【网络安全技术】消息认证技术

最新推荐文章于 2024-09-04 10:32:47 发布
原创 最新推荐文章于 2024-09-04 10:32:47 发布 · 1.1k 阅读 · 20 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#web安全 #安全 #哈希算法

本文探讨了哈希函数的安全性质,如抗原像攻击、抗第二原像攻击和碰撞避免,介绍了SHA-1的运算过程。同时,文章对比了消息摘要、MAC(消息认证码)和数字签名在保证信息完整性和防止否认方面的应用,涉及公钥技术和HMAC算法。

一、哈希函数

1.安全性质

1)抗第一原像攻击(Preimage Resistance

给定哈希后的值,很难找到哈希前的原消息。这很好理解,需要哈希函数具有单向性。

一个简单的例子就是密码存储系统,用户登录服务器需要密码匹配,服务器出于安全考虑不会存储用户密码,会存储用户密码的哈希值,这样,每次用户发来密码,进行哈希来看是否一致。这样的话,即使黑客获得了用户密码的哈希值,也没办法登录系统。

2)抗第二原像攻击(Second Preimage Resistance

给定消息m和哈希后的值,很难找到另一个消息n,使得n哈希后的值和m哈希后的值一样。

一个简单的例子是软件下载时使用哈希来校验文件的integrity,用户下载软件后,使用哈希函数得到值,来和开发者提供的哈希值对比,如果一致就认为下载的文件没有被篡改。这里如果黑客可以通过开发者提供的哈希值和文件,找到一个哈希值一样的文件,那么他就可以替换掉这个文件。

3)碰撞避免(Collision Resistance

对于一个哈希函数,对于找到两个具有相同哈希值的消息m,n是计算上不可能的。尽管哈希是理论上无限的域向固定域的映射,总会碰撞,但是要保证计算上找不到这个碰撞。

一个简单的例子是,发送信息的人本来就是黑客。例如b找到了两个相同哈希值的文件,他让a签署,文件1只需要a付出很小的代价,而文件2需要a付出很大的代价。那么b就将文件1发给a签,签完之后说a签的是文件2。

