密码学基础:完整性、源认证、数字签名详解 单向散列函数

最新推荐文章于 2025-03-12 22:02:36 发布
最新推荐文章于 2025-03-12 22:02:36 发布
阅读量1k 收藏 9
点赞数 12
文章标签: 密码学 MD5 sha 单向散列函数 公钥 私钥 签名
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/sunrj_niu/article/details/137329445
版权
本文详细解释了单向散列函数的概念、出现原因、特点,介绍了MD4/MD5和SHA系列算法,以及它们在文件完整性校验、消息认证码和数字签名中的应用,讨论了单向散列函数无法解决的问题和公钥密码的相关关系。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

密码学基础:完整性、源认证、数字签名详解

单向散列函数

单向散列函数出现的原因?

1.如图,客户如何确保文件是没有被修改过的?
在这里插入图片描述

2.可能有人想到了一个解决方案,保存之后,再拷贝一份,是可以解决这个问题的,如图所示:每次将文件做一次拷贝,然后进行比对
在这里插入图片描述
4.如果面向的文件对象为1T的数据或1万字的电子书时,拷贝对比的方法是否可行?
那么又会引发另一个问题:
如果原文件为100G,那么就需要保存100G的副本,这个方案这样看来是不可行的

在这里插入图片描述

5.若文件的本体拷贝对比方式不可行,能否获取文件的指纹呢?
通过文件的指纹来对比,是否就可以识别文件是否曾被篡改

如图所示:抓到凶手后的获取指纹与从数据库中提取到的嫌疑犯的指纹做比对,证明是否是一个人
散列值就相当于文件指纹
在这里插入图片描述
6.获取文件指纹的技术,便是‘单向散列函数’出现的原因

什么是单向散列函数

1.单向散列函数,有一个输入和输出:
1)输入称为消息
2)输出称为“散列值”
2.依据消息的内容来计算出散列值,再利用散列值来验证‘数据完整性’

