合您需求的签名算法。常见的签名算法包括RSA、ECDSA等。
  2. 生成密钥对:使用所选算法生成一个公钥和一个私钥。私钥用于签名数据,而公钥用于验证签名。
  3. 签名数据:使用私钥和哈希函数对要签名的数据进行签名。这通常涉及计算数据的哈希值,然后使用私钥对哈希值进行加密。
  4. 验证签名:接收方收到签名数据后,使用公钥和相同的哈希函数来验证签名。这涉及重新计算数据的哈希值,然后使用公钥解密签名中的哈希值,并比较两者是否相同。

四、Python代码示例

下面是一个使用RSA算法进行数字签名的Python代码示例:

from cryptography.hazmat.primitives import hashes
from cryptography.hazmat.primitives.asymmetric import padding
from cryptography.hazmat.primitives.serialization import load_pem_private_key, load_pem_public_key
from cryptography.exceptions import InvalidSignature
from os import urandom

# 假设您已经有了PEM格式的私钥和公钥文件
PRIVATE_KEY_FILE = 'private_key.pem'
PUBLIC_KEY_FILE = 'public_key.pem'

# 加载私钥和公钥
with open(PRIVATE_KEY_FILE, 'rb') as key_file:
    private_key = load_pem_private_key(
        key_file.read(),
        password=None,  # 如果私钥有密码,请在此处提供
    )

with open(PUBLIC_KEY_FILE, 'rb') as key_file:
    public_key = load_pem_public_key(key_file.read())

# 要签名的数据
data = b'This is a message to be signed.'

# 签名数据
signature = private_key.sign(
    data,
    padding.PSS(
        mgf=padding.MGF1(hashes.SHA256()),
        salt_length=padding.PSS.MAX_LENGTH
    ),
    hashes.SHA256()
)

# 验证签名
try:
    public_key.verify(
        signature,
        data,
        padding.PSS(
            mgf=padding.MGF1(hashes.SHA256()),
            salt_length=padding.PSS.MAX_LENGTH
        ),
        hashes.SHA256()
    )
    print("Signature is valid!")
except InvalidSignature:
    print("Invalid signature!")

# 生成随机数据并签名(用于演示)
random_data = urandom(32)
random_signature = private_key.sign(
    random_data,
    padding.PSS(
        mgf=padding.MGF1(hashes.SHA256()),
        salt_length=padding.PSS.MAX_LENGTH
    ),
    hashes.SHA256()
)

# 尝试使用错误的公钥验证签名(应该失败)
try:
    # 假设我们有一个错误的公钥
    wrong_public_key = ...  # 这里应该加载一个不同的公钥
    wrong_public_key.verify(
        random_signature,
        random_data,
        padding.PSS(
            mgf=padding.MGF1(hashes.SHA256()),
            salt_length=padding.PSS.MAX_LENGTH
        ),
        hashes.SHA256()
    )
    print("This should not happen! (But it did...)")
except InvalidSignature:
    print("Signature verification failed as expected.")

五、代码解释

  1. 导入必要的模块和函数:我们从cryptography模块中导入了进行数字签名所需
    处理结果:

    一、数字签名简介

    数字签名是一种用于验证数据完整性和来源身份的技术。它基于公钥密码学,允许数据的发送方使用其私钥对数据进行签名,而接收方则可以使用发送方的公钥来验证签名的有效性。数字签名的主要目的是确保数据的完整性(数据在传输过程中未被篡改)和来源的真实性(数据确实来自声称的发送者)。

