单向散列函数 (Hash)

最新推荐文章于 2024-06-17 06:00:00 发布
最新推荐文章于 2024-06-17 06:00:00 发布
阅读量3.9k 收藏 13
点赞数 4
分类专栏: 加密 文章标签: 密码学 Hash 加密解密 散列
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/AtlanSI/article/details/112425450
版权

单向散列函数

1. 单向散列函数

单向散列函数 ------- 获取消息的指纹

在刑事侦查中,侦查员会用到指纹。通过将犯罪现场采集的指纹与指纹库比对,或与嫌疑人的指纹进行比对,就能够知道谁与案件有关联

在计算机中,有时候也会用到"指纹"。当需要比较两条消息是否一致时,通常不必对消息内容比较,直接比较它们的"指纹"就行。

1.1 什么是单向散列函数

单向散列函数,有一个输入和一个输出,其中输入称为消息(message),输出称为散列值(hash value)。单向散列函数可以根据消息的内容计算出散列值,而散列值就可以被用来检查消息的完整性。 简单说就是把任意长度的内容转换成固定长度的输出串,且通过输出串难以还原 原始内容

单向散列函数

这里的消息不一定是人能看懂的文字,可以是图片或者声音文件。单向散列函数不需要知道消息实际代表的含义。无论任何消息,单向散列函数都会将它作为单纯的比特序列来处理。即根据比特序列计算出散列值

散列值的长度和消息的长度无关。无论消息多大,单向散列函数都会计算出固定长度的散列值。以sha-1单向散列函数为例,它计算出的散列值的长度永远都是160比特(20字节)。

1.2 术语

单向散列函数相关的术语,有很多变体,不同参考资料中所使用的术语也不同。
单向散列函数也被称为消息摘要函数(message digest function) 、哈希函数或者杂凑函数
输入单向散列函数的消息也成为原像(pre-image)。
单向散列函数的输出值也称为消息摘要(message digest)护或者指纹(fingerprint)。
完整性也成为一致性。

1.3 单向散列函数的特性

通过使用单向散列函数,即便是确认几百MB大小的文件完整性,也只要对比很小的散列值就可以了。通常将单向散列函数拥有以下特性。

  1. 根据任意长度的消息计算出固定长度的散列值

首先,单向散列值的输入必须能够是任意长度的消息。
无论输入多长的消息,单向散列函数必须能够生成很短的散列值。

  1. 能够快速计算出散列值

计算散列值所花费的时间必须要短。

  1. 消息不同散列值也不同

为了能够确认完整性,消息中哪怕只有1比特的改变,也必须有很高概率产生不同的散列值。
两个不同的消息产生同一个散列值的情况被称为碰撞(collsion)。

碰撞性
难以发生碰撞的性质称为抗碰撞性。密码技术中所使用的单向散列函数,都要具备抗碰撞性。
碰撞性

  1. 具备单向性

单向散列函数必须具备单向性(one-way)。 单向性指的是无法通过散列值反算出消息的性质。根据消息计算出散列值可以很容易,但计算路径无法反推。

单向性
正如同将玻璃粉碎很容易,却无法将碎片还原成原先的玻璃。估计消息计算出散列值很容易,但根据散列值却无法逆推算出消息。

单向散列函数并不是一种加密,因此无法通过解密将散列值还原为原阿里的消息。

1.4 单向散列函数的实际应用

1.4.1 检测软件是否被篡改

可以使用单向散列函数来确认自己下载的软件是否被篡改。

很多软件,都会把散列值公布在官方网站上。用户下载完软件后可自行计算散列值,与官方的散列值进行比对。来确认自己下载的软件是否与提供者的一致。

为了减轻服务器压力,很多软件都会借助多个网站(镜像站点)发布软件,在这种情况下,单向散列函数就会在检测软件是否被篡改方法发挥重要作用。
软件是否篡改

1.4.2 消息认证码

使用单向散列函数可以构造消息认证码

消息认证码是将"发送者和接收者之间的共享密钥"和"消息",进行混合计算后得到的散列值。使用消息认证码可以检测并防止通信过程中的错误,篡改以及伪装。

消息认证码在SSL/TLS中也有使用

1.4.3 数字签名

在进行数字签名时会使用单向散列函数。
数字签名是现实社会中的签名(sign)和盖章这样的行为在电脑世界的实现。数字签名的过程非常耗时,因此一般不会对整个消息内容直接施加数字签名,而是先通过单向散列函数计算出消息的散列值,然后在对这个散列值施加数字签名。