比对流程:对重要文件做散列值计算,对比两边文件的散列值是否一样,一样,则证书文件完整;不一样,则证明文件呗修改了。
在这里插入图片描述

单向散列函数的特点

最低0.47元/天 解锁文章
YOLO—yeah
关注
散列消息认证码HMAC(附码实现)
听雨草堂
07-12 703
HMAC(Hash-based Message Authentication Code,扩展为keyed-Hash Message Authentication Code)是一种基于散列函数消息认证码(MAC)算法,同时结合一个加密密钥,用于确保消息的完整性身份验证,以及防止消息被篡改或伪造。 HMAC算法的原理是将消息与一个密钥进行结合,并使用散列函数(如SHA-256、MD5、SM3等)对结合后的结果进行计算。这个计算结果就是HMAC的输出,也就是MAC值。接收方可以使用相同的密钥散列函数对传输
【常见开库的二次开发】基于openssl的加密与解密——单向散列函数(四)
嵌入式技术开发
07-17 1168
单项散列函数也称为哈希函数,是一种从输入数据(通常称为“消息”)生成固定大小输出(通常称为“哈希值”或“哈希码”)的算法。单向散列函数的关键特性之一是它们的单向抗碰撞性,这意味着从哈希值反推原始数据是非常困难的,并且找到两个不同的输入数据,使其产生相同的哈希值也非常困难。
密码学(一)—— 背景、常用的密码算法简介,单向散列简介、数字签名简介
The_Reader的博客
11-09 3224
背景 密码,最初的目的就是用于对信息的加密,计算机领域的密码技术种类繁多,但随着密码学的运用,密码还用于身份认证,防止否认等功能上。最基本的,是信息加密解密分为对称加密非对称加密,这两者的区别在于是否在加密解密时是否使用了相同的密钥。除了信息的加密解密,还有用于确认数据完整性单向散列技术,又称魏密码检验、指纹、消息摘要。信息的加密解密与信息的单向散列的区别时,加密解密是可以通过密钥来获取其加...
3.5、HASH哈希(散列)函数
最新发布
山兔的博客
03-12 1110
这里面如果用h来表示哈希函数,h满足下列的条件,第1,h的输入可以是任意长度的消息或者文件,第二个h的输出长度是固定的,根据你选用的不同的哈希函数,它的输出长度是有差异的,这也是一个重点。第四个,就是给定h的描述找两个不同的消息m1m2,让他们的哈希值相等,这个在计算上是不可行的,就基本上是不可能找得到的,只要这两个消息不相同,那生成的哈希值肯定是不一样的,有人说我能不能找到有两个数生成的哈希值是一模一样的,而这两个数是不一样的,是可以找到的,但是这玩意儿不好找,这是算科研领域的。
密钥、消息认证码单向散列函数数字签名的介绍在openssl当中的使用
qq_36472340的博客
04-08 1191
本文简单介绍了常见的网络攻击方式一些防御手段,包括密钥、消息认证码单向散列函数数字签名。其中只涉及到一些基础知识,没有涉及一些复杂的数学运算,因为作为开发人员只需要了解原理,调用openssl之类封装的算法接口即可,而不需要进行发开具体的算法。1.加密解密都是用的同一密钥。2.密码算法分为分组密码流密码,常用的为分组密码。3.密钥是固定长度的比特序列,长度与不同的加密方法相关,如DES、三重DES为64比特密钥,AES为128比特密钥。
PHP加密-单向散列加密,对称散列加密,非对称散列加密
ZhangLongYi的博客
04-16 486
关于PHP加密的三种解释及特点: 信息加密: 背景:2011年12月被曝光的优快云密码泄露事件中,网站安全措施不给力,导致用户数据库被黑客“拖库”,令人错愕的事数据库中的密码居然是明文保存,导致密码吗泄露,成为地下交易的商品 通常,为了保护网站敏感数据,应用需要对信息进行加密处理,信息加密技术科分为三类:单向散列加密,对称散列加密,非对称散列加密 1. 单向散列加密: 指的是通过对不同输入长度的...
扫盲文件完整性校验——关于散列数字签名
adazone的专栏
08-10 7087
转自:http://jmchxy.blog.163.com/blog/static/746082322013121113818518/ 近期有网友在博客中留言,希望俺介绍散列值校验文件的知识。所以俺干脆写一篇”文件完整性校验”的扫盲教程。由于本文是扫盲性质,尽量不涉及太技术化的内容。★什么是”完整性校验”?  所谓的”完整性校验”,顾名思义,就是检查文件是否完整。那么,什么情况下会导致文件不完整捏
揭开区块链密码学基础公钥、哈希与数字签名详解
3. **Hash函数**:如SHA-256,SHA-3等,是单向散列函数,能够将任意长度的输入转化为固定长度的输出,且具有单向性(即不能由输出反推输入)、弱抗冲突性强抗冲突性。在区块链中,哈希函数用于数据完整性检查,...
密码学基础:消息伪造与安全通信服务详解
此外,文中还提及了HASH算法,这是一种单向散列函数,用于数据完整性校验消息认证码(MAC)的生成,确保数据在传输过程中未被篡改。数字签名算法则提供了身份验证消息来确认的重要手段,是保证网络安全的关键...
MD5算法详解单向散列函数与Hash加密过程
加密算法学习笔记主要关注的是单向散列函数算法,这是一种在计算机安全领域广泛应用的重要工具。这些算法包括MD5SHA、RIPE-MD、HavalN-Hash,它们的特点是将任意长度的消息压缩成固定长度的消息摘要,这一过程是...
