数字摘要(Digital Digest)又称消息摘要（Message Digest），将任意长度的输入信息经过hash函数运算得到固定长度的输出值，这个值称之为摘要值或者信息指纹。hash函数必须具备两个基本特征：单向性 和 抗碰撞性，单向性：指只能从输入推导出输出，而不能从输出反推输入值；抗碰撞性：指不能同时找到两个不同的输入值使其输出结果完全一致。hash函数的应用主要包括：数据校验（检测数据修改）、口令存储（加salt）、数字签名。

签名的驱动程序是一种包含数字签名的设备驱动程序。数字签名是一种电子安全性标记，可以指明软件的发行者，以及是否有人已更改驱动程序包的原始内容。如果驱动程序已由使用证书颁发机构验证其身份的发行者签名，则可以确信驱动程序实际来自该发布者并且没有被更改。本文章包含三种解除数字签名认证限制的方案，辛苦码字，希望能够帮到您~

RSA算法和MD5算法实现的数字签名RSA算法和MD5算法实现的数字签名RSA算法和MD5算法实现的数字签名

一、实验名称: 杂凑函数MD5、数字签名 二、 实验目的 1、 掌握MD5算法的工作原理。 2、 了解字典攻击的工作原理。 3、 了解RSA数字签名体制。 三、 实验基本方法 1、编写一个MD5算法，编程语言任选； 2、编程实现对一个字符串计算其MD5杂凑值； 3、编程实现利用字典攻击的MD5反算法。（自习设计算法） 4、 利用学院实验室的密码学实验平台，完成RSA数字签名和签名验证实验。 说明： 1、MD5算法可以自编，也可以网上下载现成算法，参见学校教学平台本课程的参考程序。 四、 实验步骤 1、 编写一个MD5算法。 2、 编程实现对一个字符串计算其MD5杂凑值。 3、 对一个字符串计算并记录其杂凑值，改变1位明文信息观察并记录MD5的输出。重复3次。 4、 编程实现利用字典攻击的MD5反算法。* 5、 假设字符串是全数字的4位口令，利用上面程序破解口令。* 6、 利用学院实验室的密码学实验平台，完成RSA数字签名和签名验证实验。 7、 对同一段字符，改变其中的描述，内容不变（例如：空格的多少、改变标点的全角半角等）观察签名后的结果。

随着Internet的快速发展，让我们步入了一个网络全球化的新信息时代，在网上购物或是进行证券交易等商务活动备受青睐。电子商务等网络应用系统也因此得到了迅猛发展。大量的数字信息通过网络平台进行交换、存储和传输，带来了人们巨大的好处与方便。然而与此同时，人们又受到了来自不安全协议的潜在威胁，所以网络信息安全已成为信息社会的燃眉之急。 通常我们主要根据印章或亲笔签名证明一般的文件或书信等纸质文档的真实性，而当下，信息交流的主体主要电子版的文档，纸质文件已成为了过去，如何辨别电子文档的真实性正逐渐成为困挠人们的一大难题。现下一些人的做法是进行电子签名，所谓电子签名就是在文件中增加能够标记作者的一段特征数据，以此实现签名。这样，作者能够通过数字签名证明自己身份，读者也可以通过数字签名查证作者身份。

使用数字签名验证文件是否被修改. 基本原理： 发送方： 1. 生成公钥和私钥并保存至文件public.key和private.key。 2. 根据要发送的文件内容生成签名并写入文件signature.dtx。 3. 将公钥文件、签名文件和要发送的文件一起发送给接受方。 接受方： 1. 读取发送方发送的公钥文件 2. 读取发送方发送的签名文件。 3. 读取发送方发送的文件。 4. 根据发送方发送的公钥对发送方发送的文件进行签名。 5. 对比生成的签名和发送方发送的签名是否一致。

package main import ( os encoding/pem crypto/x509 crypto/rsa crypto/sha256 crypto/rand crypto fmt ) //生成RSA私钥和公钥，保存到文件中 func GenerateRSAKey(bits int){ //GenerateKey函数使用随机数据生成器random生成一对具有指定字位数的RSA密钥 //Reader是一个全局、共享的密码用强随机数生成器 privateKey, err := rsa.GenerateKey(rand.Reader

64Signer能帮助你一步到位完成系统设置和文件签名等一系列的工作。使用过程： 运行工具后它能够正确显示当前系统的Test Signing设置。如果此属性已被打开，则“Enable Test Signing Option”是自动钩住的；否则用户需点击一下（第一个点击）。然后用户应将驱动文件拖拽到用户界面中来，或者手动输入路径，或者点击Open按钮从而通过文件对话框来选择。最后点击Sign按钮。

ECDH算法实现 包含数字证书和数字签名的 Authenticate Key Exchange，代码可以完美跑通, 其中client跑在本地, 另一个跑在虚拟机上, 记得把 ip 和 port 改成自己的

基于国产密码算法 SM2 数字签名标准，设计了一种代理保护代理签名方案。通过对代理授权机制的设计，实现了对代理签名者的保护；通过对 SM2 数字签名算法的改进，实现了代理者代表原始签名者的代理签名；安全分析表明，设计的算法具有可验证性、可识别性、可区分性、不可否认性和强不可伪造性。最后，利用C语言及Polarssl库对该方案进行了实现，并与SM2数字签名进行了性能比较。分析表明，该算法在性能上具有较好的可用性。