一,散列运算的特点
1,散列运算是不可逆的,可以将散列运算理解为单向的加密;
2,任何两个不相同的文件,哪怕只有一个字节的细微差别,得到的摘要都是完全不同的。这个特点的意义在于,可以用来判断消息是否被篡改,即解决完整性的问题。
3,无论原始消息的大小如何,运算得出的摘要的信息是固定长度,摘要的长度根据散列算法的不同而不同。
二,利用散列运算判断消息是否被篡改的流程
1,发送放对消息进行散列运算,得到消息摘要,发送消息和摘要,并说明获得摘要所使用的散列算法。
2,接收方获得消息和原始摘要,使用相同的散列算法对收到的消息进行散列运算,重新获得一个摘要。
3,对比原始摘要和本地摘要,如果两个相同,则认为消息没有被篡改,否则认为被篡改过了。
三,.Net中实现散列运算Demo
namespace 散列运算
{
//普通散列运算类
public class HashAlgorithmType {
public const string SHA1 = "SHA1";
public const string SHA256 = "SHA256";
public const string SHA384 = "SHA384";
public const string SHA512 = "SHA512";
public const string MD5 = "MD5";
}
class Program
{
static void Main(string[] args)
{
string plainText = "hello,world";
//初始化对象
HashAlgorithm alg = HashAlgorithm.Create(HashAlgorithmType.SHA1); //SHA1Managed ALG = new SHA1Managed();
// KeyedHashAlgorithm ALG = new HMACSHA1(Encoding.Default.GetBytes("secret key data"));//密钥散列运算,多一个密钥参数
//将字符串转换为字节数组
byte[] plainData = Encoding.Default.GetBytes(plainText);
//获得摘要
byte[] hashData = alg.ComputeHash(plainData);//此处参数为字节数组或者流
//输出结果
foreach (byte b in hashData)
{
Console.Write("{0:x2}", b);
}
}
}
}
四,分析散列运算的安全隐患
如果在发送消息的过程中,信息被第三方截获,得到原始消息和消息摘要,此时,更改原始消息,并重新计算消息摘要并发送,接收方就不会发现消息是被篡改过的。并且,在发送消息的过程中,信息是未被加密的,第三方可以看到消息内容,不具备保密性。