1.4.4 伪随机生成器

使用单向散列函数可以构造伪随机数生成器。

密码技术中所使用的随机数需要具备"事实上不可能根据过去的随机数列预测未来的随机数列"这样的性质。为了保证不可预测性,可以利用单向散列函数的单向性。

1.4.5 一次性口令

使用单向散列函数可以构造一次性口令(one-time password)

一次性口令经常被用于服务器对客户端的合法性认证。在这种方式中,通过使用单向散列函数可以保证口令在通信链路上传送一次(one-time),因此即使窃听者窃取了口令,也无法使用。

1.5 常用的单向散列函数

MD4 MD5 SHA1 SHA-224 SHA-256 SHA-384 SHA-512

算法比特数字节数
MD4128bit16byte
MD5128bit16byte
SHA-1160bit20byte
SHA-224224bit28byte
SHA-256256bit32byte
SHA-384384bit48byte
SHA-512512bit64byte
AtlanSI
关注
  • 4
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
单向散列函数
Q221022的博客
03-05 3083
目录 1.概念: 2.特点: 1.根据任意长度的消息计算出固定长度的散列值: 2.能够快速计算出散列值 3.消息不同散列值也不同 4.单向性 3.专有名词 4.单向散列函数的实际应用 1.检查软件是否被篡改 2.基于口令的加密(PBE) 3.消息认证码 4.数字签名 5.伪随机数生成器 6.一次性口令 5.单项散列函数的具体例子 1.MD4和MD5(MD是消息摘要的缩写) MD5 2.SHA-1、SHA-256、SHA-384、SHA-512 SHA-1 1.
密码学04--go语言与单向散列函数
FengziTianYu的专栏
12-17 281
目录 1.单向散列函数One-way hash function 1.1 定义 1.2 术语 1.3 特性 1.3.1 散列值长度固定 1.3.2 散列值计算快速 1.3.3 散列值抗碰撞性极强 1.3.4 散列值计算是单向不可逆 1.4 应用 1.5 常见类型 2.go语言中使用单向散列函数 2.1 选择不同单向散列值函数包,直接执行包内对应的sum函数 2.2 创建H...
单向散列函数解析
最新发布
mickey2007的博客
06-17 586
单向散列函数(one-way hash function)有一个输入和一个输出,其中输入称为消息(message),输出称为散列值(hash value)。单向散列函数可以根据消息的内容计算出散列值,而散列值就可以被用来检查消息的完整性。
单向散列函数及案例
qq_31639829的博客
11-05 698
1. 概述 单向散列函数(one-way hash function),又称单向Hash函数、杂凑函数。有一个输入和一个输出,输入的数据称为消息(message),输出的数据称为散列值(hash value)。单向散列函数可以根据消息的内容计算出散列值,而散列值可以被用来检验消息的完整性等。 1.1 单向散列函数的性质 根据任意长度的消息计算出固定长度的散列值 消息不同散列值也不同,又称抗碰撞性 无法或很难通过散列值计算的到消息,又称单向性 1.2 单向散列函数的应用 检测软件是否被篡改:如果软件被篡
单向散列函数-指纹-哈希函数
学无止境
11-07 2624
单向散列函数-指纹-哈希函数1. 什么是单向散列函数2.单向散列函数的性质2.1. 根据任意长度的消息计算出固定长度的散列值2.2. 能够快速计算出散列值2.3. 消息不同散列值也不同2.4. 具备单向性3.术语4. 单向散列函数的实际应用4.1 检测软件是否被篡改4.2 消息认证码4.3 伪随机数生成器4.4 一次性口令5 常用的单项散列函数5.1 MD4、MD55.2 SHA-1、SHA-2...
单向散列函数算法
weixin_44078774的博客
01-01 3501
1 概述 单向散列函数算法也称Hash(哈希)算法,是一种将任意长度的消息压缩到某一固定长度(消息摘要的)的函数(该过程不可逆)。 特性: 根据任意长度的信息计算固定长度的散列值; 具备单向性(通过散列值不能反算出消息来) 抗碰撞性 常用的算法包括: MD4、MD5系列; SHA系列; 杂凑算法-国密SM3。 2 算法原理 2.1 MD5 MD5消息摘要算法对输入的任意长度的消息进行运算...
认证篇——单向散列函数
锦瑟常思的博客
01-14 1753
目录 一、单向散列函数简介 单向散列函数的性质: 二、单向散列函数的应用: 三、单向散列函数种类: 1)MD4、MD5 2)SHA(安全散列算法) 3)RIPEMD-160 单向散列函数SHA-1介绍(可忽略): 四、对单向散列函数的攻击: 五、单向散列函数无法解决的问题: 一、单向散列函数简介 单向散列函:又称为消息摘要函数、哈希(hash)函数或杂凑函数。有一个输入和一...
一文搞懂单向散列函数
