单向散列函数&数字签名&数字证书

最新推荐文章于 2024-05-06 19:25:07 发布
最新推荐文章于 2024-05-06 19:25:07 发布
阅读量1.9k 收藏 9
点赞数 3
分类专栏: iOS进阶 文章标签: iOS签名机制 单项散列函数 数字签名 数字证书
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Zsk_Zane/article/details/83989889
版权

单向散列函数&数字签名&数字证书

写于前

iOS中常在哪些场景应用到
  • 支付密码、验证码相关的业务场景
  • 之前个人维护的一个数字证书模块,与密码学相关知识也紧密相关,同时数字证书在我们的业务场景中,是作为指纹支付的基础
  • iOS的签名机制。常常跟着网上的教程一顿操作,然而却不知道原理是什么。个人觉得,知道原理后续遇到问题也更能快速定位哪个环节的问题,也能学习优秀的技术方案是如何设计的
写一个系列
本文概要
  • 白话厘清概念,分析优缺点(不累述算法实现)
  • 看完,能对平常接触的md5,SHA,数字签名及其应用场景,证书等问题有个清晰的脉络

单项散列函数(One-way Hash Function

为什么存在?
  • 解决发送的数据是否被篡改。无法解决伪装性!(是否是某人发的)
基本概念:
  • 又称哈希函数/消息摘要函数/杂凑函数
  • 输出的散列值又称消息摘要(Message Diges,MD)/指纹(Fingerprint)
  • 输入的消息又称原像(pre-image)
特点:
  • 计算速度快
  • 任意消息长度,计算所得固定长度的散列值
  • 消息不同,散列值也不同
  • 具有单向性,无法通过散列值反推出消息的性质
常见的单项散列函数

  • 补充一个概念

    • 抗碰撞性:无法随机找到两条不同的消息,使得他们的散列值相同
      • 弱抗碰撞性:给定某个散列值,找到具有相同散列值的另一条消息非常困难
      • 强抗碰撞性:找到散列值相同的两条的不同消息非常困难
      • 单项散列函数必须同时具备这两者特征
    • 常用来表示这个单项散列函数目前是否安全

  • MD4,MD5

    • 产生128bit的散列值
    • 目前强抗碰撞性已被攻破,不安全

  • SHA(Secure Hash Algorithm)-安全散列算法

    • SHA-1

      • 产生160bit的散列值
      • 目前强抗碰撞性已被攻破,不安全

    • SHA-2

      • 存在6个版本,是指上是SHA-256和SHA-512的衍生,后面的数字即散列值长度
      • 目前尚未被攻破

    • SHA-3

      • 区别于SHA-1,SHA-2的全新标准

    补充:

    • SHA-1,SHA-2有不同,但还是共享相同的基本算法,SHA-2更安全主要通过增加散列长度实现
    • 随着时间推移,旧版本算法被攻破只是时间问题
    • SHA-2在2001年成为推荐标准,但软件/硬件设备供应商对SHA-1到SHA-2的迁移大部分工作在2016年和2017年后期才完成。最先吃螃蟹的人总要进行大量的工作,后来者则有更多的经验可借鉴。
    • http://www.sohu.com/a/224156626_750628

  • RIPEMD-160

    • RIPEMD-160是欧盟所设计的RIPEMD的修订版,散列值为160比特。
    • RIPEMD已经被攻破,RIPEMD-160还未被攻破。
主要应用场景
  • 检测软件/数据是否被篡改:软件发布可以将散列值发布到网站上,使用者可判断是否被篡改
  • 口令加密:最简单的场景就是服务器存储口令的散列值(口令可以理解为日常用的密码),只有用户输入的时候是密文,后面全部以散列值处理存储

    PBE(Password Based Encryption)将口令与salt(随机数)混合计算散列值,作为加密的密钥,来抵御针对口令的字典攻击。

  • 伪随机数生成器:伪随机数需要具备"事实上不可能根据过去的随机数列预测未来的随机数列"这样的性质。为了保证不可预测性,可以利用单向散列函数的单向性。
  • 数字签名:下文会提到

数字签名

为什么存在?
  • 单项散列函数解决发送的数据是否被篡改。
  • 数字签名解决不可伪装性(签名不是别人写的),也不可抵赖(否认签名是自己的签名)。(白话:是你自己签名的,签的也是你自己签名)
How
  • 用私钥来签名(私钥只有一个人有,确保这是我发的消息,只有我能发布这个签名),别人可以用公钥来验证(验签)。
  • 还记得这篇文章里提到的到底公钥私钥哪个用来加密的讨论吗。这里给出解释了
优化

  • 可优化点:直接对要发送的消息用私钥加密,如果文件较大,那么加密过程会很耗时,且(密文+消息)发送内容也较大

  • 结合单项散列函数的特性,先获得要发送的消息的散列值,再进行加密

  • 流程图如下:

数字签名存在的问题

  • 在数字证书的流程中,有一个前提,发送者和接受者的私钥公钥必须是配对的。如果在公私钥共享过程中,遭受中间人攻击或公钥被替换等情况如下图

  • 总结就是需要验证公钥的合法性

  • 解决方案:数字证书

数字证书

  • 数字证书保证公钥合法性
基本概念
  • CA(Certificate Authority):证书的签发、认证、管理
  • 又称公钥证书(Public-key Certificate,PKC)
简单流程
  • 注册者A,生成密钥对,并将公钥以及个人信息发给CA
  • CA生成CA的密钥对,公钥公开下载。CA公钥对A的公钥进行数字签名,并包含一系列信息,生成数字证书
  • 为了保证数字证书不被篡改,CA对数字证书进行Hash计算生成Hash值(指纹),并利用CA私钥加密,并放入数字证书(这一点上面的流程图没有画出)
  • 使用者B向CA申请,获得数字证书,下载CA公钥
  • CA公钥解密证书中的指纹获得Hash值,与自己对数字证书进行Hash计算获得Hash值,两者比较,判断证书是否被篡改
  • CA公钥验证数字签名,获得合法公钥
证书示例

总结

  • 单项散列函数解决不被篡改
  • 数字签名私钥签名,公钥验签。保证消息不可伪装,不可否认
  • 数字证书保证公钥合法性

参考文献

Zsk_Zane
关注
专栏目录
密码学3:数据完整性
欧阳桫的技术博客
11-18 1072
#简介 完整性用来确保信息没有被修改,也可以防止假冒的信息。 一个印刷在书面上的文件,要想通过修改其上面的文字或者数字来破坏其完整性是不容易的,你可以涂抹文件上面的文字,但可能很容易就被发现了。相对于现实世界而言,存储在计算机中的数字信息的完整性受到破坏的风险就大大增加了。一个存储在计算机中重要的文本文件,可能被其他人恶意修改了其中一个重要的数字而你没有发现就发出去了,甚至可能整个文件都给替换了而...
【学习笔记】密码学入门(2) 单向散列函数,消息认证码,数字签名,证书
weixin_43598739的博客
05-13 2015
【学习笔记】密码学入门(2) 学习笔记 2 – 混合密码系统 在密码学入门(1)中提到了基本的密码形式,对称密码和公钥密码以及混合密码系统. 这一部分将学习到数字签名,证书,消息认证码,随机数生成器等. 单向散列函数 单向散列函数(one-way hash function),或哈希函数有一个输入和输出,输入称作消息(message),输出称作散列值(hash value).单向散列函数可以根据消息内容计算出散列值,散列值可以被用来检查消息完整性.具体哈希函数原理可看比特币的简单原理 散列值的长度和消息长度
加密、单向散列函数签名、证书、iOS签名机制
ai_pple的博客
01-12 614
加密 想要了解iOS签名机制,需要先对加密解密有个简单的了解,再是单向散列函数,然后是数字签名,再是证书,最后就是iOS签名机制了 加密解密 加密主要分为: 1.对称加密:加密用的密钥和解密用的密钥是相同的 2.非对称加密:也叫公钥加密,加密用的密钥和解密用的密钥是不同的 常见对称加密 1.DES DES是一种将64bit明文加密成64bit密文的对称密码算法,密钥长度是56bit,规格上来说,...
散列函数、消息摘要与数字签名
weixin_30625691的博客
08-23 1363
一, 散列函数(Hash function) 散列函数:任何一种能将任意大小数据映射为固定大小数据的函数,都能被称为散列函数散列函数的返回值称为散列值、散列码,摘要或者简单散列。 也就是说散列函数能将任意长度的输入变换成固定长度的输出,该输出就是散列值。散列值空间通常远小于输入的空间。 散列函数的一些特性: 消息的长度不受限制 确定性:对于相同的输入(根据同一函数),它必须始终生成相...
散列函数的应用及其安全性
weixin_30279751的博客
05-10 587
要求:1.给出散列函数的具体应用 2.结合生日攻击以及2004、2005年王晓云教授有关MD5安全性和2017年Google公司SHA-1的安全性,说明散列函数的安全性以及目前安全散列函数的发展,参考资料:https://www.win.tue.nl/hashclash/ 3.结合MD5算法中的选择前缀碰撞以及参考链接中的helloworld.exe和goodbyworld....
Web应用指纹检测
Q1n6
09-06 6626
转载自:http://www.freebuf.com/news/137497.html 0×01 Web 应用技术概览 1.1 架构 大多数 web 应用可以粗略划分为三个组件(component)。 1、客户端, 大多数情况下是浏览器。 2、服务端, Web 服务器接收客户端的HTTP请求并进行响应。另外,有时候 Web服务器只转发请求到应用服务器(Application Se
现代密码学基础:对称与非对称加密、散列函数数字签名
散列函数是一种单向函数,将任意长度的输入转换为固定长度的输出,通常用于验证数据完整性。它具有抗碰撞性,即不同的输入不应产生相同的输出。 数字签名技术结合了非对称加密和散列函数,提供了一种验证消息来源和...