2.SHA-1

任意长比特串-->160bits哈希值

1)padding

先在后面补1,然后补0直到长度L%512=(512-64),因为sha-1每次对512bit做处理,所

最低0.47元/天 解锁文章
基于哈希函数的消息认证码HMAC
新时代农民工
07-04 831
HMAC,全称为Hash-based Message Authentication Code(基于哈希函数的消息认证码),是一种用于验证消息完整性和认证的算法。HMAC结合了哈希函数(如MD5、SHA-1、SHA-256等)和密钥来生成一个固定长度的认证码。它的安全性基于哈希函数的性质和密钥的保密性。HMAC的关键特性是它不仅依赖于原始消息的内容,还依赖于密钥。因此,即使两个消息的内容相同,只要密钥不同,生成的认证码也会不同,从而增加了安全性。
【CN007】数据安全笔记7 —— 哈希函数与数字签名
qq_42950838的博客
06-03 1180
笔者:YY同学 生命不息,代码不止。好玩的项目尽在GitHub 文章目录哈希函数(Hash Function)数字签名(Digital Signatures)三种数字签名算法其他签名算法 哈希函数(Hash Function) 哈希实质上是一个映射,哈希函数的作用是将变长的数据映射成定长的数据。期间可能会有多个原像(pre-image)对应到同一个输出上,一个好的哈希函数会让这些分布尽可能看上去随机。 数字签名(Digital Signatures) 用于认证该加密信息是否为特定的人寄出,数字
消息完整性和哈希函数 哈希碰撞与生日攻击 HMAC (Message Integrity and Hash Function)
qq_42141943的博客
05-12 3164
消息完整性和哈希函数1. Message Integrity - 消息的完整性1.1 消息安全性和消息完整性的联系2. Message Authentication Code - 消息认证码2.1 Defination2.2 MAC 安全的定义2.2 Replay Attacks - MAC的不足2.3 MAC Contruction for Fixed-length Message 1. Message Integrity - 消息的完整性 前面我们很详细的讲解了 怎么保证信息的安全性, 从古典加密方式,
密码学学习笔记(二十三):哈希函数的安全性质:抗碰撞性,抗第一原象性和抗第二原象性
weixin_54634208的博客
12-05 8072
哈希/散列函数的安全性质
消息认证
ddsefuksm83459426的博客
06-25 696
消息认证技术实现了消息完整性 消息完整性有来源完整性、数据完整性、不可否认性。 消息认证的主要技术:散列函数、消息认证码、数字签名。 散列函数:实现了数据完整性 消息认证码:实现了数据、来源两个完整性。 HMAC:mac = H ( opid xor k + H( ipad xor M)) CMAC:分组循环加密。注:k1 , k2的生成涉及到有限域的计算。 ...
【密码学】消息认证
qq_39780701的博客
07-11 1285
什么是消息认证?实现消息认证有哪些方式?
网络安全 消息认证技术笔记
在校大学生
12-22 1647
是用户向系统出示自己身份证明的过程;是系统查核用户身份证明的过程。认证技术基于秘密信息的身份认证基于信任物体的身份认证基于生物特征的身份认证基于秘密信息的身份认证——根据用户独知的东西来证明身份依靠一段设定的密码依靠某个问题的答案依靠动态口令容易泄露,截获,安全性不高基于信任物体的身份认证——根据用户所拥有的东西来证明身份依靠某种智能卡依靠身份证依靠某种电子指环(交互信号)或者电子钥匙(磁场和声音)
【等保测评】网络安全服务认证技术规范(等级保护测评)
weixin_45840241的博客
08-02 2732
5.1.3.4 报告编制阶段,应客观描述等级保护对象已采取的有效保护措施和存在的主要安全问题情况, 指出等级保护对象安全保护现状与相应等级的保护要求之间的差距,分析差距可能导致被测评系统面临的风险,给出等级保护测评结论,形成测评报告,测评报告应依据公安行政主管部门统一制订的网络安全等级保护测评报告模版的格式和内容要求编写,测评报告应通过评审并有相关记录。依据 GB/T 36959 提出的等级保护测评服务人员能力要求, 经授权的等级保护测评人员能力评估机构考核通过的专业测评技术人员。
【愚公系列】《网络安全应急管理与技术实践》 006-网络安全应急技术与实践(自查技术
热门推荐
时光隧道
02-06 10万+
网络安全应急技术与实践是指在网络安全事件发生时,及时、有效地采取应对措施,限制损失并恢复正常运行的能力。自查技术是指通过对系统进行主动扫描和检测,发现并修复潜在的安全漏洞和风险。以下内容属于固定流程,来源于书本整理。
【愚公系列】 《网络安全应急管理与技术实践》 001-网络安全应急管理(概论)
时光隧道
02-04 10万+
在当今数字化时代,网络安全已成为一个全球性的重要问题。随着互联网的普及和信息技术的迅猛发展,网络安全问题也随之增加。各类网络攻击、数据泄露、网络钓鱼等事件频繁发生,给个人、企业和国家带来重大影响。为了应对这些网络安全威胁,各国政府和组织纷纷加强网络安全的防护和应急管理能力。网络安全应急管理是指通过早期预警、紧急响应、事后排查和风险评估等措施,迅速应对网络安全事件,并将损失降到最低的一系列行动。
【愚公系列】《网络安全应急管理与技术实践》 005-网络安全应急技术与实践(黑客入侵技术
时光隧道
02-06 10万+
WHOIS查询是一种用于确定域名或IP地址的所有者和注册信息的公共数据库查询服务。使用WHOIS查询,您可以查找域名的注册商、注册日期、到期日期、域名所有者的联系信息以及域名服务器等相关信息。WHOIS协议通常使用TCP端口43进行通信。请注意,由于WHOIS是公开数据库,因此某些敏感信息(例如个人联系信息)可能会被隐藏或保护,以保护个人隐私。