A_991128a的博客
02-15 533
单向散列函数(one-way hash function)是指对不同的输入值,通过单向散列函数进行计算,得到固定长度的输出值。这个输入值称为消息(message),输出值称为散列单向散列函数也被称为消息摘要函数哈希函数或者杂凑函数。输入的消息也称为原像输出的散列值也称为消息摘要(message digest)或者指纹(fingerprint),相当于该消息的身份证。MD5SHA-1SHA-2和SHA-3。
伪随机数发生器与单向散列函数PPT课件.pptx
10-11
其次,单向散列函数Hash Function)是一种将任意长度的输入(消息M)转化为固定长度输出(散列值h)的函数。这种函数的主要特性包括: 1. 有效性:计算散列值过程高效。 2. 单向性:从散列值反推出原始消息非常...
伪随机数发生器与单向散列函数PPT学习教案.pptx
10-02
在IT领域,尤其是在网络安全和密码学中,伪随机数发生器(PRNG)和单向散列函数Hash Function)是至关重要的组成部分。这些技术在数据保护、加密、身份验证和完整性检查等场景中扮演着核心角色。 伪随机数发生器...
单向散列函数组件 for ASP
03-16
单向散列函数组件 for ASP 目前支持散列函数: SHA-1 输出为160bit MD5 输出为128bit 以后将逐步更新。Of course 免费。 类ID: iHash.HashObj 例: demo.asp: <;%@LANGUAGE=";VBSCRIPT"; ...
PHP实现的单向散列加密操作示例
12-18
单向散列函数是一种将任意长度的输入(也称为预映射)转换为固定长度的输出的函数,通常用于存储密码或保护敏感数据。PHP提供了多种单向散列函数,如SHA-1和MD5。 首先,我们来看一下加密文件`sha1_en.php`的例子:...
GB-T 18238 信息技术 安全技术 散列函数
11-02
散列函数是一种单向函数,通常用于密码存储、数据校验、数字签名等领域。它们的特点是:输入数据(消息)可以任意大小,但输出(散列值)通常为固定长度。由于散列函数的特性,相同的输入会产生相同的散列值,而不同...
什么是对称加密(对称加密简介)
热门推荐
Atlan_blog
12-04 2万+
什么是对称加密什么是对称加密编码加密算法DES什么是DES加密和解密3DES什么是3DES3DES加密解密AES什么是AESAES加密解密 什么是对称加密 对称加密:也称为对称密码,是指在加密和解密时使用同一密钥得加密方式 编码 现代的密码都是建立在计算机的基础之上的,这是因为现代的密码所处理的数据量非常大,而且密码算法也非常复杂,不借助计算机的力量就无法完成加密和解密的操作。 计算机的操作对象并不是文字,而是由0和1排列而成的比特序列。无论是文字、图像、声音、视频还是程序,在计算机中都是用比特序列来表示
非对称加密详解
Atlan_blog
12-13 1万+
非对称加密1. 非对称加密1.1 什么是非对称加密 1. 非对称加密 1.1 什么是非对称加密 “非对称加密也叫公钥密码:使用公钥加密,使用私钥解密” 在对称密码中,由于加密和解密的密钥是相同的,因此必须向接收者配送密钥。用于解密的密钥必须被配送给接收者,这一问题称为密钥配送问题。如果使用非对称加密,则无需向接收者配送用于解密的密钥,这样就解决了密钥配送的问题。 非对称加密中,密钥分为加密密钥和解密密钥两种。发送者用加密密钥对消息进行加密,接收者用解密密钥对密文进行解密。需理解公钥密码,清楚地分加密密
分组密码
Atlan_blog
12-07 1282
# 1. 分组密码 ## 1.1 什么是分组密码 **分组密码(blockcipher)** 是每次只能处理特定长度的一块数据的一类密码算法,这里的一块“就成为分组(block).此外一个分组的比特数就称为分组长度(block length) 例如,**DES和三重DES的分组长度都是64比特**。这些密码算法一次只能加密64比特的明文.并生成64比特的密文。 **AES的分组长度可以从128比特、192比特和256比特中进行选择。当选择128比特的分组长度时,AES一次可加密128比特的明文,并生成1
消息认证码 HMAC
Atlan_blog
01-10 1203
消息认证码1. 消息认证码1.1 什么是消息认证码1.2 消息认证码的使用步骤1.3 HMAC介绍1.4 消息认证码的密钥配送问题1.5 消息认证码无法解决的问题1.5.1 对第三方证明1.5.2 防止否认1.6 总结 1. 消息认证码 消息认证码 ---- 消息被正确传递了吗? 张三和李四的故事 张三和李四分别是两家银行。张三银行通过网络向李四银行发送了一条汇款请求,李四收到的消息是: 当然李四银行所收到的汇款请求内容必须与张三银行所发送的内容完全一致。如果攻击者在中途将张三银行发送的汇款请求进行篡
