2024年最新Go-哈希函数与消息认证详解（含代码）_go hash函数(1)，Flutter最新开源框架-CSDN博客

本文链接：https://blog.csdn.net/2401_84919754/article/details/138717369

既有适合小白学习的零基础资料，也有适合3年以上经验的小伙伴深入学习提升的进阶课程，涵盖了95%以上Go语言开发知识点，真正体系化！

由于文件比较多，这里只是将部分目录截图出来，全套包含大厂面经、学习笔记、源码讲义、实战项目、大纲路线、讲解视频，并且后续会持续更新

哈希函数
- 简介
  - 历史
  - 特性
  - 安全性
  - MD族
  - - md4
      - md5
  - SHA系列
  - - SHA-1
      - SHA-2
消息认证
- 消息认证的目的
  - 消息认证码
  - 认证码与检错码
HMAC的Go实现
- crypto/hmac包
参考

哈希函数

简介

哈希函数也称散列函数、杂凑函数等，是一种单向密码体制，即它是一个从明文到密文的不可逆映射，即只有“加密”过程，不存在“解密”过程。同时，Hash函数可以将“任意”长度的输入经过变换以后得到固定长度的输出。Hash函数的这种单向特征和输出数据长度固定的特征使得它可以生成消息或数据块的“数据指纹”(也称消息摘要、哈希值或散列值)，因此，哈希函数在数据完整性和数字签名等领域有广泛的应用。
使用公式表示为：

(

)

h=H(m)

M:任意长度的消息
H:哈希(Hash)函数或杂凑函数或散列函数
h:固定长度的哈希值

历史

Hash的概念起源于1956年，Dumey用它来解决symbol table question(符号表问题)，使得数据表的插入、删除、查询操作可以在更短的时间内完成。
散列算法MD族是在上个世纪90年代初由Ron●Rivest设计的，MD代表消息摘要(message-digest)， MD2(1989)、MD4(1990)和MD5(1991)都产生一个128位的信息摘要。
SHA系列算法是美国国家标准与技术研究院(NIST)根据Rivest设计的MD4和MD5而开发的算法，国家安全当局发布SHA作为美国政府标准，SHA(Secure Hash Algorithm)表示安全散列算法。

特性

输入：消息是任意有限长度。
输出：哈希值是固定长度。
容易计算：对于任意给定的消息,容易计算其哈希值(正向容易)。
单向性：对于给定的哈希值h,要找到M使得H(M)=h在计算上是不可行的。(逆向不可行)

安全性

抗弱碰撞性：对于给定的消息M，要发现另一个消息M2，满足

(

)

(

)

H(M_1)=H(M_2)

H(M1)=H(M2)在计算上是不可行的。

抗强碰撞性：找任意一对不同的消息M, M2，使

(

)

(

)

H(M_1)=H(M_2)

H(M1)=H(M2)在计算上是不可行的。

随机性：当一个输入位发生变化时，输出位将发生很大变化。(雪崩效应)

MD族

md4

MD4 由Ron Rivest设计 1990年
具有3轮16步，输出位长度为128位。
特点：对任意长度的输入，产生128位输出；其安全性不依赖任何假设，适合高速实现
MD4公布不久，一些密码学家发现，如果去掉MD4算法的第一轮和最后一轮，则算法是不安全的，但他们并没有证明整个算法是不安全的。

md5

MD5 由Ron Rivest设计 1991年对MD4的改进
具有4轮16步，输出位长128位。
输入分组 512bit
输出 128bit

SHA系列

SHA系列包括多个散列算法标准,其中, SHA-1是数字签名标准中要求使用的算法。
SHA-0：正式地称作SHA，这个版本在发行后不久被指出存在弱点。
SHA-1：NIST于1994年发布的,它与MD4和MD5散列算法非常相似,被认为是MD4和MD5的后继者。(160位)
SHA-2：实际上分为SHA-224、 SHA-256、SHA-384和SHA512算法。

SHA-1

SHA-1接受任何有限长度的输入消息，并产生长度为160比特的Hash值(MD5仅仅生成128位的摘要)，因此抗穷举攻击的能力更强。SHA-1设计原理.与MD4相同，它有5个参与运算的32位寄存器字，消息分组和填充方式与MD5相同，主循环也同样是4轮，但每轮进行20次操作，非线性运算、移位和加法运算也与MD5类似，但非线性函数、加法常数和循环左移操作的设计有一些区别。