    二、Python中的cryptography模块

    cryptography是一个Python库,提供了各种密码学原语和实用程序,包括数字签名。它支持多种加密算法和哈希函数,并且易于使用。

    三、数字签名流程

  2. 选择算法:首先,您需要选择一种适合您需求的签名算法。常见的签名算法包括RSA、ECDSA等。
    生成密钥对:使用所选算法生成一个公钥和一个私钥。私钥用于签名数据,而公钥用于验证签名。
    签名数据:使用私钥和哈希函数对要签名的数据进行签名。这通常涉及计算数据的哈希值,然后使用私钥对哈希值进行加密。
    验证签名:接收方收到签名数据后,使用公钥和相同的哈希函数来验证签名。这涉及重新计算数据的哈希值,然后使用公钥解密签名中的哈希值,并比较两者是否相同。

    四、Python代码示例

    下面是一个使用RSA算法进行数字签名的Python代码示例:
    ```python

    假设您已经有了PEM格式的私钥和公钥文件

    加载私钥和公钥

    private_key = load_pem_private_key(
    key_file.read(),
    password=None, # 如果私钥有密码,请在此处提供
    )
    with open(PUBLIC_KEY_FILE, 'rb') as keyfile
    public_key = load_pem_public_key(key_file.read())

    要签名的数据

    签名数据

    data,
    padding.PSS(
    mgf=padding.MGF1(hashes.SHA256()),
    salt_length=padding.PSS.MAX_LENGTH
    ),
    hashes.SHA256()

    验证签名

    public_key.verify(
    signature,
    data,
    padding.PSS(
    mgf=padding.MGF1(hashes.SHA256()),
    salt_length=padding.PSS.MAX_LENGTH
    ),
    hashes.SHA256()
    )
    print("Signature is valid!")
    print("Invalid signature!")

    生成随机数据并签名(用于演示)

    random_data,
    padding.PSS(
    mgf=padding.MGF1(hashes.SHA256()),
    salt_length=padding.PSS.MAX_LENGTH
    ),
    hashes.SHA256()

    尝试使用错误的公钥验证签名(应该失败)

    假设我们有一个错误的公钥

    wrong_public_key = ... # 这里应该加载一个不同的公钥
    wrong_public_key.verify(
    random_signature,
    random_data,
    padding.PSS(
    mgf=padding.MGF1(hashes.SHA256()),
    salt_length=padding.PSS.MAX_LENGTH
    ),
    hashes.SHA256()
    )
    print("This should not happen! (But it did...)")
    print("Signature verification failed as expected.")
  3. 导入必要的模块和函数:我们从cryptography模块中导入了进行数字签名所需
相关文章
|
7月前
|
JSON 小程序 数据安全/隐私保护
小程序动态调试-解密加密数据与签名校验
本文主要讲解微信小程序加密、验签的情况下如何进行动态调试已获取签名以及加密信息
|
25天前
|
算法 安全 数据安全/隐私保护
散列值数据完整性验证
散列值数据完整性验证
46 11
|
3月前
|
API Windows
研究了一下验证数字签名的代码
研究了一下验证数字签名的代码
|
5月前
|
算法 安全 数据安全/隐私保护
支付系统---微信支付09------数字签名,现在Bob想要给Pink写一封信,信件的内容不需要加密,怎样能够保证信息的完整性,使用信息完整性的主要手段是摘要算法,散列函数,哈希函数,H称为数据指纹
支付系统---微信支付09------数字签名,现在Bob想要给Pink写一封信,信件的内容不需要加密,怎样能够保证信息的完整性,使用信息完整性的主要手段是摘要算法,散列函数,哈希函数,H称为数据指纹
|
7月前
|
监控 安全 网络安全
秘钥通信如何防止数据在传输过程中被篡改?
【5月更文挑战第14天】秘钥通信如何防止数据在传输过程中被篡改?
112 0
|
7月前
|
数据采集 存储 数据库
数据完整性验证
数据完整性验证
493 3
由于没有公钥,无法验证下列签名: NO_PUBKEY 23E7166788B63E1E
由于没有公钥,无法验证下列签名: NO_PUBKEY 23E7166788B63E1E
231 0
|
数据安全/隐私保护
bycrypt 加密和校验
bycrypt 加密和校验
143 0
|
数据安全/隐私保护 Windows 安全