python环境,编写SHA-1算法实现程序,运行SHA-1程序,演示SHA-1算法的计算过程。要求如下 (1) 编写程序实现任意消息的填充分组 (2) 编写程序实现消息扩展将每个分组中的16个32比特字扩展为80个32比特字 (3) 分别编写程序实现循环移位、32比特与(或、非)运算、模2^32加运算,建议将这些程序作为独立的程序,在整个运算中调用这些程序完成单向散列函数的计算。 (4) 用第二步的80个32比特字迭代修改初始的单向散列函数值,并输出最后的单向散列函数值。
05-31
以下是Python实现SHA-1算法的程序,包含了对消息的填充分组、消息扩展、循环移位、与(或、非)运算、模2^32加运算的实现。程序中包含了注释来解释每个步骤的作用。 ```python import struct # 定义SHA-1算法中使用的常量 h0 = 0x67452301 h1 = 0xEFCDAB89 h2 = 0x98BADCFE h3 = 0x10325476 h4 = 0xC3D2E1F0 # 定义SHA-1算法中使用的函数 def sha1(message): # 将消息填充为512位的分组 padded_message = pad_message(message) # 将每个分组的16个32比特字扩展为80个32比特字 for i in range(0, len(padded_message), 64): block = padded_message[i:i+64] words = [0] * 80 for j in range(16): words[j] = struct.unpack('>I', block[j*4:j*4+4])[0] for j in range(16, 80): words[j] = left_rotate(words[j-3] ^ words[j-8] ^ words[j-14] ^ words[j-16], 1) # 初始化单向散列函数的值 a, b, c, d, e = h0, h1, h2, h3, h4 # 迭代修改单向散列函数的值 for j in range(80): if j < 20: f = (b & c) | ((~b) & d) k = 0x5A827999 elif j < 40: f = b ^ c ^ d k = 0x6ED9EBA1 elif j < 60: f = (b & c) | (b & d) | (c & d) k = 0x8F1BBCDC else: f = b ^ c ^ d k = 0xCA62C1D6 temp = (left_rotate(a, 5) + f + e + k + words[j]) & 0xFFFFFFFF e = d d = c c = left_rotate(b, 30) b = a a = temp # 将迭代修改后的值与初始的单向散列函数值相加 h0 = (h0 + a) & 0xFFFFFFFF h1 = (h1 + b) & 0xFFFFFFFF h2 = (h2 + c) & 0xFFFFFFFF h3 = (h3 + d) & 0xFFFFFFFF h4 = (h4 + e) & 0xFFFFFFFF # 输出最后的单向散列函数值 return '%08x%08x%08x%08x%08x' % (h0, h1, h2, h3, h4) # 将消息填充为512位的分组 def pad_message(message): # 计算消息的比特长度 message_length = len(message) * 8 # 添加比特'1',直到消息长度为448模512 message += b'\x80' while (len(message) * 8) % 512 != 448: message += b'\x00' # 添加消息长度的64位比特表示 message += struct.pack('>Q', message_length) return message # 将32比特的值循环左移n位 def left_rotate(n, b): return ((n << b) | (n >> (32 - b))) & 0xFFFFFFFF # 32比特与(或、非)运算 def ch(x, y, z): return (x & y) ^ (~x & z) # 32比特与(或、非)运算 def maj(x, y, z): return (x & y) ^ (x & z) ^ (y & z) # 模2^32加运算 def sum32(x, y): return (x + y) & 0xFFFFFFFF ``` 下面是一个演示SHA-1算法计算过程的示例程序,它将输入的消息作为参数传递给SHA-1算法函数,并输出最终的单向散列函数值。 ```python message = b'This is a test message' hash_value = sha1(message) print('SHA-1 hash of', message, 'is', hash_value) ```
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值