数字签名

目录 基础了解 什么是强名？ 强名的意义是什么？ 为什么需要强名？是否所有DLL都需要强名称才能创建？ 在实时情况下如何使用强名称 本文链接: link . @(为什么要对DLL进行签名) 曾经在一个项目中，要求您为DLL创建一个强名称，并且为一个项目创建一个强名称，然后编译项目解决方案开始出现奇怪的编译错误。我去过很多次。面对这些问题时，我有些疑问浮出水面。 基础了解 让我们仔细阅读以下基础知识。我们将调查以下内容 组装 加密 散列 数字签名 Assembly： Assembly是用于部署，安全性和版本控制的已编译代码库。EXE和DLL是不同类型的程序集。它由名称，文化，版本和公钥令牌组成。 加密加密是使用算法将信息转换为不可读的过程，并且只能使用称为密钥的特殊信息将不可读的信息转换为可读格式。 它们有两种类型 a） 对称密码学 b） 不对称密码 让我们仅关注非对称密码，因为对称密码是平直的直接密码。 由于使用了一对称为私钥和公钥的密钥，非对称密码技术为加密和解密数据提供了一种非常安全的机制。 **私钥绝不应传递给另一个实体。与公钥相反，它应该被传递。** 私钥由一个实体持有并被安全锁定。永远不要将其传递给另一个实体。公钥是相反的；您可以将公开密钥提供给任何要求它的人。 让我们考虑一个类比，盖茨和史蒂夫希望彼此交流。他们选择非对称方式。盖茨发送带有自动数字挂锁的打开盒子

讲这些概念之前，先讲讲非对称加密，与对称加密算法不同，非对称加密算法需要两个密钥：公开密钥（ publickey ）和私有密钥（ privatekey ）。公开密钥与私有密钥是一对，如果用公开密钥对数据进行加密，只有用对应的私有密钥才能解密；如果用私有密钥对数据进行加密，那么只有用对应的公开密钥才能解密。因为加密和解密使用的是两个不同的密钥，所以这种算法叫作非对称加密算法。非对称加密通常以 RSA （ Rivest Shamir Ad1eman ）算法为代表。 tips： 上面的概念中， 公钥和私钥都可以加 密解密， 也就是说一个密钥是公钥或者是私钥不是定死的， 是由你在使用的过程中自己划分的。 数字证书 一种文件的名称，好比一个机构或人的签名，能够证明这个机构或人的真实性。其中包含的信息，用于实现上述功能。其作用类似于现实生活中的身份证。最简单的证书包含一个公开密钥、名称以及证书授权中心的数字签名。一般情况下证书中还包括密钥的有效时间，发证机关 ( 证书授权中心 ) 的名称，该证书的序列号等信息。 数字证书是由认证中心颁发的。根证书是认证中心与用户建立信任关系的基础。在用户使用数字证书之前必须首先下载和安装。 认证中心是一家能向用户签发数字证书以确认用户身份的管理机构。为了防止数字凭证的伪造，认证中心的公共密钥必须是可靠的

1. 漏洞报告 2. 漏洞介绍 SMB是一个协议名，全称是Server Message Block（服务器消息快协议），用于在计算机间共享文件、打印机、串口等，电脑上的网上邻居由它实现。SMB签名是SMB协议中的安全机制，也称为安全签名。SMB签名旨在帮助提高SMB协议的安全性，为了防止在传输过程中修改SMB数据包，SMB协议支持SMB数据包的数字签名。所有Windows操作系统都支持客户端SMB组件和服务器端SMB组件。要利用SMB数据包签名，通信中涉及的客户端SMB组件和服务器端SMB组件必须启用或需要SMB数据包签名。如果服务器启用此设置，Microsoft网络服务器将不与Microsoft网络客户端通信，除非该客户端同意执行SMB数据包签名。同样，如果需要客户端SMB签名，则该客户端将无法与未启用数据包签名的服务器建立会话。默认情况下，在工作站，服务器和域控制器上启用客户端SMB签名。 SMB签名在性能上有一些权衡。如果网络性能对部署方案很重要，建议您不要使用SMB签名；如果要在高度安全的环境中使用SMB，建议您使用SMB签名。当启用SMB签名时，SMB将停止使用RDMA远程直接数据存取，因为最大MTU限制为1,394字节，这会导致邮件碎片和重组，并降低整体性能。 3. 漏洞危害 SMB服务上不需要签名。未经身份验证的远程攻击者可以利用此攻击对SMB服务器进行中间人攻击。