加密算法、散列函数数字签名
qq_40522828的博客
04-26 860
对称加密算法 加密密钥==解密密钥 流密码 指加密时每次加密一位或一个字节的明文 同步流密码 同步性 无错误传递性 主动攻击性 音频/视频提供版权保护 自同步流密码 自同步性 错误传递有限性 主动攻击性 明文统计扩散性 RC4/SEAL 分组密码 指加密时将明文分成固定长度的组,用同一密钥和算法对每一块加密,输出也是固定长度的密文 常用于网络加密 DES ESede/3DES/Trip...
单向散列函数:密码学中的核心特性与应用
- 数字签名:用于验证文档的作者和数据的完整性,如SSL/TLS中的数字证书。 - 数据完整性检查:检测数据在存储或传输过程中是否被篡改,如校验文件的哈希值与预期一致。 然而,随着技术的发展,一些早期的散列函数如...
哈希函数与安全散列标准SHS:数字签名的核心技术
此外,还深入讲解了消息摘要和单向散列函数的相关内容,包括安全散列标准SHS(Secure Hash Standard)的算法SHA及其运算过程。" 在信息技术中,数字签名是一种重要的安全机制,它是手写签名的数字化形式,用于确保...
物联网安全-单向散列算法
物联网布道师
06-15 1450
​  单项散列函数又称为安全散列函数或者哈希函数,可以将一段可变长度是输入数据转化为固定长度的一段输出值。 输入数据通常称为消息,输出数据通常称为消息摘要或者摘要,可用于检查消息的完整性。​  常用的单向散列算法有MD4/5系列和SHA系列等。由于MD4、MD5算法都已被攻破,渐渐退出历史舞台,而SHA系列算法在物联网安全领域比较常见,特别是SHA256算法。​  额外提一点,提到单向散列函数的特性,很多人一下子想到,我们经常使用到的CRC校验,例如将一段可变长度的数据经过CRC校验后,生成2个字节的校验值
C++中的函数签名
最新发布
2301_80458321的博客
05-06 589
很多C++初学者会发现函数签名这一概念在C++的学习过程中经常出现,然而很多人往往不太了解函数签名包括些什么,本文章将从一个初学者的角度出发,详细解释函数签名这一概念。在C++中,函数签名用于唯一地识别函数重载。它是编译器用来区分具有相同名称但不同参数的函数的一种方式。
数字证书再理解
qq_41644069的博客
11-13 3616
1.基础知识 1.1.公钥密码体制(public-key cryptography) 公钥密码体制分为三个部分,公钥、私钥、加密解密算法,它的加密解密过程如下: 加密:通过加密算法和公钥对内容(或说明文)进行加密,得到密文。加密过程需要用到公钥。 解密:通过解密算法和私钥对密文进行解密,得到明文。解密过程需要用到解密算法和私钥。注意,由公钥加密的内容,只能由私钥进行解密,也就是说,由公钥加密的内容,如果不知道私钥,是无法解密的。 公钥密码体制的公钥和算法都是公开的(...
一文读懂 HTTPS 背后的加密知识
Dablelv 的博客专栏。
02-27 3451
1.加密算法简介 加密算法一般分为两种:对称加密和非对称加密。 1.1对称加密(Symmetric Key Algorithms) 对称加密算法使用的加密和解密的密钥一样,比如用秘钥123加密就需要用123解密。实际中秘钥都是普通数据在互联网传输的,这样秘钥可能会被中间人截取,导致加密被破解。其过程如下: //加密 E=ENC(M,K) //解密 M=DEC(E,K) 其中M是消息,K是密钥,..............................................
密码算法测试题解析之单选题(二)
fwy000305的博客
06-13 3658
继续前文,密码算法测试题解析之单选题完结。
第七章 杂凑函数
m0_56696378的博客
02-12 3310
第七章 杂凑函数
2019年4月试题解析-计算机网络原理
greatliuda的博客
03-07 5675
在接入网络技术中,以太网和Wi-Fi是典型的()技术 A:电话拨号接入 B:非对称数字用户线路ADSL C:移动接入网络 D:局域网
web安全 (1)-密钥、随机数、散列值、数字签名、证书、https
JAVA博客
12-22 2782
本篇对web安全中一些常见概念做个基本介绍,并最终整合为https的整个流程。本文介绍的加密方法纯属个人虚构,与现实无关。因为现实中的加密算法太过复杂,暂不讨论。这里只用最简单的方法举例,只把概念讲清楚,也不考虑破解的可能性。 凯撒密码 这是凯撒当年的军用密码,是最古老,也是最简单的一种密码。举个例子: 明文:ok 密文:rn 加密方式很简单,将明文字母向右偏移三位,o就是r,k就是n。...
通过OpenSSL获取X509证书的HASH(指纹)值
热门推荐
密码开发者
08-07 1万+
介绍使用OpenSSL获取X509证书的HASH(指纹)值方法。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值