计算机消息认证的主要方法,事业单位考试计算机网络知识:网络认证技术消息认证技术...
weixin_39702400的博客
07-29 1446
【导语】在事业单位考试中,计算机专业知识的复习向来是考生复习备考阶段的一大重点,其中中公为计算机网络知识的复习为考生提供知识点梳理,帮助考生备考!随着网络技术的发展,对网络传输过程中信息的保密性提出了更高的要求,这些要求主要包括:(1)对敏感的文件进行加密,即使别人截取文件也无法得到其内容。(2)保证数据的完整性,防止截获人在文件中加入其他信息。(3)对数据和信息的来源进行验证,以确保发信人的身份...
消息认证原理
weixin_43211186的博客
03-14 7359
5.2 消息认证 0x01 消息认证定义 首先我们看一下百科给出的定义: 消息认证(message authentication) 验证消息的完整性,当接收方收到发送方的报文时,接收方能够验证收到的报文是真实的和未被篡改的 验证信息的发送者是真正的而不是冒充的,即数据起源认证 验证信息在传送过程中未被篡改、重放或延迟等 0x02 消息认证函数 Hash认证:利用单向散列函数进行认证 单向散列函数的性质: 输出的长度固定 能快速计算出散列值(消息越长计算时间越
网络信息安全消息认证
Lee.rw的博客
07-30 8012
消息认证 用来验证消息完整性的一种机制或服务。消息认证确保收到的数据确实和发送时的一样(没有修改、插入、删除或者重放),且发送方声称的身份是真实有效的。 什么是消息认证 用来验证消息完整性的一种机制或服务。消息认证确保收到的数据确实和发送时的一样(没有修改、插入、删除或者重放),且发送方声称的身份是真实有效的。 消息认证关心的问题 保护消息的完整性 验证发起方身份 消息源的不可...
网络安全】第3章公钥加密和消息认证(1)消息认证方法
_
05-14 1738
如果计算得到的MAC与收到的MAC相同,可以保证消息来自其所声称的发送方(消息认证),可以保证消息未被更改(完整性认证)。MAC的一种替代方法是使用单向散列函数,又称单向hash函数,可以把任意长的输入消息串变化成固定长的输出串且由输出串难以得到输入串的一种函数。当A有消息要发送给B时,A计算消息认证码(MAC),作为消息和密钥的一个函数,MACm=F(K,M)Hash函数H():可变大小的消息M为输入,产生固定大小的消息摘要H(M)作为输出。是一个公开的函数,将任意长的信息映射成一个固定长度的信息。
消息认证码(MAC)
最新发布
坚定目标,超越自我
09-04 2016
消息认证码(MAC,Message Authentication Code)是一种用于验证消息完整性和确保消息来源真实性的加密技术。MAC通过将消息(例如,文件、数据包等)和一个秘密密钥作为输入,生成一个短小的固定长度的值(即MAC值或MAC标签)。接收方使用相同的密钥和相同的算法重新计算并验证这个MAC值,以确保消息在传输过程中未被篡改,并验证消息是由持有共享密钥的发送方发送的。
《计算机系统与网络安全》第五章 消息认证与数字签名
猫头虎技术团队:授渔优于赠鱼,兴趣引领智慧,探索之乐尤显珍贵。商务合作+:Libin9iOak ,万粉变现+:优快云WF,猫头虎承诺每年免费为100名C站创作者做账号流量诊断服务!全网搜:猫头虎技术团队,点击文章底部名片或直接私信我一切皆可谈,快找虎哥!
06-27 3038
消息认证又叫报文认证,是消息的接收者验证消息的真实性和完整性的过程与技术。真实性就是验证消息发送者他是真实的而非假冒的。也就是说假如消息的发送者声称是张三,我们要验证一下这个张三他是否是真的张三,这个又叫做信源鉴别,就是信息的源头鉴别它的真伪。另外还要验证消息的完整性,就是验证消息在传送或者存储过程当中没有被篡改,存放、乱序或者延迟等攻击。这个消息认证是防止主动攻击的重要技术,这个主动攻击主要针对真实性和完整性进行攻击,主要包括假冒,假冒某个合法的实体发送一个消息
信息安全(五)——消息认证、数字签名及PGP
圣三一
05-04 1万+
消息认证 消息认证 (Message Authentication):是一个证实收到的消息来自可信的源点且未被篡改的过程。 散列函数: 概念 散列函数 (Hash Functions):一个散列函数以一个变长的报文作为输入,并产生一个定长的散列码,有时也称报文摘要,作为输出。 散列函数(又称杂凑函数)是对不定长的输入产生定长输出的一种特殊函数:h = H(M) 其中M是变长的消息 h=H(M)是定...
第五章—消息认证与数字签字
星辰的博客
11-30 2495
消息认证消息接收者证实收到的消息来自可信的源点且未被篡改的过程,用来防止主动攻击的,包括伪装、内容修改、顺序修改、计时修改。 目的:保证消息的真实性和完整性,使接受者能识别报文的源、内容的真伪和时间的有效性。 消息认证模型:三元组(K,T,V) 认证函数:三类:消息加密函数、消息认证码、散列函数 散列函数:h = H(M) 输入:任意长度的消息M 输出:固定长度的散列值H(M) 单向函数:正向计算容易,反向计算困难 消息M的所有位的函数:消息中的任何一位或多位的变化都将导致该散列值的变化 Hash函数.
C#实现WebService安全认证与Soap扩展技术
在.NET框架中,C#语言被广泛用于开发各种网络服务。WebService是一种基于Web的应用服务,它允许应用程序通过网络使用Web服务,实现跨平台的编程...这些技术的熟练运用能够帮助开发者构建出既安全又高效的网络服务应用。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值