信息的加密与解密 信息的加密现有两种 对称加密：使用同一个密钥对信息进行加密和解密称为对称加密。 使用场景：A与B共同约定并存储一个密钥。 A -> B： A 使用密钥对数据进行加密后得到加密的信息发送给 B，B 使用该密钥对加密的信息进行解密，得到原始信息。 B -> A： B 使用密钥对数据进行加密后得到加密的数据发送给 A，A 使用该密钥对加密的数据进行解密，得到原始数据。 优点：加密解密速度快。 缺点： 相对不安全，由于 AB 双方使用的是同一个密钥进行加密解密，任何一方的密钥泄漏，整个加密解密过程就暴露了。 在与多方进行通信的时候必须使用不同的密钥，多个密钥造成密钥管理困难。如果 A 与 B 通信时和 A 与 C 通信时使用的是同一个密钥，那么如果 C 获取到了 A 与 B 通信时加密的信息就可以使用密钥进行解密，造成 A 与 B 之间信息的泄露。 非对称加密：加密和解密使用不同的密钥。如果加密使用的是公钥，那么就必须要私钥来解密。如果加密使用的是私钥，必须要公钥进行解密。在此需要先了解公钥、私钥这两个概念。 公钥：供给别人使用的密钥，使用公钥对信息加密的过程称之为加密，主要目的为防止信息传输过程中的泄漏。因为用于解密的私钥只有自己拥有。 私钥：供给自己使用的密钥，使用私钥对信息加密的过程称之为签名，主要目的是为了确保信息是由自己发出的

文章目录 信息安全基础技术与原理 认证技术 消息认证 身份认证 访问控制技术 访问控制模型 自主访问控制 强制访问控制 Bell-LaPadula 模型（BLP模型） Biba模型 Chinese Wall模型 基于角色的访问控制（RBAC） 访问控制技术 集中访问控制 AAA访问过程 RADIUS协议 TACACS协议 Diameter协议 非集中访问控制 单点登录机制（Single Sign On,SSO） Kerberos协议 SESAME 信息安全基础技术与原理 认证技术 认证（Authentication），用于证实某事是否真实或有效的过程。 消息认证 身份认证 认证和数字签名技术都是确保数据真实性的措施，但二者有着明显的区别： 1.认证总是基于某种收发双方共享的保密数据来认证被鉴别对象的真实性，而数字签名中用于验证签名的数据是公开的。 2.认证允许收发双方互相验证其真实性，不准许第三者验证，而数字签名允许收发双方和第三者都能验证。 3.数字签名具有发送方不能抵赖、接收方不能伪造和具有在公证人前解决纠纷的能力，而认证则不一定具备。 访问控制技术 访问控制模型 自主访问控制 强制访问控制 Bell-LaPadula 模型（BLP模型） Biba模型 Chinese Wall模型 基于角色的访问控制（RBAC） 访问控制技术 集中访问控制 AAA访问过程 RADIUS协议

一、什么是数字证书 数字证书就是互联网通讯中标志通讯各方身份信息的一系列数据，提供了一种在Internet上验证您身份的方式，其作用类似于司机的驾驶执照或日常生活中的身份证。它是由一个由权威机构-----CA机构，又称为证书授权(Certificate Authorit y)中心发行的，人们可以在网上用它来识别对方的身份。数字证书是一个经证书授权 中心数字签名的包含公开密钥拥有者信息以及公开密钥的文件。最简单的证书包含一 个公开密钥、名称以及证书授权中心的数字签名。一般情况下证书中还包括密钥的有 效时间，发证机关(证书授权中心)的名称，该证书的序列号等信息，证书的格式遵循 ITUT X.509国际标准。 一个标准的X.509数字证书包含以下一些内容： 证书的版本信息； 证书的序列号，每个证书都有一个唯一的证书序列号； 证书所使用的签名算法； 证书的发行机构名称，命名规则一般采用X.500格式； 证书的有效期，现在通用的证书一般采用UTC时间格式，它的计时范围为1950-2049; 证书所有人的名称，命名规则一般采用X.500格式； 证书所有人的公开密钥； 证书发行者对证书的签名。 二、为什么要用数字证书 基于Internet网的电子商务系统技术使在网上购物的顾客能够极其方便轻松地获 得商家和企业的信息，但同时也增加了对某些敏感或有价值的数据被滥用的风险。买

RSA公钥加密算法 是1977年由 罗纳德·李维斯特 （Ron Rivest）、阿迪 ·萨莫尔 （Adi Shamir）和伦纳德·阿德曼（Leonard Adleman）一起提出的。当时他们三人都在麻省理工学院 工作。RSA就是他们三人姓氏开头字母拼在一起组成的。 RSA是目前最有影响力的公钥加密算法 ，它能够抵抗到目前为止已知的绝大多数密码攻击，已被ISO推荐为公钥数据加密算法 。 RSA算法是一种非对称密码算法，所谓非对称，就是指该算法需要一对 密钥 ，使用其中一个加密，则需要用另一个才能解密。 关于RSA算法的原理，这里就不再详加介绍，网上各种资源一大堆。下面就开始介绍RSA加密解密JAVA类的具体实现。 import java.security.MessageDigest; import sun.misc.BASE64Decoder; import sun.misc.BASE64Encoder; public class Coder { public static final String KEY_SHA="SHA"; public static final String KEY_MD5="MD5"; /** * BASE64解密 * @param key * @return * @throws Exception */ public static byte[]