密码学基本概念
02-25 345
  密码学 是研究如何隐密地传递信息的学科。它包括加密算法解密算法。常见算法有:单向散列函数、消息认证代码 、对称密码、非对称密码、数字签名等。 单项散列算法 这一算法的安全于其单向性,而不是其内部工作方式的保密性。就是说通过单项散列算法(内部工作方式)可以将要加密的数据加密,但是想通过加密后的数据却不容易得到未加密的原始数据,并且加密后的数据很难出现相同的情况。 RSA 的 Ro...
OpenSSL之二:密码学基本概念
wzfgd的博客
11-13 885
密码学基本概念密码学作用信息加密鉴别完整性抗抵赖密码数学素数模运算数学定理费马定理欧拉定理异或运算随机数大数密码算法算法基础对称算法非对称算法算法安全性密码通信协议基于密码学的安全通信协议单向散列函数数字签名密钥交换协议鉴别协议混合协议 密码学作用 信息加密 用M、P表示明文,用C表示密文,用E表示加密函数,用D表示解密函数。 加密过程公式:C = E(M) 解密过程公式:M = D© 加解密函数必须满足关系:M = D(E(M)) 设计密码算法地技术称为密码编码技术;研究从密文中恢复出明文的技术称为密码
通过加密算法实现数据的完整性、机密性及身份验证
热门推荐
lyglostangel的专栏
05-15 2万+
一般互联网上加密算法分为三种:                 对称加密、单向加密、非对称加密 下面就来介绍下如何通过上面的三种加密算法实现数据的机密性、完整性及身份验证。 对称机密算法:      对称加密算法提供加密算法本身并要求用户提供密钥以后,能够结合算法密钥将明文转换为密文,反之,之所以称它为对称加密,是因为加密解密使用的密钥是相同的。对称加密算法:加密算法解密算法,只
浅谈密码学
ARRAYLI_博客
05-11 1450
解密解密算法的分类一、对称加密    单密码系统的加密方法中,同一个密钥可以同时用作信息的加密解密,这种加密方法称为对称加密,也称为单密钥加密。密钥是控制加密及解密过程的指令。对称加密过程中,数据发送方将明文(原始数据)加密秘钥一起经过特殊的算法处理后,使其变成复杂的加密密文发送出去。接收方收到密文后,若想解读原文,则需要使用加密密钥及相同算法的逆算法对密文进行解密,才能使其恢复成可读明文。在...
更安全的密码存储与验证方案
成字第0431879
06-23 1303
现在比较流行的密码存储是对密码明文做 HASH运算,把得到HASH值存储到数据库中。验证过程就是再次对用户发过来的明文密码做 HASH,然后把得到HASH值与数据库中的存储的HASH做比较。当然在做HASH时加盐可以提高密码的安全性。 密码的攻击手段 只要了解了密码存储验证的原理,就可以想出“破解”之法;如果想要得到一个更安全的密码存储验证方案就需要去研究一下针对密码都有哪些攻击手段。以下...
加密算法之单向散列算法
SXXYNHHXX的博客
12-12 1140
背景:现有的序列号加密算法大都是软件开发者自行设计的,大部分相当简单。有些算法,其作者虽 然下了很大的工夫,却往往达不到希望达到的效果。其实,有很多成熟的算法可以使用,特别是密 码学中一些强度比较高的算法,例如RSA 、BlowFish 、MD5等。对这些算法,网上有大量的码或 编译好的库(当然这些库中可能会有一些漏洞),可以直接加以利用,我们要做的只是利用搜索引 擎找到它们并将它们嵌入自己的程序。
HASH-文件完整性校验
jackzhang083的专栏
10-31 6418
基本知识     Hash,一般翻译做“散列”,也有直接音译为”哈希“的,就是把任意长度的输入(又叫做预映射, pre-image),通过散列算法,变换成固定长度的输出,该输出就是散列值。这种转换是一种压缩映射,也就是,散列值的空间通常远小于输入的空间,不同的输入可能会散列成相同的输出,而不可能从散列值来唯一的确定输入值。简单的说就是一种将任意长度的消息压缩到某一固定长度的消息摘要的函数
基于QT的MD5加密实例
yangzijiangtou
10-30 1204
MD5在QT4中已有实现: MD5信息摘要算法(英语:MD5 Message-Digest Algorithm),一种被广泛使用的密码散列函数,可以产生出一个128位(16字节)的散列值(hash value),用于确保信息传输完整一致。MD5由美国密码学家罗纳德·李维斯特(Ronald Linn Rivest)设计,于1992年公开,用以取代MD4算法。这套算法的程序在 RFC 1321 标准...
2.4数据完整性验证
m0_56534254的博客
09-29 5121
基本思想:利用密码技术在密钥的控制下生成被保护数据的认证符,密钥私密性保证只有授权用户才能产生正确的认证符,密码技术的安全特性保证只要对数据做了非授权修改,则通过认证符一定可以检测,即认证符对于数据的变化非常敏感。主要类型:带恢复的连接完整性、不带恢复的连接完整性、选择字段连接完整性、无连接完整性、选择字段无连接完整性认证加密(AE):同时为数据提供机密性完整性的算法,避免分离地利用机密性完整性算法,提高效率。主要实现技术:基于密码技术的完整性保护基于非密码技术的完整性保护。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值