ActivePDF Toolkit 是一款功能强大的PDF创建和管理 控件 ，它可以帮助用户创建和管理PDF文件。控件提供的强大API，使得对pdf文件管理的任何自动化操作成为可能－用户可以附加，印戳，缝合，合并，喷绘，表单填充等。数字签名PDF文档，添加水印到PDF，嵌入flash文件，创建表单字段，合并页眉和页尾，提取和链接页，进行注释等。 具体功能： 动态pdf表单的创建和编辑 使用activePDF工具箱，你可以轻松地生成表单域，从而在你使用自定义的pdf模板来精确控制设计数据库报表时，来帮助你动态地创建表单。而且工具箱的表单填充功能可以帮助你根据来自任意数据源的数据将pdf表单域动态地设计组装，同时终端用户可以在本地保存填充的表单。activePDF工具箱还可以帮助用户设计包含有图片的表单，从而使得更换图片和调整图片大小变得非常简单。工具箱的表单瘦身功能可以将大表单中的臃肿的部分去除。表单瘦身之后只剩下表单内容，文件大小因此也急剧减小。 轻松生成pdf文件 activePDF工具箱的TextToPDF方法帮助你快速地将应用程序中的数据转换成安全的PDF文档。使用一些SQL查询，你可以生成复杂的企业用户可以分布式访问的报表，或者可以设计预先准备的pdf模板来生成标签，名片，邮件等。 pdf文档的提取和合并 activePDF工具箱可以帮助用户合并两个或者更多的PDF文件

理解公钥和私钥首先要区分 加密 和 认证 这两个概念！ 加密和认证 加密是将数据资料加密，使别人即使获取加密数据，也无法获取正确的资料内容，重点在于数据的安全性。 认证是是确定数据的真实发送方，使别人无法伪造或冒充，重点在于用户的真实性。 公钥和私钥 公钥和私钥通常称非对称加密(又称 不对称加密) 使用公钥和私钥的目的是为了安全的数据传输，必须实现如下目的: 发送方将数据加密，在数据传输过程中不能被别人看到真实数据内容 接收方能确定数据是发送方发送的数据，不是别人冒充。 首先解释公钥和私钥的意义和作用： 公钥：是公布出去给别人用的，可以被很多人获取。用来加密和验签 私钥：只能自己持有，并且不可以被其他人知道，用来解密和签名 公钥和私钥的作用：公钥加密私钥解密数据，私钥加密公钥解密。 公钥和私钥有以下原则：（密钥包括公钥和私钥） 一个公钥对应一个私钥 密钥对中，让大家都知道的是公钥，自己知道是私钥 如果用其中一个密钥加密数据，则只有对应的那个密钥才能解密 如果用其中一个密钥可以进行解密数据，则该数据必然由对应密钥进行加密 要达到数据安全传输的目的，必须发送方和接收方都持有对方的公钥和自己私钥，即任意一方持有自己的私钥和对方的公钥。 为了数据的安全性，A需要使用B的公钥来给数据加密，这样只有B的私钥才可以解密数据，这样保证了数据的安全性，这是数字签名。 为了保证数据发送方的真实性

从事商务工作的人，必然要处理带有机密信息的文档，需要分享这些文档的时候，如何谨慎小心地对待那些机密信息，说到底还是取决于自己。分享文档的目的不同，对文档的保护类型和级别也不一样。例如，只有授权的读者才能打开机密文档，或者需要隐藏部分个人数据。保护机密PDF文档，其实一个工具就可以搞定，这里就要说到ABBYY PDF Transformer+ OCR文字识别软件 了。接下来小编分享给大家一些方法，教大家使用ABBYY PDF Transformer+保护自己的PDF机密文件。 1、保护文档，预防未授权访问 文档，理应只有授权访问的人才可访问，可以通过密码来进行保护，防止除目标接收者以外的所有人打开和阅读文档内容，确保机密信息安全，仅对那些有密码的人开放，那么这个功能在哪里可以找到呢？ 打开ABBYY PDF Transformer+软件，点击文件 > 密码安全 > 用文档打开密码限制访问。 2、限制文档行为 在某些情况下，文档内容应对大多数人开放，但在使用过程中有时候可能需要一些限制，通过启用“限制”或“允许”密码，作者可以完全禁止打印或仅对低分辨率限制打印，还可以完全禁止编辑文档，或仅允许特定编辑，比如填充表单字段或允许评论—有很多可能性。有了“限制”密码，甚至还可以设置用户是否能够提取文档内容（如文本和文档里的图像），以及屏幕阅读软件是否可以“阅读”图像上的文本